Para sa higit pang detalye tungkol sa seguridad para sa Google Workspace, pumunta sa seguridad at privacy ng Meet para sa Google Workspace.
Para sa higit pang detalye tungkol sa seguridad para sa Google Workspace for Education, pumunta sa seguridad at privacy ng Meet para sa edukasyon.
Sa Google, ang lahat ng aming produkto ay idinidisenyo, binubuo, at pinapatakbo namin sa isang secure na pamantayan, na nagbibigay ng mga proteksyong kinakailangan para mapanatiling ligtas ang aming mga user, secure ang kanilang data, at pribado ang kanilang impormasyon. Ganito rin sa Meet, at mayroon kaming mga built-in na proteksyong naka-on bilang default para mapanatiling ligtas ang mga meeting.
Maraming ginagawang pag-iingat para sa kaligtasan ang Meet para mapanatiling ligtas ang iyong mga video meeting. Kasama rito ang mga kontrol laban sa pag-hijack para sa mga video meeting sa web at pag-dial in sa telepono. Narito ang ilan sa mga pangunahing pangontrang hakbang na ipinapatupad namin:
Mga code ng meeting—Ang bawat code ng meeting ay may habang 10 character, kung saan 25 character ang nasa hanay. Dahil dito, mas mahirap “hulaan” ang mga code ng meeting.
Mga detalye ng meeting—Puwedeng baguhin sa imbitasyon. Kapag ganap na binago ang imbitasyon sa video meeting, magbabago ang code ng meeting at PIN ng telepono. Kapaki-pakinabang ito lalo na kung hindi na bahagi ng imbitasyon sa meeting ang isang user.
Pagsali sa isang meeting—Nalalapat ang mga sumusunod na paghihigpit sa tuwing may mga sumasaling tao sa isang video meeting:
Mga code ng meeting—Ang bawat code ng meeting ay may habang 10 character, kung saan 25 character ang nasa hanay. Dahil dito, mas mahirap “hulaan” ang mga code ng meeting.
Mga detalye ng meeting—Puwedeng baguhin sa imbitasyon. Kapag ganap na binago ang imbitasyon sa video meeting, magbabago ang code ng meeting at PIN ng telepono. Kapaki-pakinabang ito lalo na kung hindi na bahagi ng imbitasyon sa meeting ang isang user.
Pagsali sa isang meeting—Nalalapat ang mga sumusunod na paghihigpit sa tuwing may mga sumasaling tao sa isang video meeting:
- Nililimitahan namin ang kakayahan ng mga kalahok na sumali sa meeting nang mahigit sa 15 minutong mas maaga kaysa sa nakaiskedyul na oras.
- Mga user lang na nasa imbitasyon sa kalendaryo ang makakapasok nang walang direktang kahilingan para sumali sa mga meeting. Dapat hilingin ng mga kalahok na wala sa imbitasyon sa kalendaryo na sumali sa isang meeting sa pamamagitan ng “pagkatok,” na dapat tanggapin ng organizer ng meeting.
- Mga host ng meeting lang ang makakapagpapasok sa mga kalahok na wala sa imbitasyon sa kalendaryo, sa pamamagitan ng pag-imbita sa mga tao sa meeting at pagtanggap ng mga kahilingang sumali.
- Madaling naa-access ng mga organizer ng meeting ang mga kontrol sa seguridad gaya ng pag-mute at pag-aalis ng mga tatanggap, at host ng meeting lang ang puwedeng direktang mag-alis o mag-mute ng mga kalahok sa isang meeting.
- May mga inilalagay na de-numerong limitasyon ang Meet sa mga posibleng vector ng pang-aabuso.
- Puwedeng mag-ulat ang mga user ng mapang-abusong gawi sa mga meeting.
Para makatulong na tiyaking secure at pribado ang data, sinusuportahan ng Meet ang mga sumusunod na hakbang sa pag-encrypt:
- Bilang default, ine-encrypt ang lahat ng data sa Meet habang ipinapadala ito sa pagitan ng client at Google para sa mga video meeting sa isang web browser, sa mga Meet Android at Apple® iOS® app, at sa mga meeting room na may meeting room hardware ng Google.
- Bilang default, naka-encrypt habang hindi ipinapadala ang mga recording sa Meet na naka-store sa Google Drive.
- Sumusunod ang Meet sa mga panseguridad na pamantayan ng Internet Engineering Task Force (IETF) para sa Datagram Transport Layer Security (DTLS) at Secure Real-time Transport Protocol (SRTP). Matuto pa
Maraming iniaalok na pag-iingat ang Meet para mapanatiling pribado at secure ang iyong data:
- Pag-access sa Meet—Para sa mga user sa mga Chrome, Mozilla® Firefox®, Apple Safari®, at sa bagong Microsoft® Edge® browser, hindi kami nangangailangan ng anumang plugin o software na dapat i-install. Ganap na gumagana sa browser ang Meet. Nililimitahan nito ang surface ng pag-atake para sa Meet at ang pangangailangan na magpatupad ng mga madalas na patch ng seguridad sa mga machine ng end-user. Sa mga mobile device, inirerekomenda naming i-install mo ang Google Meet app mula sa Google Play (Android) o sa App Store (iOS). Matuto pa
- 2-Step na Pag-verify—Marami kaming sinusuportahang opsyon sa 2 Step na Pag-verify (2 Step Verification, 2SV) para sa Meet: mga security key, Google Authenticator, prompt ng Google, at SMS text message.
- Programang Advanced na Proteksyon—Puwedeng mag-enroll ang mga user ng Meet sa Programang Advanced na Proteksyon (Advanced Protection Program, APP) ng Google. Ang APP, na nagbibigay ng aming pinakamahusay na proteksyong available laban sa phishing at pagha-hijack ng account, ay partikular na nakadisenyo para sa mga account na nasa pinakamataas na panganib, at wala pa kaming nakikitang taong lumahok sa APP na matagumpay na na-phish, kahit pa pauulit-ulit silang tina-target. Matuto pa
Pinoprotektahan namin ang privacy mo sa pamamagitan ng pagpapanatili sa iyong nasa kontrol, pagpapatupad at patuloy na pagpapahusay ng mga feature sa seguridad, at pagsunod sa mga batas ng proteksyon sa data at iba pang pamantayan sa industriya para masulit mo ang Google Meet. Nakikibahagi ang aming privacy team sa paglunsad ng bawat produkto, pagsusuri sa dokumentasyon ng disenyo, at pagsusuri ng mga code para matiyak na natutugunan ang mga kinakailangan sa privacy.
- Kontrol sa iyong data—Tumutupad ang Meet sa mga pangako sa privacy at proteksyon sa data na tinutupad ng iba pang serbisyo sa enterprise ng Google Cloud. Matuto pa
- Hindi gumagamit ang Google Cloud (na nag-aalok sa Meet) ng data ng customer para sa pag-advertise. Hindi nagbebenta ang Google Cloud ng data ng customer sa mga third party.
- Bilang default, ine-encrypt ang data ng customer habang ipinapadala ito, at ine-encrypt ang mga recording sa Meet na naka-store sa Google Drive kahit hindi ipinapadala ang mga ito.
- Walang feature o software ang Meet na sumusubaybay sa atensyon ng user.
- Pagsunod—Ang aming mga produkto, kasama ang Meet, ay regular na sumasailalim sa hiwalay na pag-verify para sa mga kontrol nito sa seguridad, privacy, at pagsunod, at nakakatanggap ito ng mga sertipikasyon, pagpapatunay ng pagsunod, o ulat ng pag-audit batay sa mga pamantayan sa buong mundo. Makikita ang aming pangkalahatang listahan ng mga sertipikasyon at pagpapatunay dito.
- Transparency—Sumusunod kami sa isang mahigpit na proseso para sa pagtugon sa anumang kahilingan ng pamahalaan para sa data ng customer at naghahayag kami ng impormasyon tungkol sa dami at uri ng mga kahilingang natatanggap namin mula sa mga pamahalaan sa pamamagitan ng aming Transparency Report ng Google. Matuto pa
Ang pamamahala sa insidente ay isang pangunahing aspeto ng pangkalahatang programa sa seguridad at privacy ng Google, at pangunahin ito sa pagsunod sa mga pandaigdigang regulasyon sa privacy tulad ng GDPR. Mayroon kaming mga nakatalagang mahigpit na proseso sa pag-iwas, pagtukoy, at pagtugon sa insidente. Matuto pa
Pag-iwas sa Insidente
- Pagsusuri ng mga naka-automate na log ng network at system—Nakakatulong ang naka-automate na pagsusuri ng trapiko sa network at access sa system na tumukoy ng kahina-hinala, mapang-abuso, o hindi awtorisadong aktibidad, at ine-escalate ang mga ito sa staff sa seguridad ng Google.
- Pagsubok—Aktibong nagsa-scan ang security team ng Google ng mga banta sa seguridad gamit ang mga pagsubok sa pagpasok, hakbang sa pagtitiyak ng kalidad (quality assurance, QA), pagtukoy sa pagpasok, at pagsusuri sa seguridad ng software.
- Mga pagsusuri ng internal na code—Nakakatuklas ang pagsusuri ng source code ng mga nakatagong kahinaan at pagpalya sa disenyo, at vine-verify nito kung ipinapatupad ang mga pangunahing kontrol sa seguridad.
- Reward program sa kahinaan ng Google—Kung minsan, nag-uulat ang mga external na mananaliksik sa seguridad ng mga posibleng teknikal na kahinaan sa mga extension ng browser, mobile, at web application na pagmamay-ari ng Google, na posibleng makaapekto sa pagiging kumpidensyal at integridad ng data ng user.
Pag-detect ng Insidente
- Tooling at mga prosesong partikular sa produkto—May naka-automate na tooling kung posible para mapahusay ang kakayahan ng Google na mag-detect ng mga insidente sa antas ng produkto.
- Pagtukoy ng anomaly sa paggamit—Gumagamit ang Google ng maraming layer ng system ng machine learning para matukoy ang pagkakaiba sa pagitan ng ligtas at may anomaly na aktibidad ng user sa lahat ng browser, device, pag-log in ng application, at iba pang event sa paggamit.
- Mga alertong panseguridad sa mga serbisyo sa data center at / o lugar ng trabaho—Nagsa-scan ang mga alertong panseguridad sa mga data center ng mga insidenteng posibleng makaapekto sa imprastraktura ng kumpanya.
Pagtugon sa insidente
- Mga insidente sa seguridad—Nagpapatakbo ang Google ng world-class na programa ng pagtugon sa insidente na naghahatid sa mga pangunahing function na ito
- Mga nangungunang system sa pagsubaybay, pagsusuri ng data, at mga serbisyo sa machine learning para matukoy at mapigilan kaagad ang mga insidente.
- Nagde-deploy ng mga nakalaang eksperto sa paksa para tumugon sa anumang uri o laki ng insidente sa data.
Mahalagang bumuo ng pinagkakatiwalaang space para sa meeting para magkaroon ng ligtas na karanasan para sa lahat ng attendee.
- Mag-ingat sa pagbabahagi ng mga link ng meeting sa mga pampublikong forum.
- Kung kailangang ibahagi sa publiko ang screenshot ng isang meeting, tiyaking maaalis ang URL (na nasa address bar ng browser) sa screenshot.
- Pag-isipang gamitin ang Google Calendar sa pagpapadala ng mga imbitasyon sa Meet para sa mga pribadong meeting sa isang pinagkakatiwalaang grupo ng mga kalahok.
- Tiyaking susuriin mo ang mga bagong attendee, at ang mga kilala mo lang ang tatanggapin at papayagan mong pumasok sa isang meeting.
- Kung may mapapansin o mararanasan kang nakakasagabal na gawi sa isang meeting, gamitin ang mga kontrol sa seguridad ng moderator gaya ng pag-aalis o pag-mute ng kalahok.
- Hinihikayat namin ang mga user na iulat ang mapang-abusong gawi sa mga meeting.
- Mag-ingat sa pagbabahagi ng personal na impormasyon gaya ng mga password, numero ng bank account o credit card, o pati ng iyong kaarawan sa mga meeting.
- I-on ang 2-step na pag-verify para mapigilan ang pagkakaroon ng kontrol sa account, kahit may makaalam ng iyong password.
- Pag-isipang mag-enroll sa Programang Advanced na Proteksyon - ang pinakamahuhusay na hanay ng proteksyon ng Google laban sa phishing at pag-hijack ng account.
- Isagawa ang Security Checkup. Ginawa namin ang step-by-step na tool na ito para mabigyan ka ng mga naka-personalize at naaaksyunang rekomendasyon sa seguridad, na makakatulong sa iyong paigtingin ang seguridad ng Google Account mo.