Jei reikia daugiau išsamios informacijos apie Google Workspace saugą, eikite į skiltį „Meet“ sauga ir privatumas naudojant Google Workspace.
Jei reikia daugiau išsamios informacijos apie „Google Workspace for Education“ saugą, eikite į skiltį „Meet“ sauga ir privatumas naudojant „Education“.
„Google“ visus savo produktus projektuoja, kuria ir valdo vadovaudamasi saugos principais, teikdama reikiamas saugos priemones, užtikrinančias naudotojų ir jų duomenų saugą bei jų informacijos privatumą. „Meet“ nėra išimtis, todėl integravome pagal numatytuosius nustatymus taikomas apsaugos priemones, kad susitikimai būtų saugūs.
„Meet“ naudoja įvairias saugos priemones, kad vaizdo susitikimai būtų saugūs. Tai apima apsaugos nuo užgrobimo valdiklius, skirtus žiniatinklio vaizdo susitikimams ir dalyviams, kurie prisijungia paskambinę telefonu. Toliau pateikiamos kelios pagrindinės mūsų taikomos apsaugos priemonės.
Susitikimų kodai – kiekvieną susitikimo kodą sudaro 10 simbolių, o jų rinkinį – 25 simboliai. Todėl sudėtinga atspėti susitikimų kodus išbandant įvairius derinius.
Išsami susitikimo informacija – galima keisti kvietime. Visiškai pakeitus vaizdo susitikimo kvietimą, pasikeičia ir susitikimo kodas, ir telefono PIN kodas. Tai ypač naudinga, jei naudotojas nebekviečiamas dalyvauti susitikime.
Dalyvavimas susitikime – žmonėms prisijungiant prie vaizdo susitikimo taikomi nurodyti apribojimai.
Susitikimų kodai – kiekvieną susitikimo kodą sudaro 10 simbolių, o jų rinkinį – 25 simboliai. Todėl sudėtinga atspėti susitikimų kodus išbandant įvairius derinius.
Išsami susitikimo informacija – galima keisti kvietime. Visiškai pakeitus vaizdo susitikimo kvietimą, pasikeičia ir susitikimo kodas, ir telefono PIN kodas. Tai ypač naudinga, jei naudotojas nebekviečiamas dalyvauti susitikime.
Dalyvavimas susitikime – žmonėms prisijungiant prie vaizdo susitikimo taikomi nurodyti apribojimai.
- Apribojame dalyvių galimybę prisijungti prie susitikimo likus daugiau nei 15 min. iki suplanuoto laiko.
- Nepateikę aiškios prisijungimo prie susitikimų užklausos, prisijungti gali tik kalendoriaus kvietime nurodyti naudotojai. Kalendoriaus kvietime nenurodyti dalyviai turi pateikti prisijungimo prie susitikimo užklausą („pasibelsdami“), kurią turi priimti susitikimo rengėjas.
- Tik susitikimo rengėjas gali priimti dalyvius, kurių nėra kalendoriaus kvietime, pakviesdamas žmones iš susitikimo ir priimdamas prisijungimo užklausas.
- Susitikimo rengėjai gali lengvai pasiekti saugos valdiklius, pvz., nutildyti ir pašalinti gavėjus, ir tik susitikimo rengėjas gali pašalinti arba nutildyti dalyvius tiesiogiai iš susitikimo.
- Sistemoje „Meet“ taikomi skaičiaus apribojimai potencialiems piktnaudžiavimo vektoriams.
- Naudotojai gali pranešti apie piktnaudžiavimą susitikimuose.
Siekdama užtikrinti duomenų saugą ir privatumą, „Meet“ palaiko nurodytas šifravimo priemones.
- Pagal numatytuosius nustatymus šifruojami visi „Meet“ duomenys, perduodami tarp kliento ir „Google“, vykdant vaizdo susitikimus žiniatinklio naršyklėje, „Android“ ir „Apple® iOS®“ skirtoje programoje „Meet“ ir susitikimų patalpose, kuriose naudojama „Google“ susitikimų patalpų aparatinė įranga.
- „Google“ diske saugomi neaktyvūs „Meet“ įrašai šifruojami pagal numatytuosius nustatymus.
- „Meet“ atitinka Interneto inžinerijos darbo grupės (angl. „Internet Engineering Task Force“, IETF) nustatytus duomenų diagramos perdavimo sluoksnio saugos (angl. „Datagram Transport Layer Security“, DTLS) ir saugaus perdavimo realiuoju laiku protokolo (angl. „Secure Real-time Transport Protocol“, SRTP) saugos standartus. Sužinokite daugiau
„Meet“ teikia kelias duomenų privatumo ir saugos užtikrinimo priemones.
- Prieiga prie „Meet“ – naudotojams, naudojantiems „Chrome“, „Mozilla® Firefox®“, „Apple Safari®“ ir naująją „Microsoft® Edge®“ naršykles, nereikia įdiegti jokių papildinių ar programinės įrangos. „Meet“ veikia tik naršyklėje. Todėl sumažėja „Meet“ užpuolimo galimybės ir nereikia dažnai taikyti saugos pataisų galutinių naudotojų įrenginiuose. Mobiliuosiuose įrenginiuose rekomenduojame įdiegti programą „Google Meet“ iš „Google Play“ („Android“) arba „App Store“ („iOS“). Sužinokite daugiau
- Patvirtinimas dviem veiksmais – palaikome kelias patvirtinimo dviem veiksmais (angl. „2 Step Verification“, 2SV) parinktis, skirtas „Meet“: saugos raktus, „Google“ autentifikavimo priemonę, „Google“ raginimą ir SMS teksto pranešimus.
- Papildomos apsaugos programa – „Meet“ naudotojai gali registruotis dalyvauti „Google“ papildomos apsaugos programoje (PAP). PAP teikia patikimiausias apsaugos nuo sukčiavimo ir paskyros užgrobimo priemones, yra sukurta būtent didžiausios rizikos paskyroms ir dar nežinome PAP dalyvaujančių žmonių, kuriuos būtų pavykę apgauti, net pakartotinai vykdant sukčiavimo atakas. Sužinokite daugiau
Saugome jūsų privatumą suteikdami jums galimybę valdyti, prižiūrėdami ir nuolat tobulindami saugos funkcijas ir laikydamiesi duomenų apsaugos įstatymų bei kitų pramonės standartų, kad galėtumėte pasinaudoti „Google Meet“ pranašumais. Privatumo komandos nariai dalyvauja pristatant kiekvieną produktą, peržiūrint dizaino dokumentus ir atliekant kodo peržiūras, siekdami užtikrinti, kad būtų laikomasi privatumo reikalavimų.
- Valdykite savo duomenis – sistemoje „Meet“ laikomasi tų pačių griežtų privatumo įsipareigojimų ir taikomos tos pačios duomenų apsaugos priemonės kaip kitose „Google Cloud“ įmonėms skirtose paslaugose. Sužinokite daugiau
- Sistemoje „Google Cloud“ (kurioje teikiama „Meet“) nenaudojami klientų duomenys reklamavimo tikslais. „Google Cloud“ neparduoda klientų duomenų trečiosioms šalims.
- Klientų duomenys yra šifruojami juos perduodant, o „Google“ diske saugomi neaktyvūs „Meet“ įrašai šifruojami pagal numatytuosius nustatymus.
- „Meet“ nenaudoja naudotojų dėmesio stebėjimo funkcijų ar programinės įrangos.
- Standartų atitikimas – mūsų produktų, įskaitant „Meet“, saugos, privatumo ir atitikties valdiklius nuolat tikrina nepriklausomi tikrintojai, teikdami atitikties sertifikatus, atestatus arba audito ataskaitas pagal visame pasaulyje galiojančius standartus. Visuotinį sertifikatų ir atestatų sąrašą rasite čia.
- Skaidrumas – vykdome griežtą atsakymo į vyriausybines klientų duomenų užklausas procesą ir atskleidžiame informaciją apie užklausų, kurias gauname iš vyriausybių, skaičių ir tipą „Google“ skaidrumo ataskaitoje. Sužinokite daugiau
Incidentų valdymas yra pagrindinis „Google“ bendrosios saugos ir privatumo programos aspektas, kuris labai svarbus laikantis visuotinių privatumo nuostatų, pvz., BDAR. Taikome griežtus incidentų prevencijos, aptikimo ir reagavimo į juos procesus. Sužinokite daugiau
Incidentų prevencija
- Automatizuota tinklo ir sistemos žurnalų analizė – automatizuota tinklo srauto ir prieigos prie sistemos analizė padeda nustatyti įtartiną, piktnaudžiaujančią ar neteisėtą veiklą, apie kurią pranešama „Google“ saugos darbuotojams.
- Testavimas – „Google“ saugos komandos nariai aktyviai nuskaito saugos grėsmes naudodami infiltracijos bandymus, kokybės užtikrinimo (KU) priemones, įsibrovimo aptikimo priemones ir programinės įrangos saugos peržiūras.
- Vidinio kodo peržiūros – peržiūrint šaltinio kodą nustatomi paslėpti pažeidimai, dizaino trūkumai ir patikrinama, ar įdiegti pagrindiniai saugos valdikliai.
- „Google“ atlyginimo už pažeidžiamumo nustatymą programa – kartais apie potencialias techniškai pažeidžiamas vietas „Google“ priklausančiuose naršyklių plėtiniuose, mobiliesiems skirtose ir žiniatinklio programose, kurie gali paveikti naudotojo duomenų konfidencialumą ar vientisumą, praneša išoriniai saugos tyrėjai.
Incidentų aptikimas
- Konkretaus produkto įrankiai ir procesai – jei įmanoma, visada naudojami automatiniai įrankiai, kad „Google“ galėtų lengviau aptikti incidentus produkto lygiu.
- Naudojimo nukrypimų aptikimas – „Google“ naudoja daug mašininio mokymosi sistemų sluoksnių, kad atskirtų saugią ir neįprastą naudotojų veiklą naršyklėse, įrenginiuose, programų prisijungimų duomenyse ir kituose naudojimo įvykiuose.
- Duomenų centro ir (arba) darbo vietos paslaugų saugos įspėjimai – teikiant saugos įspėjimus duomenų centruose nuskaitomi incidentai, kurie gali paveikti įmonės infrastruktūrą.
Reagavimas į incidentus
- Su sauga susiję incidentai – „Google“ vykdo pasaulinės klasės reagavimo į incidentus programą, kurioje teikiamos šios pagrindinės funkcijos.
- Pirmaujančios stebėjimo sistemos, duomenų analizės ir mašininio mokymosi paslaugos, skirtos incidentams iš anksto aptikti ir sulaikyti.
- Paskirti konkrečios srities ekspertai, kurie reaguoja į bet kokio tipo ar masto duomenų incidentus.
Norint teikti saugias funkcijas visiems dalyviams, svarbu sukurti patikimą susitikimo aplinką.
- Būkite atsargūs bendrindami susitikimų nuorodas viešuosiuose forumuose.
- Jei susitikimo ekrano kopiją reikia bendrinti viešai, įsitikinkite, kad URL (esantis naršyklės adreso juostoje) pašalintas iš ekrano kopijos.
- Apsvarstykite galimybę naudoti „Google“ kalendorių, kad išsiųstumėte „Meet“ kvietimus į privačius susitikimus patikimų dalyvių grupei.
- Prieš leisdami dalyvauti susitikime, būtinai patikrinkite ir priimkite tik pažįstamus naujus dalyvius.
- Jei susitikimo metu pastebite ar patiriate trikdančių veiksmų, naudokite moderatoriaus saugos valdiklius, pvz., pašalinkite arba nutildykite dalyvį.
- Raginame naudotojus pranešti apie piktnaudžiavimą susitikimuose.
- Būkite atidūs susitikimuose bendrindami asmens informaciją, pvz., slaptažodžius, banko sąskaitų ar kredito kortelių numerius ar net savo gimimo datą.
- Įjunkite patvirtinimą dviem veiksmais, kad nebūtų galima perimti paskyros, net jei kas nors sužinotų jūsų slaptažodį.
- Apsvarstykite galimybę užsiregistruoti dalyvauti Papildomos apsaugos programoje, kurią sudaro patikimiausių „Google“ apsaugos nuo sukčiavimo ir paskyros užgrobimo priemonių rinkinys.
- Atlikite saugos patikros veiksmus. Sukūrėme šį nuosekliai naudojamą įrankį, kad galėtume suteikti jums suasmenintų ir praktiškų rekomendacijų, padėsiančių sustiprinti „Google“ paskyros saugą.