A Google Workspace biztonságával kapcsolatos további részleteket A Meet biztonsági és adatvédelmi funkciói a Google Workspace-hez című rész ismerteti.
A Google Workspace for Education biztonságával kapcsolatos további részleteket A Meet biztonsági és adatvédelmi funkciói oktatási intézményeknek című témakörben találja.
A Google minden termékét biztonságos alapokra építkezve tervezi, fejleszti és üzemelteti, így gondoskodva a felhasználók folyamatos védelméről, valamint az adataik biztonságát és titkosságát garantáló megoldásokról. Ezalól a Meet sem kivétel, hiszen a beépített és alapértelmezés szerint bekapcsolt védelmi megoldásai szavatolják a megbeszélések biztonságát.
A Meet sok és sokféle biztonsági funkcióval szavatolja a videomegbeszélések biztonságát. Közéjük tartoznak a fiókfeltörés elleni beállítások, amelyek egyaránt kiterjednek a webes videomegbeszélésekre és a telefonról történő betárcsázásra. Íme néhány a legfontosabb óvintézkedéseink közül:
Megbeszéléskódok – Minden megbeszéléskód 10 karakter hosszú, a készlet pedig 25 karakterből áll. Ennek köszönhetően nehezebben lehet kitalálni a megbeszéléskódokat találgatásos támadással.
Értekezlet adatai – Módosíthatók a meghívóban. A videomegbeszélés meghívójának teljes módosítása a megbeszélés kódját és a telefonos PIN-kódot is módosítja. Ez különösen hasznos olyankor, ha egy felhasználó már nem szerepel a megbeszélés meghívójában.
Megbeszélésen való részvétel – A videomegbeszélésbe történő bekapcsolódásra ezek a korlátozások vonatkoznak:
Megbeszéléskódok – Minden megbeszéléskód 10 karakter hosszú, a készlet pedig 25 karakterből áll. Ennek köszönhetően nehezebben lehet kitalálni a megbeszéléskódokat találgatásos támadással.
Értekezlet adatai – Módosíthatók a meghívóban. A videomegbeszélés meghívójának teljes módosítása a megbeszélés kódját és a telefonos PIN-kódot is módosítja. Ez különösen hasznos olyankor, ha egy felhasználó már nem szerepel a megbeszélés meghívójában.
Megbeszélésen való részvétel – A videomegbeszélésbe történő bekapcsolódásra ezek a korlátozások vonatkoznak:
- A résztvevők leghamarabb a megbeszélés beütemezett időpontja előtt 15 perccel kapcsolódhatnak be.
- Csak a naptárbeli meghívóban szereplő felhasználók léphetnek be a megbeszélésbe külön bekapcsolódási kérelem nélkül. A naptárbeli meghívóban nem szereplő résztvevőknek „kopogással” kell kérniük, hogy bekapcsolódhassanak a megbeszélésbe, és a megbeszélésszervezőnek kell beengednie őket.
- Kizárólag a megbeszélés házigazdája engedheti be a naptárbeli meghívóban nem szereplő résztvevőket. Ehhez meg kell hívnia őket a megbeszélésen belülről, és el kell fogadnia a bekapcsolódási kérelmüket.
- A megbeszélésszervezők könnyedén hozzáférhetnek a biztonsági beállításokhoz, így például résztvevőket tudnak elnémítani vagy eltávolítani. A megbeszélésen belülről azonban csak a házigazda tud közvetlenül eltávolítani vagy elnémítani résztvevőket.
- A Meet numerikus korlátokkal akadályozza meg az esetleges visszaéléseket.
- A felhasználók bejelenthetik a megbeszéléseken észlelt sértő viselkedést.
Az adatok biztonsága és védelme érdekében az alábbi titkosítási megoldásokat támogatja a Meet:
- A böngészőben zajló videomegbeszéléseken, az Android és az Apple® iOS® rendszerre írt Meet alkalmazásban, valamint a Google tárgyalói hardvert használó tárgyalókban alapértelmezés szerint minden adat továbbítása titkosítva történik a Meetben az ügyfélalkalmazás és a Google között.
- A Meettel készített és a Google Drive-ra mentett felvételek alapértelmezés szerint titkosítva vannak inaktív állapotban.
- A Meet eleget tesz az Internet Engineering Task Force (IETF) nevű szervezet DTLS (Datagram Transport Layer Security) és SRTP (Secure Real-time Transport Protocol) protokollra vonatkozó szabványainak. További információ
A Meet számos óvintézkedéssel gondoskodik az adatok titkosságáról és biztonságáról:
- Hozzáférés a Meethez – Ha a Chrome, a Mozilla® Firefox®, az Apple Safari® vagy az új Microsoft® Edge® böngészőt használja, egyetlen beépülő modult vagy szoftvert sem kell telepítenie. A Meet teljes egészében a böngészőben működik. E megoldás révén kevésbé lesz támadható a Meet, és nem kell olyan gyakran biztonsági javításokat telepíteni a végfelhasználók gépére. A mobileszközt használóknak azt javasoljuk, hogy a Google Play Áruházból (Android) vagy az App Store-ból (iOS) telepítsék a Google Meet alkalmazást. További információ
- Kétlépcsős azonosítás – Több kétlépcsős azonosítási lehetőség is használható a Meetben: biztonsági kulcsok, a Google Hitelesítő, Google-értesítések és SMS-ek.
- Speciális védelem program – A Meet használói regisztrálhatnak a Google Speciális védelem programjában (APP). Ez a programunk kínálja a legerősebb védelmet az adathalászat és a fiókok elbitorlása ellen. Kifejezetten a leginkább veszélyeztetett fiókokhoz terveztük, és a program résztvevői közül eddig még senki nem jelzett sikeres adathalász kísérletet, még akkor sem, ha egymás után többször is ilyen kísérletet tapasztalt. További információ
Ügyelünk az adatai védelmére. Ellenőrzése alatt tarthatja saját adatait, mi pedig fenntartjuk és folyamatosan fejlesztjük a biztonsági funkciókat. Eljárásaink megfelelnek az adatvédelmi törvényeknek és az egyéb iparági szabványoknak, hogy Ön kihasználhassa a Google Meet előnyeit. Adatvédelmi csapatunk részt vesz minden termék bevezetésében, továbbá felülvizsgálja a tervdokumentációt és a kódokat, így biztosítva az adatvédelmi követelmények betartását.
- Felhasználói adatok ellenőrzése – A Meetre ugyanazok a szigorú adatvédelmi kötelezettségvállalások érvényesek, mint a Google Cloud többi nagyvállalati szolgáltatására. További információ
- A Google Cloud (és az általa üzemeltetett Meet) nem használja az ügyféladatokat hirdetési célra, és nem értékesíti őket harmadik feleknek.
- Az ügyféladatokat titkosított formában továbbítjuk, a Meettel készített és a Google Drive-ra mentett felvételek pedig alapértelmezés szerint titkosítva vannak inaktív állapotban.
- A Meet nem tartalmaz olyan funkciót vagy szoftvert, amely nyomon követné, hogy figyel-e a felhasználó a megbeszélésen.
- Megfelelőség – Független testületek rendszeresen ellenőrzik termékeink (köztük a Meet) biztonságát, adatvédelmi funkcióit és megfelelőségi rendszabályait. Az ellenőrzések eredményét tanúsítványok, megfelelőségi igazolások és a különféle szabványokra vonatkozó auditálási jelentések tanúsítják világszerte. Az általunk megszerzett tanúsítványok és igazolások globális listáját itt találja.
- Átláthatóság – Szigorú eljárás alapján teszünk eleget az ügyféladatokra vonatkozó kormányzati kéréseknek, a Google Átláthatósági Jelentésében pedig közzétesszük, hogy hány és milyen típusú kérelmet kaptunk az egyes országok kormányzatától. További információ
Az eseménykezelés kiemelt szerepet kap a Google átfogó biztonsági és adatvédelmi programjában, emellett alapvető fontosságú a globális adatvédelmi rendeleteknek (például a GDPR rendeletnek) való megfelelés szempontjából is. A biztonsági és az adatvédelmi események megelőzése, észlelése és kezelése szigorú eljárások szerint történik. További információ
Eseménymegelőzés
- Automatizált hálózat- és rendszernapló-elemzés – A hálózati forgalom és a rendszerhez történő hozzáférés automatizált elemzésével azonosítani tudjuk a gyanús, visszaélésre utaló vagy illetéktelen tevékenységeket, és eszkalálni tudjuk őket a Google biztonsági szakértőihez.
- Tesztelés – A Google biztonsági csapata behatolási tesztek, minőség-ellenőrzési intézkedések, behatolásészlelés és szoftverbiztonsági felülvizsgálatok útján aktívan keresi a biztonsági veszélyforrásokat.
- Belső kódfelülvizsgálatok – A forráskód felülvizsgálatával megtalálhatók a rejtett biztonsági rések és a tervezésbeli hibák, valamint ellenőrizhető, hogy implementálták-e a legfontosabb biztonsági rendszabályokat.
- A Google biztonságirés-keresést ösztönző jutalmazási programja – Előfordul, hogy külső biztonsági kutatók tesznek bejelentést a Google tulajdonában lévő böngészőbővítmények, mobilalkalmazások vagy internetes alkalmazások azon potenciális technikai biztonsági réseiről, amelyek hatással lehetnek a felhasználói adatok bizalmasságára vagy sértetlenségére.
Eseményészlelés
- Termékspecifikus eszközhasználat és folyamatok – Ahol csak lehetséges, automatizált eszközhasználat útján törekszünk arra, hogy a Google minél több biztonsági eseményt észleljen a termékek szintjén.
- Használati anomáliák észlelése – A Google a gépi tanulást biztosító rendszerek számos rétegét használja arra, hogy különbséget tegyen a böngészőkben, eszközökön, az alkalmazások bejelentkezési képernyőin és más használati esetek közben elvégzett biztonságos és szokatlan felhasználói tevékenységek között.
- Adatközpontok és/vagy munkahelyi szolgáltatások biztonsági értesítései – Az adatközpontok biztonsági értesítései olyan események után kutatnak, amelyek hatással lehetnek az adott cég infrastruktúrájára.
Eseménykezelés
- Biztonsági események – A Google világszínvonalú eseménykezelési programja az alábbi létfontosságú szolgáltatásokat kínálja:
- Úttörő figyelőrendszerek, adatelemzési eszközök és gépi tanulást biztosító szolgáltatások, amelyekkel proaktívan észlelhetők és kordában tarthatók a biztonsági események.
- Az adott területet kiválóan ismerő lelkes szakértők, akik bármilyen típusú és volumenű adatbiztonsági eseményt kezelni tudnak.
Az egyik fontos teendő olyan megbízható hely létrehozása a megbeszéléseknek, ahol minden résztvevő biztonságban érzi magát.
- Legyen körültekintő, amikor megbeszéléslinkeket oszt meg nyilvános fórumokon.
- Ha megbeszélésről készült képernyőképet kell nyilvánosan megosztania, mindenképpen távolítsa el róla a böngésző címsávján látható URL-címet.
- Javasoljuk, hogy a Google Naptárral küldje el a privát megbeszélésekre szóló Meet-meghívókat, és megbízható résztvevőket hívjon meg.
- Beengedés előtt mindenképpen ellenőrizze az új résztvevőket, és csak azokat engedje be, akiket ismer.
- Ha zavaró viselkedést észlel vagy tapasztal megbeszélés közben, használja a moderátori biztonsági lehetőségeket, például eltávolíthatja vagy elnémíthatja a renitens résztvevőt.
- Arra bátorítjuk a felhasználókat, hogy jelentsék be a megbeszéléseken észlelt sértő viselkedést.
- Legyen elővigyázatos azzal kapcsolatban, hogy milyen személyes adatokat (például jelszavakat, bankszámlaszámokat, hitelkártyaszámokat vagy születési dátumokat) oszt meg a megbeszélések résztvevőivel.
- A kétlépcsős azonosítás bekapcsolásával megakadályozhatja, hogy valaki átvegye az irányítást a fiókja felett, még akkor is, ha az illető birtokába jutott az Ön jelszavának.
- Érdemes regisztrálni a Speciális védelem programban, amely a Google legerősebb védelmi mechanizmusát kínálja az adathalászat és a fiókok elbitorlása ellen.
- Végezze el a Biztonsági ellenőrzés webhelyen felsorolt lépéseket. Ezt a lépéseken végigvezető eszközt azért készítettük, hogy személyre szabott és könnyen alkalmazható biztonsági javaslatokat nyújthassunk Önnek Google-fiókja biztonságának megerősítéséhez.