Više pojedinosti o sigurnosti za Google Workspace, potražite u članku Sigurnost i privatnost Meeta za Google Workspace.
Više pojedinosti o sigurnosti za Google Workspace for Education potražite u članku Sigurnost i privatnost Meeta za obrazovne ustanove.
Mi u Googleu sve proizvode dizajniramo i razvijamo te upravljamo njima na sigurnim temeljima, pri čemu korisnicima pružamo sigurnost, zaštitu podataka i privatnost informacija. Budući da Meet nije iznimka, ugradili smo zadanu zaštitu koja omogućuje sigurnost sastanaka.
Meet primjenjuje širok raspon sigurnosnih mjera za zaštitu vaših videosastanaka. Te mjere obuhvaćaju kontrole protiv otimanja računa za videosastanke na webu i priključivanje sastancima pozivom. U nastavku se navode ključne mjere koje smo uspostavili:
Kodovi sastanaka – svaki kôd sastanka sadrži deset znakova, s 25 znakova u skupu. To otežava nasilno pogađanje kodova sastanaka.
Pojedinosti o sastanku – mogu se promijeniti u pozivnici. Potpuna izmjena pozivnice za videosastanak mijenja kôd sastanka i PIN telefona. To je posebno korisno ako korisnik više nije dio pozivnice za sastanak.
Sudjelovanje na sastanku – sljedeća ograničenja primjenjuju se kada se korisnici pridruže videosastanku:
Kodovi sastanaka – svaki kôd sastanka sadrži deset znakova, s 25 znakova u skupu. To otežava nasilno pogađanje kodova sastanaka.
Pojedinosti o sastanku – mogu se promijeniti u pozivnici. Potpuna izmjena pozivnice za videosastanak mijenja kôd sastanka i PIN telefona. To je posebno korisno ako korisnik više nije dio pozivnice za sastanak.
Sudjelovanje na sastanku – sljedeća ograničenja primjenjuju se kada se korisnici pridruže videosastanku:
- Budući da smo ograničili vrijeme za pridruživanje sastanku, sudionici mu se mogu pridružiti najranije 15 minuta prije zakazanog vremena.
- Samo se korisnici na pozivnici kalendara sastanku mogu pridružiti bez izričitog zahtjeva za pridruživanje. Sudionici koji se ne nalaze u pozivnici kalendara moraju zatražiti pridruživanje sastanku "kucanjem" koje organizator sastanka mora prihvatiti.
- Samo organizator sastanka može prihvatiti sudionike koji nisu navedeni u pozivnici kalendara tako da ih pozove iz sastanka i prihvati njihove zahtjeve za pridruživanje.
- Organizatori sastanaka mogu jednostavno pristupiti sigurnosnim kontrolama kao što su isključivanje zvuka i uklanjanje sudionika, a samo organizator sastanka može ukloniti sudionike ili isključiti njihov zvuk izravno u sastanku.
- Meet postavlja brojčana ograničenja za vektore moguće zloupotrebe.
- Korisnici mogu prijaviti uvredljivo ponašanje na sastancima.
Radi sigurnosti i privatnosti podataka, Meet podržava sljedeće mjere enkripcije:
- Prema zadanim postavkama svi se podaci u Meetu kriptiraju tijekom prijenosa između klijenta i Googlea za videosastanke u web-pregledniku, u aplikacijama Meet za Android i Apple® iOS® te u sobama za sastanke s hardverom za Googleovu sobu za sastanke.
- Snimke Meeta pohranjene na Google disku kriptiraju se prema zadanim postavkama.
- Meet se pridržava sigurnosnih standarda IETF-a (Internet Engineering Task Force) za protokole Sigurnost prijenosnog sloja datagrama (Datagram Transport Layer Security, DTLS) i Sigurni prijenos u stvarnom vremenu (Secure Real-time Transport Protocol, SRTP). Saznajte više
Meet pruža višestruke mjere opreza za očuvanje privatnosti i sigurnosti podataka:
- Pristupanje Meetu – korisnici preglednika Chrome, Mozilla® Firefox®, Apple Safari® i novih preglednika Microsoft® Edge® ne trebaju instalirati dodatke ni softver. Meet u potpunosti funkcionira u pregledniku. To ograničava mogućnosti napada na Meet i potrebu za izbacivanje čestih sigurnosnih zakrpa na uređajima krajnjih korisnika. Preporučujemo da na mobilnim uređajima instalirate aplikaciju Google Meet s Google Playa (Android) ili iz App Storea (iOS). Saznajte više
- Potvrda u dva koraka – podržavamo više opcija potvrde u dva koraka za Meet: sigurnosne ključeve, Google autentifikator, Googleovu obavijest i SMS poruku.
- Program napredne zaštite – korisnici Meeta mogu se prijaviti za Googleov program napredne zaštite (APP). Program napredne zaštite pruža naše najjače mjere opreza protiv krađe identiteta i otimanja računa, a posebno je osmišljen za račune s najvećim rizikom. Nijednom sudioniku Programa napredne zaštite još nije uspješno ukraden identitet, iako je bilo više pokušaja. Saznajte više
Štitimo vašu privatnost tako da vam dajemo kontrolu, održavamo i neprekidno razvijamo sigurnosne značajke te se pridržavamo zakona o zaštiti podataka i drugih standarda djelatnosti kako biste mogli iskoristiti prednosti Google Meeta. Naš tim za privatnost sudjeluje u svakom lansiranju proizvoda, pregledava dokumentaciju dizajna i pregledava kodove kako bi se osigurala usklađenost sa zahtjevima u vezi s privatnošću.
- Kontrola nad vašim podacima – Meet se pridržava istih strogih pravila o privatnosti i zaštiti podataka kao i ostale usluge Google Clouda za poslovne korisnike. Saznajte više
- Google Cloud (koji pruža Meet) ne upotrebljava podatke o korisnicima za oglašavanje. Google Cloud ne prodaje korisničke podatke trećim stranama.
- Korisnički podaci kriptiraju se tijekom prijenosa, a snimke Meeta pohranjene na Google disku kriptiraju se prema zadanim postavkama.
- Meet nema značajke ni softver za praćenje pozornosti korisnika.
- Usklađenost – redovito provodimo neovisnu provjeru sigurnosti, privatnosti i kontrola usklađenosti za sve svoje proizvode, uključujući Meet. Osim toga, dobivamo certifikate, ateste usklađenosti ili izvješća o reviziji u skladu sa standardima diljem svijeta. Naš globalni popis certifikata i atesta možete pronaći ovdje.
- Transparentnost – slijedimo strogi postupak odgovaranja na zahtjeve vlasti u vezi s korisničkim podacima i otkrivamo podatke o broju i vrsti zahtjeva koje primamo od tijela vlasti putem Transparentnosti na Googleu. Saznajte više
Upravljanje incidentima važan je aspekt Googleovog općeg programa za sigurnost i privatnost te je ključno za usklađivanje sa svjetskim propisima o privatnosti, kao što je GDPR. Pridržavamo se strogih postupaka koji se odnose na sprječavanje i otkrivanje incidenata te reagiranje na njih. Saznajte više
Sprječavanje incidenata
- Automatska analiza zapisnika mreže i sustava – automatska analiza mrežnog prometa i pristupa sustavu pomaže u prepoznavanju sumnjivih, zlonamjernih ili neovlaštenih aktivnosti o kojima se obavještava Googleovo osoblje za sigurnost.
- Testiranje – Googleov tim za sigurnost aktivno pretražuje sigurnosne prijetnje pomoću testova prodora, mjera za osiguranje kvalitete, otkrivanja neovlaštenih ulazaka i pregleda sigurnosti softvera.
- Pregledi internog koda – pregled izvornog koda otkriva skrivene ranjivosti, nedostatke u dizajnu i provjerava jesu li implementirane ključne sigurnosne kontrole.
- Googleov nagradni program za ranjivosti – neovisni sigurnosni istraživači ponekad prijavljuju moguće tehničke ranjivosti u proširenjima preglednika, mobilnim i web-aplikacijama u Googleovom vlasništvu koje bi mogle utjecati na povjerljivost ili integritet korisničkih podataka.
Otkrivanje incidenata
- Alati i postupci koji se odnose na određeni proizvod – automatski alat upotrebljava se kad god je to moguće radi poboljšanja Googleovih mogućnosti otkrivanja incidenata na razini proizvoda.
- Otkrivanje anomalija pri upotrebi – Google implementira mnoge slojeve sustava strojnog učenja kako bi razlikovao sigurnu i neuobičajenu korisničku aktivnost u okviru preglednika, uređaja, prijava u aplikacije i drugih događaja prilikom upotrebe.
- Sigurnosna upozorenja podatkovnog centra i/ili usluga na radnom mjestu – sigurnosna upozorenja u podatkovnim centrima traže incidente koji mogu utjecati na infrastrukturu tvrtke.
Odgovor na incidente
- Sigurnosni incidenti – Google upravlja vrhunskim programom za reagiranje na incidente koji pruža ove ključne funkcije
- Napredni sustavi za praćenje, analitika podataka i usluge strojnog učenja za proaktivno otkrivanje i zaustavljanje incidenata.
- Stručnjaci s uskom specijalizacijom angažiraju se za reagiranje na incidente bilo koje vrste ili veličine u vezi s podacima.
Uspostavljanje pouzdanog prostora za sastanke važno je za stvaranje sigurnog doživljaja za sve sudionike.
- Budite oprezni pri dijeljenju veza za sastanke na javnim forumima.
- Ako se snimka zaslona sastanka mora javno podijeliti, provjerite je li URL (nalazi se u adresnoj traci preglednika) uklonjen sa snimke zaslona.
- Razmislite o upotrebi Google kalendara za slanje pozivnica pouzdanoj grupi sudionika za privatni sastanak Meeta.
- Obavezno provjerite i prihvatite samo nove sudionike koje prepoznate prije nego što se pridruže sastanku.
- Ako tijekom sastanka primijetite neprimjereno ponašanje, upotrijebite sigurnosne kontrole moderatora, kao što su uklanjanje ili isključivanje zvuka sudionika.
- Korisnike potičemo da prijave zloupotrebu na sastancima.
- Budite oprezni pri dijeljenju osobnih podataka na sastancima, na primjer zaporki, brojeva bankovnih računa ili kreditnih kartica, pa čak i datuma rođenja.
- Uključite Potvrdu u dva koraka da biste spriječili preuzimanje računa, čak i ako je netko saznao vašu zaporku.
- Razmislite o prijavi u Program napredne zaštite – skup Googleovih najnaprednijih mjera zaštite od krađe identiteta i otimanja računa.
- Izvršite Sigurnosnu provjeru. Taj alat s detaljnim uputama izradili smo kako bismo vam pružili prilagođene sigurnosne preporuke o tome što sami možete učiniti za bolju zaštitu svojeg Google računa.