Ďalšie podrobnosti o zabezpečení služby Google Workspace nájdete na stránke Zabezpečenie a ochrana súkromia v službe Meet pre službu Google Workspace.
Ďalšie podrobnosti o zabezpečení služby Google Workspace for Education sa dozviete na stránke Zabezpečenie a ochrana súkromia v službe Meet pre verzie na vzdelávanie.
V Googli využívame pri navrhovaní, vytváraní a prevádzkovaní všetkých služieb zabezpečenú základňu. Poskytujeme ochranné prvky na zaistenie bezpečnosti používateľov, zabezpečenia ich údajov a dôvernosti ich informácií. Meet nie je výnimkou. Navyše poskytujeme vstavané, predvolene aktivované ochranné prvky na zaistenie bezpečnosti stretnutí.
Meet zaisťuje bezpečnosť vašich videostretnutí širokým radom bezpečnostných opatrení. Zahŕňajú ovládacie prvky proti krádeži pre webové videostretnutia aj telefonické pripojenia k stretnutiam. Niektoré zavedené hlavné opatrenia:
Kódy stretnutí – každý kód stretnutia má 10 znakov, pričom v skupine je 25 znakov. Sťažuje to ich uhádnutie pri útoku hrubou silou.
Podrobnosti o stretnutí – môžete zmeniť v pozvánke. Úplnou zmenou pozvánky na videostretnutie zmeníte kód stretnutia aj kód PIN na telefonické pripojenie. Je to obzvlášť užitočné, keď nejaký používateľ už nie je pozvaný na stretnutie.
Účasť na stretnutí – keď sa ľudia pripoja k videostretnutiu, platia tieto obmedzenia:
Kódy stretnutí – každý kód stretnutia má 10 znakov, pričom v skupine je 25 znakov. Sťažuje to ich uhádnutie pri útoku hrubou silou.
Podrobnosti o stretnutí – môžete zmeniť v pozvánke. Úplnou zmenou pozvánky na videostretnutie zmeníte kód stretnutia aj kód PIN na telefonické pripojenie. Je to obzvlášť užitočné, keď nejaký používateľ už nie je pozvaný na stretnutie.
Účasť na stretnutí – keď sa ľudia pripoja k videostretnutiu, platia tieto obmedzenia:
- Účastníkom neumožňujeme pripojiť sa k stretnutiu skôr ako 15 minút pred plánovaným časom.
- Len používatelia uvedení v pozvánke kalendára sa môžu zúčastniť na stretnutiach bez výslovnej žiadosti o pripojenie. Používatelia neuvedení v pozvánke kalendára musia požiadať o pripojenie k stretnutiu „zaklopaním“, ktoré musí schváliť organizátor príslušného stretnutia.
- Iba hostiteľ stretnutia môže prijať používateľov neuvedených v pozvánke kalendára. Urobí to pozvaním ľudí v rámci stretnutia a prijatím žiadostí o pripojenie.
- Organizátori stretnutí môžu ľahko používať ovládacie prvky zabezpečenia, napríklad vypínanie zvuku a odoberanie príjemcov. Iba hostiteľ stretnutia môže odobrať alebo vypnúť zvuk účastníkov priamo v rámci stretnutia.
- V službe Meet platia numerické obmedzenia potenciálnych vektorov zneužitia.
- Používatelia môžu nahlásiť nevhodné správanie počas stretnutí.
Meet pomáha zaisťovať zabezpečenie údajov a ochranu súkromia podporou týchto typov šifrovania:
- Prenos všetkých údajov odosielaných v rámci videostretnutí medzi klientom a Googlom je v službe Meet predvolene šifrovaný vo webovom prehliadači, aplikáciách Meet Android a Apple® iOS®, ako aj zasadacích miestnostiach s videokonferenčným hardvérom od Googlu.
- Nahrávky Meet uchovávané na Disku Google sú predvolene zabezpečené šifrovaním uložených dát.
- Meet spĺňa bezpečnostné normy IETF (Internet Engineering Task Force) upravujúce protokoly DTLS (Datagram Transport Layer Security) a SRTP (Secure Real-time Transport Protocol). Ďalšie informácie
Meet poskytuje viaceré opatrenia na zaistenie dôvernosti a zabezpečenia vašich údajov:
- Prístup k službe Meet – používatelia prehliadačov Chrome, Mozilla® Firefox®, Apple Safari® (ako aj nových prehliadačov Microsoft® Edge®) si nemusia inštalovať žiadne doplnky ani softvér. Na fungovanie služby Meet stačí prehliadač. Obmedzujú sa tým platformy, z ktorých je možné realizovať útoky na službu Meet, a tiež sa odstraňuje potreba pravidelne vydávať bezpečnostné opravy pre zariadenia koncových používateľov. V mobilných zariadeniach odporúčame nainštalovať aplikáciu Google Meet z Obchodu Google Play (Android) alebo obchodu App Store (iOS). Ďalšie informácie
- Dvojstupňové overenie – podporujeme viacero možností dvojstupňového overenia: bezpečnostné kľúče, Google Authenticator, výzvu od Googlu a textovú správu (SMS).
- Program rozšírenej ochrany – používatelia služby Meet sa môžu zaregistrovať do programu rozšírenej ochrany od Googlu. Program rozšírenej ochrany poskytuje naše najúčinnejšie dostupné ochranné prvky proti phishingu a krádeži účtu. Je špeciálne navrhnutý pre najrizikovejšie účty a doteraz sa nikomu nepodarilo neoprávnene získať údaje jeho používateľov, a to ani v prípade opakovaných útokov. Ďalšie informácie
Ochranu vášho súkromia zaisťujeme tým, že kontrolu nad všetkým máte vy, pričom udržiavame a nepretržite vyvíjame funkcie zabezpečenia a dodržiavame zákony o ochrane údajov aj ďalšie odvetvové normy, aby ste mohli Google Meet bezpečne využívať. Pri uvedení každej služby na trh je vždy prítomný náš tím ochrany súkromia. Preverovaním dokumentácie návrhu a kontrolou kódu zaisťuje splnenie všetkých požiadaviek na ochranu súkromia.
- Kontrola nad vlastnými údajmi – Meet spĺňa rovnaké robustné záväzky týkajúce sa ochrany súkromia a postupy ochrany údajov ako všetky ostatné služby Google Cloud pre podniky. Ďalšie informácie
- Služba Google Cloud (ktorá poskytuje Meet) nepoužíva údaje o zákazníkoch na reklamné účely. Nepredáva ich tretím stranám.
- Prenos údajov o zákazníkoch je šifrovaný a nahrávky Meet uchovávané na Disku Google sú predvolene zabezpečené šifrovaním uložených dát.
- Meet nemá funkcie ani softvér sledujúci pozornosť používateľov.
- Dodržiavanie pravidiel – naše služby (vrátane Meet) pravidelne absolvujú nezávislé overenie zabezpečenia, ochrany súkromia a kontroly dodržiavania pravidiel, na základe ktorých získavajú certifikácie, atestácie dodržiavania pravidiel alebo prehľady auditov podľa globálnych noriem. Náš globálny zoznam certifikácií a atestácií
- Transparentnosť – dodržiavame stabilný postup odpovedania na všetky žiadosti verejnej správy o údaje zákazníkov a prostredníctvom Informácií o transparentnosti Google zverejňujeme informácie o počte a type žiadostí, ktoré od verejnej správy dostávame. Ďalšie informácie
Správa incidentov je dôležitý aspekt programu celkového zabezpečenia a ochrany súkromia od Googlu, ktorý je kľúčový vzhľadom na dodržiavanie globálnych nariadení týkajúcich sa ochrany súkromia, ako je napríklad GDPR. Máme zavedené prísne postupy prevencie a detekcie incidentov, ako aj reagovania na ne. Ďalšie informácie
Predchádzanie incidentom
- Automatická analýza siete a denníkov systému – automatická analýza prístupu k sieťovej premávke a systému pomáha identifikovať podozrivú, obťažujúcu alebo neoprávnenú aktivitu, ktorá je potom eskalovaná bezpečnostným pracovníkom Googlu.
- Testovanie – bezpečnostný tím Googlu aktívne kontroluje výskyt bezpečnostných hrozieb testmi preniknutí, kontrolami kvality, detekciou neoprávnených vniknutí a kontrolami zabezpečenia softvéru.
- Interné kontroly kódu – kontrola zdrojového kódu odhalí skryté chyby zabezpečenia či vzhľadu a overí, či sú implementované kľúčové ovládacie prvky zabezpečenia.
- Program odmien Googlu za nahlasovanie nedostatkov zabezpečenia – potenciálne technické nedostatky zabezpečenia v rozšíreniach pre prehliadače od Googlu, ako aj mobilných a webových aplikáciách, ktoré môžu ovplyvňovať dôvernosť či integritu údajov používateľa, niekedy nahlasujú externisti vykonávajúci bezpečnostný prieskum.
Detekcia incidentov
- Nástroje a postupy v konkrétnych službách – podľa možnosti vždy nasadíme automatické nástroje, aby sme zlepšili schopnosť Googlu rozpoznávať incidenty na úrovni služby.
- Používanie zachytávania anomálií – Google nasadzuje viacero vrstiev systémov strojového učenia na odlíšenie bezpečnej aktivity používateľov od anomálií v rámci rôznych prehliadačov, zariadení, pri prihlasovaní do aplikácií a v prípade ďalších udalostí používania.
- Bezpečnostné upozornenia v dátovom centre a na pracovisku – bezpečnostné upozornenia v dátových centrách oznamujú prítomnosť incidentov, ktoré by mohli ovplyvniť infraštruktúru firmy.
Reakcie na incidenty
- Bezpečnostné incidenty– Google prevádzkuje špičkový program ochrany v prípade incidentov, ktorý poskytuje tieto kľúčové funkcie:
- priekopnícke monitorovacie systémy, analytiku dát a služby strojového učenia na proaktívne rozpoznávanie a zvládnutie incidentov;
- špecializovaných odborníkov na nasadenie v prípade incidentov všetkých typov alebo týkajúcich sa akéhokoľvek objemu dát.
Ak chcete vytvoriť bezpečné prostredie pre všetkých účastníkov, je dôležité zriadiť dôveryhodné prostredie na stretnutia.
- Pri zdieľaní odkazov na stretnutia vo verejných fórach zachovajte bdelú pozornosť.
- Ak je potrebné verejne zdieľať snímku obrazovky stretnutia, nezabudnite z nej odstrániť webovú adresu (nachádzajúcu sa na paneli s adresou prehliadača).
- Pozvánky Meet na súkromné stretnutia s dôveryhodnou skupinou účastníkov radšej odošlite pomocou Kalendára Google.
- Pred povolením prístupu používateľom na stretnutie si ich nezabudnite preveriť a prijmite iba tých, ktorých spoznávate.
- Ak si počas stretnutia všimnete rušivé správanie alebo sa s ním priamo stretnete, použite bezpečnostné ovládacie prvky moderátora, napríklad odobratie účastníka alebo vypnutie jeho zvuku.
- Odporúčame používateľom, aby nahlasovali obťažujúce správanie počas stretnutí.
- Dôkladne zvážte zdieľanie osobných údajov počas stretnutí. Ide napríklad o heslá, čísla bankových účtov alebo kreditných kariet či dokonca váš dátum narodenia.
- Zapnite dvojstupňové overenie a pomôžte tak predísť neoprávnenému prevzatiu kontroly nad účtom, keď niekto získa vaše heslo.
- Zvážte registráciu do programu rozšírenej ochrany. Ide o najsilnejšiu súpravu ochranných prvkov, ktorú Google ponúka na ochranu proti phishingu a krádeži účtu.
- Vykonajte kontrolu zabezpečenia. Tento podrobný nástroj sme vytvorili s cieľom poskytnúť vám prispôsobené a použiteľné odporúčania na posilnenie zabezpečenia vášho účtu Google.