Du finner mer informasjon om sikkerhet for Google Workspace, i artikkelen om Meet-sikkerhet og -personvern for Google Workspace.
Du finner mer informasjon om sikkerhet for Google Workspace for Education i artikkelen om Meet-sikkerhet og -personvern for utdanning.
Hos Google utvikler og leverer vi alle produktene våre på et sikkert grunnlag med den beskyttelsen som skal til for å holde brukerne trygge, dataene deres sikre og informasjonen deres privat. Meet er ikke noe unntak, og den innebygde beskyttelsen er slått på som standard for å holde møtene trygge.
Meet bruker en rekke sikkerhetstiltak for å holde videomøter trygge. Dette omfatter funksjoner for å unngå kontokapring for både videomøter og telefonoppringinger. Her er noen av de viktigste mottiltakene vi har innført:
Møtekoder: Hver møtekode er på 10 tegn med et tegnsett på 25 tegn. Dette gjør det vanskeligere å «gjette» møtekoder ved hjelp av «brute force»-metoden.
Møtedetaljer: kan endres i invitasjonen. Hvis du endrer invitasjonen til videomøtet fullstendig, endres både møtekoden og PIN-koden for telefoner. Dette er spesielt nyttig hvis en bruker ikke lenger er med i møteinvitasjonen.
Deltakelse i møter: Disse begrensningene gjelder når folk blir med i videomøter:
Møtekoder: Hver møtekode er på 10 tegn med et tegnsett på 25 tegn. Dette gjør det vanskeligere å «gjette» møtekoder ved hjelp av «brute force»-metoden.
Møtedetaljer: kan endres i invitasjonen. Hvis du endrer invitasjonen til videomøtet fullstendig, endres både møtekoden og PIN-koden for telefoner. Dette er spesielt nyttig hvis en bruker ikke lenger er med i møteinvitasjonen.
Deltakelse i møter: Disse begrensningene gjelder når folk blir med i videomøter:
- Vi begrenser deltakernes mulighet til å bli med i møtet mer enn 15 minutter før det planlagte tidspunktet.
- Bare brukere i kalenderinvitasjonen kan bli med uten en uttrykkelig forespørsel om å bli med i møtet. Deltakere som ikke er med i kalenderinvitasjonen, må «banke på» for å be om å bli med i møtet, og denne forespørselen må godkjennes av møtearrangøren.
- Bare møteverten kan slippe inn deltakere som ikke er med i kalenderinvitasjonen, ved å invitere folk fra inne i møtet og godta forespørsler om å bli med.
- Møtearrangører får enkelt tilgang til sikkerhetskontroller, for eksempel kutting av lyd og fjerning av deltakere, og bare møteverten kan fjerne eller kutte lyden til deltakere direkte i et møte.
- Meet setter numeriske begrensninger på funksjoner som potensielt kan brukes på en forstyrrende måte.
- Brukerne kan rapportere forstyrrende atferd i møter.
For å bidra til å styrke datasikkerheten og ivareta brukernes personvern støtter Meet disse krypteringstiltakene:
- Som standard krypteres alle data i Meet under overføring mellom klienten og Google for videomøter i nettleseren, i Meet-appen for Android og Apple® iOS® samt i møterom med Google-maskinvare for møterom.
- Meet-opptak som lagres på Google Disk, krypteres som standard under oppbevaring.
- Meet overholder sikkerhetsstandardene fra Internet Engineering Task Force (IETF) for Datagram Transport Layer Security (DTLS) og Secure Real-time Transport Protocol (SRTP). Finn ut mer
Meet har tatt flere forholdsregler for å holde dataene dine private og sikre:
- Slik bruker du Meet: For brukere med Chrome, Mozilla® Firefox®, Apple Safari® og de nye Microsoft® Edge®-nettleserne krever vi ikke installering av programtillegg eller programvare. Meet fungerer i sin helhet i nettleseren. Dette begrenser angrepsoverflaten for Meet og behovet for å publisere hyppige sikkerhetsoppdateringer på brukernes maskiner. På mobilenheter anbefaler vi at du installerer Google Meet-appen fra Google Play (Android) eller App Store (iOS). Finn ut mer
- Totrinnsbekreftelse: Vi støtter flere alternativer for totrinnsbekreftelse for Meet: sikkerhetsnøkler, Google Autentisering, forespørsler fra Google og SMS.
- Avansert beskyttelse-programmet: Meet-brukere kan registrere seg for Googles Avansert beskyttelse-program. Avansert beskyttelse-programmet gir den sterkeste beskyttelsen vi har mot nettfisking og kontokapring, og er spesielt utviklet for kontoene med høyest risiko. Vi har ennå ikke opplevd at noen er blitt utsatt for vellykket nettfisking mens de deltar i programmet, selv om de er blitt angrepet gjentatte ganger. Finn ut mer
Vi ivaretar personvernet ditt ved å gi deg kontrollen, ved å opprettholde og utvikle sikkerhetsfunksjonene våre kontinuerlig og ved å overholde lover om databeskyttelse og andre bransjestandarder, slik at du kan dra nytte av Google Meet. Personvernteamet vårt deltar i hver produktlansering ved å gjennomgå designdokumentasjonen og undersøke koden for å sikre at personvernkravene overholdes.
- Kontroll over dataene dine: Meet følger de samme strenge retningslinjene for personvern og databeskyttelse som resten av Google Cloud-bedriftstjenestene. Finn ut mer
- Google Cloud (som leverer Meet) bruker ikke kundedata til annonsering. Google Cloud selger ikke kundedata til tredjeparter.
- Kundedata krypteres under overføring, og Meet-opptak som lagres i Google Disk, krypteres som standard under oppbevaring.
- Meet har ikke funksjoner eller programvare for å spore brukernes oppmerksomhet.
- Overholdelse av regler: Produktene våre, inkludert Meet, gjennomgår regelmessig uavhengig bekreftelse av kontrollene for sikkerhet, personvern og overholdelse av regler, kvalifisering for sertifiseringer, attester på overholdelse av regler og gjennomgangsrapporter mot standarder rundt om i verden. Den globale listen over sertifiseringene og attestene våre er tilgjengelig her.
- Åpenhet: Vi følger en streng prosess for å svare på forespørsler fra myndigheter om kundedata, og vi formidler informasjon om antallet og typen forespørsler vi mottar fra myndigheter, via Google Innsynsrapport. Finn ut mer
Håndtering av hendelser er en viktig del av Googles overordnede sikkerhets- og personvernprogram, og det er avgjørende for å overholde globale personvernregler, for eksempel GDPR. Vi har strenge prosesser rundt forebygging og oppdagelse av hendelser samt hvordan vi responderer på hendelser. Finn ut mer
Forebygging av hendelser
- Automatisk analyse av nettverks- og systemlogger: Automatisk analyse av nettverkstrafikk og systemtilgang bidrar til å identifisere mistenkelig, forstyrrende eller uautorisert aktivitet og videresendes til Googles sikkerhetspersonale.
- Testing: Googles sikkerhetsteam søker aktivt etter sikkerhetstrusler ved hjelp av inntrengingstester, kvalitetssikringstiltak, gjenkjenning av innbrudd og sikkerhetsvurderinger av programvare.
- Interne kodeevalueringer: Gjennomgang av kildekoden avslører skjulte sårbarheter og designfeil og bekrefter om viktige sikkerhetskontroller er implementert.
- Googles belønningsprogram for sårbarhet: Potensielle tekniske svakheter i Googles nettleserutvidelser, mobilapper og nettprogrammer som kan påvirke konfidensialiteten eller integriteten til brukerdata, blir noen ganger rapportert av eksterne sikkerhetseksperter.
Oppdagelse av hendelser
- Produktspesifikke verktøy og prosesser: Automatiske verktøy brukes der det er mulig, for å styrke Googles evne til å oppdage hendelser på produktnivå.
- Gjenkjennelse av uregelmessig bruk: Google bruker mange lag med maskinlæringssystemer for å skille mellom sikker og uregelmessig brukeraktivitet i nettlesere og på enheter og i forbindelse med programpålogginger og andre brukshendelser.
- Sikkerhetsvarsler for datasentre og/eller tjenester på arbeidsplassen: Sikkerhetsvarsler i datasentre søker etter hendelser som kan påvirke selskapets infrastruktur.
Respons på hendelser
- Sikkerhetshendelser: Google har et program for hendelsesrespons i verdensklasse med disse viktige egenskapene:
- Vi bruker banebrytende systemer for overvåking, dataanalyse og maskinlæring for å oppdage og håndtere hendelser proaktivt.
- Sikkerhetseksperter responderer på datahendelser av alle typer og størrelser.
Det er viktig å skape en sikker møteplass for at alle deltakerne skal ha en trygg brukeropplevelse.
- Vær forsiktig når du deler møtelinker i offentlige forumer.
- Hvis du trenger å dele en skjermdump av møtet offentlig, må du sørge for at nettadressen (i adressefeltet i nettleseren) er fjernet fra skjermdumpen.
- Vurder å bruke Google Kalender til å sende Meet-invitasjoner til private møter med en gruppe betrodde deltakere.
- Før du lar nye deltakere bli med i et møte, må du sørge for å foreta bakgrunnsundersøkelser av dem, og du må kun godta deltakere du gjenkjenner.
- Hvis du oppdager eller opplever forstyrrende atferd i løpet av et møte, kan du bruke sikkerhetskontrollene for moderatorer. Du kan for eksempel fjerne en deltaker eller kutte lyden for vedkommende.
- Vi oppfordrer brukerne til å rapportere forstyrrende atferd i møter.
- Vær forsiktig med å dele personopplysninger som passord, bankkonto- eller kredittkortnumre – eller til og med fødselsdagen din – i møter.
- Slå på totrinnsbekreftelse for å forhindre at noen overtar kontoen din – selv om de skulle få tak i passordet ditt.
- Vurder å registrere deg for Avansert beskyttelse-programmet – Googles mest effektive beskyttelse mot nettfisking og kontokapring.
- Ta sikkerhetssjekken. Vi har laget dette trinnvise verktøyet for å gi deg tilpassede og nyttige anbefalinger som bidrar til å styrke sikkerheten for Google-kontoen din.