Lai iegūtu plašāku informāciju par Google Workspace drošību, skatiet rakstu Meet drošība un konfidencialitāte Google Workspace lietotājiem.
Lai iegūtu plašāku informāciju par Google Workspace for Education drošību, skatiet rakstu Meet drošība un konfidencialitāte izglītības iestādēm.
Uzņēmumā Google visi produkti tiek izstrādāti, veidoti un izmantoti drošās sistēmās, nodrošinot nepieciešamo aizsardzību, lai lietotāji un viņu dati būtu drošībā, bet viņu informācija — privāta. Pakalpojums Meet nav izņēmums, un tajā ir iebūvēti sapulču pastāvīgas aizsardzības risinājumi, kas pēc noklusējuma ir ieslēgti.
Video sapulču aizsardzībai pakalpojumā Meet tiek izmantoti dažādi drošības līdzekļi. Tie ietver pretnolaupīšanas elementus tīmekļa video sapulcēm un iezvanes piekļuves sapulcēm. Tālāk ir minēti daži no galvenajiem pretpasākumiem.
Sapulču kodi — katrs sapulces kods ir 10 rakstzīmes garš, un izmantoto rakstzīmju kopā ir 25 rakstzīmes. Tas apgrūtina sapulču kodu uzminēšanu ar pārlases uzbrukumiem.
Informācija par sapulci — informāciju var mainīt uzaicinājumā. Pilnībā mainot video sapulces uzaicinājumu, tiek mainīts gan sapulces kods, gan tālruņa PIN. Tas ir īpaši noderīgi, ja kāds lietotājs vairs nav iekļauts sapulces uzaicinājumā.
Sapulces apmeklēšana — kad lietotāji pievienojas video sapulcei, ir spēkā tālāk minētie ierobežojumi.
Sapulču kodi — katrs sapulces kods ir 10 rakstzīmes garš, un izmantoto rakstzīmju kopā ir 25 rakstzīmes. Tas apgrūtina sapulču kodu uzminēšanu ar pārlases uzbrukumiem.
Informācija par sapulci — informāciju var mainīt uzaicinājumā. Pilnībā mainot video sapulces uzaicinājumu, tiek mainīts gan sapulces kods, gan tālruņa PIN. Tas ir īpaši noderīgi, ja kāds lietotājs vairs nav iekļauts sapulces uzaicinājumā.
Sapulces apmeklēšana — kad lietotāji pievienojas video sapulcei, ir spēkā tālāk minētie ierobežojumi.
- Dalībnieki sapulcei var pievienoties ne agrāk kā 15 minūtes pirms plānotā sapulces laika.
- Bez tieša pieprasījuma pievienoties sapulcei tai var pievienoties tikai lietotāji, kas norādīti kalendāra uzaicinājumā. Dalībniekiem, kas nav norādīti kalendāra uzaicinājumā, jānosūta pieprasījums, lai pievienotos sapulcei. Sapulces rīkotājam ir jāapstiprina pieprasījums.
- Tikai sapulces rīkotājs var apstiprināt dalībniekus, kas nav norādīti kalendāra uzaicinājumā. To var izdarīt, uzaicinot dalībniekus sapulces logā un apstiprinot pievienošanās pieprasījumus.
- Sapulču rīkotāji var viegli piekļūt tādām drošības vadīklām kā dalībnieku noņemšana vai skaņas izslēgšana, un tikai sapulces rīkotājs var noņemt dalībniekus vai izslēgt tiem skaņu tieši sapulcē.
- Meet izvieto skaitliskus ierobežojumus uzbrukumu vektoriem.
- Lietotāji var ziņot par ļaunprātīgu rīcību sapulcēs.
Lai garantētu datu drošību un konfidencialitāti, pakalpojumā Meet tiek atbalstīti tālāk norādītie šifrēšanas pasākumi.
- Pēc noklusējuma visi Meet video sapulču dati pārsūtīšanas laikā starp klientu un Google tiek šifrēti pārlūkā, Meet lietotnēs operētājsistēmām Android un Apple® iOS®, kā arī sapulču telpās ar Google sapulču aparatūru.
- Sapulču ieraksti, kas tiek glabāti Google diskā, pēc noklusējuma tiek šifrēti miera stāvoklī.
- Pakalpojumā Meet tiek ievēroti interneta tehniskās uzdevumgrupas (Internet Engineering Task Force — IETF) drošības standarti, kas attiecas uz datagrammu transporta slāņa drošību (Datagram Transport Layer Security — DTLS) un droša reāllaika transporta protokolu (Secure Real-time Transport Protocol — SRTP). Uzziniet vairāk.
Pakalpojumā Meet tiek piedāvāti vairāki tālāk norādītie piesardzības pasākumi, lai gādātu par jūsu datu konfidencialitāti un drošību.
- Piekļuve pakalpojumam Meet — Chrome, Mozilla® Firefox®, Apple Safari®, kā arī jaunās pārlūkprogrammas Microsoft® Edge® lietotājiem nav jāinstalē spraudņi vai programmatūra. Meet pilnībā darbojas pārlūkprogrammā. Tādējādi tiek ierobežota uzbrukumu virsma pakalpojumam Meet un nepieciešamība bieži izlaist galalietotāju ierīcēm paredzētus drošības ielāpus. Mobilo ierīču lietotājiem iesakām instalēt lietotni Google Meet, kas pieejama pakalpojumā Google Play (Android) vai veikalā App Store (iOS). Uzziniet vairāk.
- Divpakāpju verifikācija — pakalpojumā Meet tiek atbalstītas vairākas divpakāpju verifikācijas (2SV) iespējas: drošības atslēgas, Google autentifikators, Google uzvedne un SMS īsziņa.
- Uzlabotā aizsardzības programma — Meet lietotāji var reģistrēties Google uzlabotajā aizsardzības programmā. Uzlabotā aizsardzības programma nodrošina efektīvākās pieejamās aizsardzības iespējas pret pikšķerēšanu un kontu uzlaušanu, tā ir īpaši izstrādāta visaugstākā riska kontiem, un vēl nav bijuši gadījumi, kad programmas dalībnieki kļūtu par pikšķerēšanas upuriem (pat pēc atkārtotiem uzbrukumiem). Uzziniet vairāk.
Mēs aizsargājam jūsu konfidencialitāti, nodrošinot, ka viss ir jūsu pārziņā, uzturot un nepārtraukti pilnveidojot drošības funkcijas, kā arī ievērojot datu aizsardzības likumus un citus nozares standartus, lai jūs varētu izmantot Google Meet priekšrocības. Mūsu konfidencialitātes komanda piedalās visu produktu ieviešanas procesos, pārskatot dizaina dokumentāciju un kodu, lai nodrošinātu, ka tiek ievērotas konfidencialitātes prasības.
- Datu kontrole — pakalpojumā Meet tiek izmantoti tie paši efektīvie konfidencialitātes un datu aizsardzības līdzekļi, kas tiek izmantoti visos uzņēmumiem izstrādātajos Google Cloud pakalpojumos. Uzziniet vairāk.
- Google Cloud (kas piedāvā pakalpojumu Meet) neizmanto klientu datus reklamēšanai. Google Cloud nepārdod klientu datus trešajām pusēm.
- Klientu dati tiek šifrēti pārsūtīšanas laikā, un Google diskā glabātie Meet ieraksti pēc noklusējuma tiek šifrēti uzglabāšanas laikā.
- Pakalpojumā Meet nav ietvertas funkcijas vai programmatūra, kas uzrauga dalībnieku uzmanību.
- Atbilstība — mūsu produktos, tostarp pakalpojumā Meet, regulāri tiek veiktas neatkarīgas drošības, konfidencialitātes un atbilstības vadīklu pārbaudes, un produktu atbilstību dažādiem pasaulē ieviestajiem standartiem apstiprina iegūtie sertifikāti, apliecinājumi vai pārbaužu ziņojumi. Visaptverošs sertifikātu un apliecinājumu saraksts ir atrodams šeit.
- Pārskatāmība — atbildot uz klientu datu pieprasījumiem no valsts iestādēm, ievērojam stingru procedūru, un Google pārredzamības atskaitē atklājam informāciju par to pieprasījumu skaitu un veidiem, ko saņemam no valsts iestādēm. Uzziniet vairāk.
Incidentu pārvaldība ir svarīgs Google vispārējās drošības un konfidencialitātes programmas aspekts, un tā ir būtiska, lai nodrošinātu atbilstību starptautiskiem noteikumiem par konfidencialitāti, piemēram, VDAR. Saistībā ar incidentu novēršanu, konstatēšanu un reaģēšanu uz tiem esam ieviesuši stingras procedūras. Uzziniet vairāk.
Incidentu novēršana
- Automatizēta tīkla un sistēmas žurnālu analīze — tīkla datplūsmas un sistēmas piekļuves automatizēta analīze palīdz identificēt aizdomīgas, ļaunprātīgas vai neatļautas darbības, un informācija par tām tiek nosūtīta Google drošības darbiniekiem.
- Testēšana — Google drošības komanda aktīvi meklē drošības apdraudējumus, izmantojot ielaušanās testēšanu, kvalitātes nodrošināšanas pasākumus, ielaušanās atklāšanu un programmatūras drošības pārskatīšanu.
- Koda iekšēja pārskatīšana — pārskatot pirmkodu, tiek atklātas slēptas ievainojamības, dizaina trūkumi un pārbaudīts, vai ir ieviesti galvenie drošības mehānismi.
- Google ievainojamības atlīdzības programma — ārējie drošības pētnieki dažreiz ziņo par tādām iespējamām tehniskām ievainojamībām Google pārlūkprogrammu paplašinājumos, mobilajās ierīcēs un tīmekļa lietojumprogrammās, kas var ietekmēt lietotāju datu konfidencialitāti vai precizitāti.
Incidentu konstatēšana
- Konkrētiem produktiem izstrādāti rīki un procesi — iespējami daudz tiek izmantoti automātiskie rīki, lai uzlabotu Google spēju konstatēt incidentus produktu līmenī.
- Lietojuma noviržu konstatēšana — Google izmanto daudz dažādu mašīnmācīšanās sistēmu, lai varētu atšķirt drošas lietotāju darbības un anomālijas pārlūkprogrammās, ierīcēs, pieteikšanās mēģinājumos lietojumprogrammās un citos lietošanas notikumos.
- Datu centra un/vai darba vietas pakalpojumu drošības brīdinājumi — drošības brīdinājumi datu centros meklē incidentus, kuri var ietekmēt uzņēmuma infrastruktūru.
Reaģēšana uz incidentiem
- Drošības incidenti — Google īsteno pasaules līmeņa incidentu novēršanas programmu, kas nodrošina šīs galvenās funkcijas.
- Revolucionāras pārraudzības sistēmas, datu analīze un mašīnmācīšanās pakalpojumi incidentu konstatēšanai un novēršanai.
- Nozares speciālisti, kas nodarbināti, lai reaģētu uz jebkāda veida vai lieluma datu incidentiem.
Ir svarīgi atrast uzticamu sapulču vietu, lai visi dalībnieki to varētu droši izmantot.
- Esiet piesardzīgs, kopīgojot sapulču saites publiskos forumos.
- Ja sapulces ekrānuzņēmumu ir nepieciešams kopīgot publiski, noņemiet ekrānuzņēmumā redzamo URL (tas atrodams pārlūka adreses joslā).
- Ieteicams izmantot Google kalendāru, lai nosūtītu Meet uzaicinājumus uz privātām sapulcēm, kurās piedalās uzticamu lietotāju grupa.
- Pirms atļaujat jauniem dalībniekiem pievienoties sapulcei, pārbaudiet tos un apstipriniet tikai zināmos lietotājus.
- Ja sapulces laikā ievērojat vai konstatējat nevēlamu rīcību, izmantojiet moderatora drošības vadīklas, lai noņemtu konkrētu dalībnieku vai izslēgtu tam skaņu.
- Aicinām lietotājus ziņot par ļaunprātīgu rīcību sapulcēs.
- Ievērojiet piesardzību, sapulcēs kopīgojot personas informāciju, piemēram, paroles, bankas kontu vai kredītkaršu numurus vai pat savus dzimšanas datus.
- Ieslēdziet divpakāpju verifikāciju, lai novērstu konta pārņemšanu pat tad, ja kādam ir izdevies iegūt jūsu paroli.
- Ieteicams reģistrēties papildu aizsardzības programmā — šajā programmā pieejama visefektīvākā Google aizsardzība pret pikšķerēšanu un kontu uzlaušanu.
- Veiciet drošības iestatījumu pārbaudi. Mēs izstrādājām šo rīku ar detalizētiem norādījumiem, lai jums būtu pieejami personalizēti un īstenojami drošības ieteikumi jūsu Google konta drošības uzlabošanai.