Ga voor meer informatie over beveiliging in Google Workspace naar Beveiliging en privacy in Meet voor Google Workspace.
Ga voor meer informatie over beveiliging in Google Workspace for Education naar Beveiliging en privacy in Meet voor Education.
Bij Google ontwerpen en gebruiken we al onze producten op een beveiligde basis en bieden we de bescherming die nodig is om onze gebruikers, hun gegevens en hun persoonlijke informatie veilig en privé te houden. Meet is geen uitzondering en we hebben ingebouwde standaardbeveiligingen ontwikkeld om vergaderingen te beveiligen.
Meet gebruikt een breed scala aan beveiligingsmaatregelen om videovergaderingen te beveiligen. Het bevat bijvoorbeeld antihackfuncties voor zowel videovergaderingen op het web als inbellen via de telefoon. Hier volgen enkele van onze belangrijkste maatregelen tegen misbruik:
Codes van vergaderingen: Elke code van een vergadering is 10 tekens lang (op basis van een set van 25 tekens). Dit maakt het moeilijker om codes van vergaderingen met brute-force-aanvallen te 'raden'.
Vergaderingsdetails: Kunnen worden gewijzigd vanuit de uitnodiging. Als u de uitnodiging van een videovergadering volledig wijzigt, worden zowel de code als de telefonische pincode van de vergadering gewijzigd. Dit is vooral handig als een gebruiker niet meer in de uitnodiging voor de vergadering staat.
Deelnemen aan een vergadering: De volgende beperkingen zijn van toepassing als mensen deelnemen aan een videovergadering:
Codes van vergaderingen: Elke code van een vergadering is 10 tekens lang (op basis van een set van 25 tekens). Dit maakt het moeilijker om codes van vergaderingen met brute-force-aanvallen te 'raden'.
Vergaderingsdetails: Kunnen worden gewijzigd vanuit de uitnodiging. Als u de uitnodiging van een videovergadering volledig wijzigt, worden zowel de code als de telefonische pincode van de vergadering gewijzigd. Dit is vooral handig als een gebruiker niet meer in de uitnodiging voor de vergadering staat.
Deelnemen aan een vergadering: De volgende beperkingen zijn van toepassing als mensen deelnemen aan een videovergadering:
- We beperken de mogelijkheid dat deelnemers meer dan 15 minuten vóór de geplande tijd aan de vergadering kunnen deelnemen.
- Alleen gebruikers in de agenda-uitnodiging kunnen deelnemen zonder een expliciet verzoek om deel te nemen aan vergaderingen. Deelnemers die niet op de agenda-uitnodiging staan, moeten een verzoek indienen om deel te nemen aan een vergadering door te 'kloppen'. Vervolgens moeten ze worden geaccepteerd door de organisator van de vergadering.
- Alleen de organisator van de vergadering kan deelnemers toelaten die niet in de agenda-uitnodiging staan. De organisator kan mensen vanuit de vergadering uitnodigen en verzoeken om deel te nemen accepteren.
- Organisatoren van vergaderingen hebben makkelijk toegang tot beveiligingsopties, zoals het geluid van deelnemers uitzetten of ontvangers verwijderen. Alleen de host van de vergadering kan deelnemers binnen een vergadering rechtstreeks verwijderen of hun geluid uitzetten.
- Meet past numerieke limieten toe op mogelijke misbruikvectoren.
- Gebruikers kunnen ongepast gedrag in vergaderingen melden.
Meet ondersteunt de volgende versleutelingsmaatregelen om gegevensbeveiliging en privacy te waarborgen:
- Alle gegevens in Meet worden standaard versleuteld tijdens de overdracht tussen de client en Google voor videovergaderingen. Dit geldt voor webbrowsers, de Android- en Apple® iOS®-app van Meet en vergaderruimtes met Google-hardware voor vergaderruimtes.
- Meet-opnamen die zijn opgeslagen in Google Drive, worden standaard versleuteld.
- Meet voldoet aan de beveiligingsnormen van de Internet Engineering Task Force (IETF) voor Datagram Transport Layer Security (DTLS) en Secure Real-time Transport Protocol (SRTP). Meer informatie
Meet biedt meerdere voorzorgsmaatregelen om uw gegevens privé en beveiligd te houden:
- Toegang tot Meet: Voor gebruikers van Chrome, Mozilla® Firefox®, Apple Safari® en de nieuwe Microsoft® Edge®-browsers hoeven er geen plug-ins of software te worden geïnstalleerd. Meet werkt volledig in de browser. Zo is het aanvalsoppervlak voor Meet kleiner en hoeven er niet steeds beveiligingspatches te worden uitgevoerd op de apparaten van eindgebruikers. Op mobiele apparaten raden we u aan de Google Meet-app te installeren via Google Play (Android) of de App Store (iOS). Meer informatie
- Verificatie in twee stappen: We ondersteunen meerdere opties voor verificatie in twee stappen voor Meet (beveiligingssleutels, Google Authenticator, Google-prompt en sms-berichten).
- Programma Geavanceerde beveiliging: Meet-gebruikers kunnen zich aanmelden voor het programma Geavanceerde beveiliging (Advanced Protection Program, APP) van Google. Het APP biedt onze krachtigste bescherming tegen phishing en accountkaping en is speciaal ontworpen voor de accounts met het hoogste risico. Er is tot nu toe nog niemand die deelneemt aan APP slachtoffer geworden van phishing, zelfs geen mensen die er regelmatig het doelwit van zijn. Meer informatie
We beschermen uw privacy door u controle te bieden, door beveiligingsfuncties te onderhouden en doorlopend nieuwe te ontwikkelen, en door te voldoen aan de wetgeving op het gebied van gegevensbescherming en andere branchenormen, zodat u optimaal kunt gebruikmaken van Google Meet. Ons privacyteam neemt deel aan elke productlancering, checkt ontwerpdocumentatie en voert codecontroles uit om ervoor te zorgen dat aan de privacyvereisten wordt voldaan.
- Controle over uw gegevens: Meet valt onder dezelfde robuuste privacyverplichtingen en gegevensbescherming als de rest van de zakelijke services van Google Cloud. Meer informatie
- Google Cloud (de aanbieder van Meet) gebruikt geen klantgegevens voor advertenties. Google Cloud verkoopt geen klantgegevens aan derden.
- Klantgegevens worden versleuteld tijdens de overdracht en Meet-opnamen die zijn opgeslagen in Google Drive, worden standaard versleuteld.
- Meet bevat geen functies of software om bij te houden of gebruikers hun aandacht erbij houden.
- Google slaat alleen video-, audio- of chatgegevens op als een deelnemer aan de vergadering een opname start tijdens de Meet-sessie.
- Naleving: Onze producten, waaronder Meet, worden wereldwijd regelmatig door onafhankelijke instanties gecontroleerd op het gebied van beveiliging, privacy en naleving om certificeringen, nalevingsattesten of controlerapporten te verkrijgen op basis van internationale standaarden. Onze wereldwijde lijst met certificeringen en attesten vindt u hier.
- Transparantie: We volgen een streng proces voor reageren op overheidsverzoeken om klantgegevens en we maken informatie bekend over het aantal en type verzoeken dat we van overheden ontvangen via ons Google Transparantierapport. Meer informatie
Incidentbeheer is een belangrijk onderdeel van het algemene beveiligings- en privacyprogramma van Google. Het is essentieel om te voldoen aan privacyregels over de hele wereld, zoals de AVG. We gebruiken krachtige processen om incidenten te voorkomen, te detecteren en erop te reageren. Meer informatie
Incidentpreventie
- Geautomatiseerde analyse van netwerk- en systeemlogboeken: Geautomatiseerde analyse van netwerkverkeer en systeemtoegang helpt verdachte, misbruikmakende of ongeautoriseerde activiteit te identificeren en wordt doorgestuurd naar het beveiligingspersoneel van Google.
- Tests: Het beveiligingsteam van Google scant actief op beveiligingsbedreigingen met behulp van penetratietests, kwaliteitsbewakingsmaatregelen (quality assurance, QA), inbraakdetectie en beoordelingen van softwarebeveiliging.
- Controle van de interne code: We controleren de broncode om verborgen kwetsbaarheden en ontwerpfouten bloot te leggen. Ook verifiëren we of belangrijke beveiligingsmaatregelen zijn geïmplementeerd.
- Het beloningsprogramma van Google voor kwetsbaarheden: Externe beveiligingsonderzoekers melden soms potentiële technische kwetsbaarheden in browserextensies en mobiele of web-apps van Google die de vertrouwelijkheid of integriteit van gebruikersgegevens kunnen beïnvloeden.
Incidentdetectie
- Productspecifieke tooling en processen: Waar mogelijk wordt geautomatiseerde tooling gebruikt zodat Google beter incidenten op productniveau kan herkennen.
- Detectie van afwijkend gebruik: Google gebruikt veel lagen van ML-systemen (machine learning) om onderscheid te maken tussen veilige en afwijkende gebruikersactiviteiten voor browsers, apparaten, app-logins en andere gebruiksgebeurtenissen.
- Beveiligingswaarschuwingen van datacenter- en/of werkplekservices: Beveiligingswaarschuwingen in datacenters scannen op incidenten die de infrastructuur van het bedrijf kunnen beïnvloeden.
Reactie op incidenten
- Beveiligingsincidenten: Google beheert een incidentenprogramma van wereldklasse dat deze belangrijke functies levert.
- Baanbrekende controlesystemen, gegevensanalyse en machine learning-services om incidenten proactief te detecteren en onder controle te houden.
- Speciale vakexperts die worden ingezet om te reageren op gegevensincidenten van elk type of elke grootte.
Het is belangrijk dat er een beveiligde vergaderruimte beschikbaar is zodat alle deelnemers veilig kunnen vergaderen.
- Wees voorzichtig als u links voor vergaderingen op openbare forums wilt delen.
- Als u een screenshot van een vergadering openbaar moet delen, verwijdert u de URL (in de adresbalk van de browser) uit het screenshot.
- Overweeg Google Agenda te gebruiken om Meet-uitnodigingen te sturen voor privévergaderingen met een vertrouwde groep deelnemers.
- Zorg ervoor dat u nieuwe deelnemers controleert en alleen nieuwe deelnemers accepteert die u herkent voordat u ze toelaat tot de vergadering.
- Als u storend gedrag opmerkt of ondervindt tijdens een vergadering, gebruikt u beveiligingsfuncties voor moderators, zoals het geluid van een deelnemer uitzetten of iemand verwijderen.
- We raden gebruikers aan aanstootgevend gedrag te melden tijdens vergaderingen.
- Wees voorzichtig als u persoonlijke gegevens in vergaderingen wilt delen, zoals wachtwoorden, bankrekening- of creditcardnummers of zelfs uw verjaardag.
- Zet verificatie in 2 stappen aan om te voorkomen dat accounts worden overgenomen, zelfs als iemand uw wachtwoord heeft.
- Overweeg u aan te melden voor het Geavanceerde beveiliging, de krachtigste verzameling beveiligingsmaatregelen van Google tegen phishing en accountkaping.
- Voer de beveiligingscheck uit. We hebben deze stapsgewijze tool ontwikkeld om gepersonaliseerde, praktische aanbevelingen te doen waarmee u uw Google-account beter kunt beveiligen.