A Google Workspace biztonságával kapcsolatos további részleteket A Meet biztonsági és adatvédelmi funkciói a Google Workspace-hez című rész ismerteti.
A Google Workspace for Education biztonságával kapcsolatos további részleteket A Meet biztonsági és adatvédelmi funkciói oktatási intézményeknek című témakörben találja.
A Google minden termékét biztonságos alapokra építkezve tervezi, fejleszti és üzemelteti, így gondoskodva a felhasználók folyamatos védelméről, valamint az adataik biztonságát és titkosságát garantáló megoldásokról. Ezalól a Meet sem kivétel, hiszen a beépített és alapértelmezés szerint bekapcsolt védelmi megoldásai szavatolják a megbeszélések biztonságát.
Megbeszéléskódok – Minden megbeszéléskód 10 karakter hosszú, a készlet pedig 25 karakterből áll. Ennek köszönhetően nehezebben lehet kitalálni a megbeszéléskódokat találgatásos támadással.
Értekezlet adatai – Módosíthatók a meghívóban. A videomegbeszélés meghívójának teljes módosítása a megbeszélés kódját és a telefonos PIN-kódot is módosítja. Ez különösen hasznos olyankor, ha egy felhasználó már nem szerepel a megbeszélés meghívójában.
Megbeszélésen való részvétel – A videomegbeszélésbe történő bekapcsolódásra ezek a korlátozások vonatkoznak:
- A résztvevők leghamarabb a megbeszélés beütemezett időpontja előtt 15 perccel kapcsolódhatnak be.
- Csak a naptárbeli meghívóban szereplő felhasználók léphetnek be a megbeszélésbe külön bekapcsolódási kérelem nélkül. A naptárbeli meghívóban nem szereplő résztvevőknek „kopogással” kell kérniük, hogy bekapcsolódhassanak a megbeszélésbe, és a megbeszélésszervezőnek kell beengednie őket.
- Kizárólag a megbeszélés házigazdája engedheti be a naptárbeli meghívóban nem szereplő résztvevőket. Ehhez meg kell hívnia őket a megbeszélésen belülről, és el kell fogadnia a bekapcsolódási kérelmüket.
- A megbeszélésszervezők könnyedén hozzáférhetnek a biztonsági beállításokhoz, így például résztvevőket tudnak elnémítani vagy eltávolítani. A megbeszélésen belülről azonban csak a házigazda tud közvetlenül eltávolítani vagy elnémítani résztvevőket.
- A Meet numerikus korlátokkal akadályozza meg az esetleges visszaéléseket.
- A felhasználók bejelenthetik a megbeszéléseken észlelt sértő viselkedést.
- A böngészőben zajló videomegbeszéléseken, az Android és az Apple® iOS® rendszerre írt Meet alkalmazásban, valamint a Google tárgyalói hardvert használó tárgyalókban alapértelmezés szerint minden adat továbbítása titkosítva történik a Meetben az ügyfélalkalmazás és a Google között.
- A Meettel készített és a Google Drive-ra mentett felvételek alapértelmezés szerint titkosítva vannak inaktív állapotban.
- A Meet eleget tesz az Internet Engineering Task Force (IETF) nevű szervezet DTLS (Datagram Transport Layer Security) és SRTP (Secure Real-time Transport Protocol) protokollra vonatkozó szabványainak. További információ
- Hozzáférés a Meethez – Ha a Chrome, a Mozilla® Firefox®, az Apple Safari® vagy az új Microsoft® Edge® böngészőt használja, egyetlen beépülő modult vagy szoftvert sem kell telepítenie. A Meet teljes egészében a böngészőben működik. E megoldás révén kevésbé lesz támadható a Meet, és nem kell olyan gyakran biztonsági javításokat telepíteni a végfelhasználók gépére. A mobileszközt használóknak azt javasoljuk, hogy a Google Play Áruházból (Android) vagy az App Store-ból (iOS) telepítsék a Google Meet alkalmazást. További információ
- Kétlépcsős azonosítás – Több kétlépcsős azonosítási lehetőség is használható a Meetben: biztonsági kulcsok, a Google Hitelesítő, Google-értesítések és SMS-ek.
- Speciális védelem program – A Meet használói regisztrálhatnak a Google Speciális védelem programjában (APP). Ez a programunk kínálja a legerősebb védelmet az adathalászat és a fiókok elbitorlása ellen. Kifejezetten a leginkább veszélyeztetett fiókokhoz terveztük, és a program résztvevői közül eddig még senki nem jelzett sikeres adathalász kísérletet, még akkor sem, ha egymás után többször is ilyen kísérletet tapasztalt. További információ
- Felhasználói adatok ellenőrzése – A Meetre ugyanazok a szigorú adatvédelmi kötelezettségvállalások érvényesek, mint a Google Cloud többi nagyvállalati szolgáltatására. További információ
- A Google Cloud (és az általa üzemeltetett Meet) nem használja az ügyféladatokat hirdetési célra, és nem értékesíti őket harmadik feleknek.
- Az ügyféladatokat titkosított formában továbbítjuk, a Meettel készített és a Google Drive-ra mentett felvételek pedig alapértelmezés szerint titkosítva vannak inaktív állapotban.
- A Meet nem tartalmaz olyan funkciót vagy szoftvert, amely nyomon követné, hogy figyel-e a felhasználó a megbeszélésen.
- Megfelelőség – Független testületek rendszeresen ellenőrzik termékeink (köztük a Meet) biztonságát, adatvédelmi funkcióit és megfelelőségi rendszabályait. Az ellenőrzések eredményét tanúsítványok, megfelelőségi igazolások és a különféle szabványokra vonatkozó auditálási jelentések tanúsítják világszerte. Az általunk megszerzett tanúsítványok és igazolások globális listáját itt találja.
- Átláthatóság – Szigorú eljárás alapján teszünk eleget az ügyféladatokra vonatkozó kormányzati kéréseknek, a Google Átláthatósági Jelentésében pedig közzétesszük, hogy hány és milyen típusú kérelmet kaptunk az egyes országok kormányzatától. További információ
Eseménymegelőzés
- Automatizált hálózat- és rendszernapló-elemzés – A hálózati forgalom és a rendszerhez történő hozzáférés automatizált elemzésével azonosítani tudjuk a gyanús, visszaélésre utaló vagy illetéktelen tevékenységeket, és eszkalálni tudjuk őket a Google biztonsági szakértőihez.
- Tesztelés – A Google biztonsági csapata behatolási tesztek, minőség-ellenőrzési intézkedések, behatolásészlelés és szoftverbiztonsági felülvizsgálatok útján aktívan keresi a biztonsági veszélyforrásokat.
- Belső kódfelülvizsgálatok – A forráskód felülvizsgálatával megtalálhatók a rejtett biztonsági rések és a tervezésbeli hibák, valamint ellenőrizhető, hogy implementálták-e a legfontosabb biztonsági rendszabályokat.
- A Google biztonságirés-keresést ösztönző jutalmazási programja – Előfordul, hogy külső biztonsági kutatók tesznek bejelentést a Google tulajdonában lévő böngészőbővítmények, mobilalkalmazások vagy internetes alkalmazások azon potenciális technikai biztonsági réseiről, amelyek hatással lehetnek a felhasználói adatok bizalmasságára vagy sértetlenségére.
Eseményészlelés
- Termékspecifikus eszközhasználat és folyamatok – Ahol csak lehetséges, automatizált eszközhasználat útján törekszünk arra, hogy a Google minél több biztonsági eseményt észleljen a termékek szintjén.
- Használati anomáliák észlelése – A Google a gépi tanulást biztosító rendszerek számos rétegét használja arra, hogy különbséget tegyen a böngészőkben, eszközökön, az alkalmazások bejelentkezési képernyőin és más használati esetek közben elvégzett biztonságos és szokatlan felhasználói tevékenységek között.
- Adatközpontok és/vagy munkahelyi szolgáltatások biztonsági értesítései – Az adatközpontok biztonsági értesítései olyan események után kutatnak, amelyek hatással lehetnek az adott cég infrastruktúrájára.
Eseménykezelés
- Biztonsági események – A Google világszínvonalú eseménykezelési programja az alábbi létfontosságú szolgáltatásokat kínálja:
- Úttörő figyelőrendszerek, adatelemzési eszközök és gépi tanulást biztosító szolgáltatások, amelyekkel proaktívan észlelhetők és kordában tarthatók a biztonsági események.
- Az adott területet kiválóan ismerő lelkes szakértők, akik bármilyen típusú és volumenű adatbiztonsági eseményt kezelni tudnak.
- Legyen körültekintő, amikor megbeszéléslinkeket oszt meg nyilvános fórumokon.
- Ha megbeszélésről készült képernyőképet kell nyilvánosan megosztania, mindenképpen távolítsa el róla a böngésző címsávján látható URL-címet.
- Javasoljuk, hogy a Google Naptárral küldje el a privát megbeszélésekre szóló Meet-meghívókat, és megbízható résztvevőket hívjon meg.
- Beengedés előtt mindenképpen ellenőrizze az új résztvevőket, és csak azokat engedje be, akiket ismer.
- Ha zavaró viselkedést észlel vagy tapasztal megbeszélés közben, használja a moderátori biztonsági lehetőségeket, például eltávolíthatja vagy elnémíthatja a renitens résztvevőt.
- Arra bátorítjuk a felhasználókat, hogy jelentsék be a megbeszéléseken észlelt sértő viselkedést.
- Legyen elővigyázatos azzal kapcsolatban, hogy milyen személyes adatokat (például jelszavakat, bankszámlaszámokat, hitelkártyaszámokat vagy születési dátumokat) oszt meg a megbeszélések résztvevőivel.
- A kétlépcsős azonosítás bekapcsolásával megakadályozhatja, hogy valaki átvegye az irányítást a fiókja felett, még akkor is, ha az illető birtokába jutott az Ön jelszavának.
- Érdemes regisztrálni a Speciális védelem programban, amely a Google legerősebb védelmi mechanizmusát kínálja az adathalászat és a fiókok elbitorlása ellen.
- Végezze el a Biztonsági ellenőrzés webhelyen felsorolt lépéseket. Ezt a lépéseken végigvezető eszközt azért készítettük, hogy személyre szabott és könnyen alkalmazható biztonsági javaslatokat nyújthassunk Önnek Google-fiókja biztonságának megerősítéséhez.