Mer information om säkerhet för Google Workspace, finns i Säkerhet och integritet i Meet för Google Workspace.
Mer information om säkerhet för Google Workspace for Education finns i Säkerhet och integritet i Meet för undervisning.
På Google utformar, skapar och driver vi alla våra produkter på ett säkert sätt, med de skyddsåtgärder som krävs för att skydda våra användare, hålla deras data säker och deras information privat. Meet är inget undantag och vi har inbyggda standardskydd för att hålla möten säkra.
I Meet finns en mängd säkerhetsåtgärder för att hålla dina videomöten säkra. Det omfattar kontroller mot kapning av både videomöten och telefonuppringning. Här är några av de viktigaste skyddsåtgärderna:
Möteskoder – varje möteskod är tio tecken lång, med en uppsättning på 25. Det gör det svårare att ”gissa” möteskoder genom totalsökning.
Mötesinformation – kan ändras i inbjudan. När du ändrar videomötesinbjudan ändras både möteskoden och telefonens pinkod. Detta är särskilt användbart om en användare inte längre är med i mötesinbjudan.
Delta i ett möte – följande begränsningar gäller när personer går med i ett videomöte:
Möteskoder – varje möteskod är tio tecken lång, med en uppsättning på 25. Det gör det svårare att ”gissa” möteskoder genom totalsökning.
Mötesinformation – kan ändras i inbjudan. När du ändrar videomötesinbjudan ändras både möteskoden och telefonens pinkod. Detta är särskilt användbart om en användare inte längre är med i mötesinbjudan.
Delta i ett möte – följande begränsningar gäller när personer går med i ett videomöte:
- Vi begränsar möjligheten för deltagare att gå med i mötet mer än 15 minuter före den schemalagda tiden.
- Endast användare i kalenderinbjudan får delta utan en uttrycklig begäran om att gå med i möten. Deltagare som inte finns i kalenderinbjudan måste begära att få gå med i ett möte genom att ”knacka”, vilket måste godkännas av mötesorganisatören.
- Endast mötesvärden kan släppa in deltagare som inte är med i kalenderinbjudan genom att bjuda in personer i mötet och godkänna förfrågningar om att gå med.
- Mötesorganisatörer har enkel åtkomst till säkerhetskontroller som att stänga av ljudet för och ta bort mottagare, och det är endast mötesvärden som kan ta bort eller stänga av ljudet för deltagare direkt i ett möte.
- Meet sätter numeriska gränser för potentiella missbruksvektorer.
- Användare kan anmäla olämpligt uppträdande i möten.
Meet har stöd för följande krypteringsåtgärder för att säkerställa datasäkerhet och sekretess:
- All data i Meet krypteras som standard mellan klienten och Google för videomöten i en webbläsare, i Meet-apparna för Android och Apple® iOS® samt i mötesrum med Googles maskinvara för mötesrum.
- Meet-inspelningar som lagras på Google Drive krypteras i viloläge som standard.
- Meet uppfyller IETF-säkerhetsstandarderna (Internet Engineering Task Force) för Datagram Transport Layer Security (DTLS) och Secure Real-time Transport Protocol (SRTP). Läs mer
I Meet finns flera försiktighetsåtgärder för att hålla din data privat och säker:
- Åtkomst till Meet – för användare med Chrome, Mozilla® Firefox®, Apple Safari® och de nya Microsoft® Edge®-webbläsarna krävs inga plugins eller programvara. Meet används helt och hållet i webbläsaren. Detta begränsar attackytan för Meet och behovet av att ofta distribuera säkerhetskorrigeringar till slutanvändarnas datorer minskar. På mobila enheter rekommenderar vi att du installerar Google Meet-appen från Google Play (Android) eller App Store (iOS). Läs mer
- Tvåstegsverifiering – vi har stöd för flera alternativ för tvåstegsverifiering för Meet: säkerhetsnycklar, Google Authenticator, meddelande från Google och sms.
- Programmet Avancerat skydd – Meet-användare kan registrera sig för Googles program Avancerat skydd (APP). Avancerat skydd är vårt starkaste skydd mot nätfiske och kapning av konton. Det är specifikt utformat för konton med hög risk och vi har ännu inte sett personer som har lyckats med nätfiske om de deltar i Avancerat skydd även om de utsätts för upprepade försök. Läs mer
Vi skyddar din integritet genom att se till att du har kontroll, genom att underhålla och ständigt utveckla säkerhetsfunktioner, och genom att följa dataskyddslagar och andra branschstandarder, så att du kan dra nytta av Google Meet. Vårt sekretessteam deltar i varje produktlansering, granskar designdokumentationen och utför kodgranskningar för att säkerställa att sekretesskraven följs.
- Kontroll över din data – Meet följer samma kraftfulla sekretessåtaganden och dataskydd som resten av Google Clouds företagstjänster. Läs mer
- Google Cloud (som erbjuder Meet) använder inte kunddata till annonsering. Google Cloud säljer inte kunddata till tredje part.
- Kunddata krypteras vid överföring och Meet-inspelningar som lagras på Google Drive krypteras i viloläge som standard.
- Meet har inte funktioner eller programvara för registrering av användares uppmärksamhet.
- Google lagrar inte video-, ljud- eller chattdata om inte en mötesdeltagare startar en inspelning under Meet-sessionen.
- Efterlevnad – våra produkter, inklusive Meet, genomgår regelbundet oberoende verifiering av kontroller för säkerhet, sekretess och efterlevnad, certifieringar, intygande om efterlevnad eller granskningsrapporter mot standarder runt om i världen. Vår globala lista över certifieringar och intyg finns här.
- Insyn – vi följer en strikt process för att bemöta myndigheters begäranden om kunddata och vi avslöjar information om antalet och typen av begäranden vi får från myndigheter via Google Insynsrapport. Läs mer
Incidenthantering är en viktig del av Googles övergripande säkerhets- och integritetsprogram och är avgörande för efterlevnad av globala sekretessföreskrifter som GDPR. Vi har stränga processer för att förebygga, upptäcka och åtgärda händelser. Läs mer
Förebyggande av incidenter
- Automatisk analys av nätverks- och systemloggar – automatisk analys av nätverkstrafik och systemåtkomst hjälper dig att identifiera misstänkt, otillåten eller obehörig aktivitet och eskalera det till Googles säkerhetspersonal.
- Testning – Googles säkerhetsteam söker aktivt efter säkerhetshot med hjälp av inträngningstester, kvalitetssäkringsåtgärder (QA), identifiering av intrång och granskning av programvarusäkerhet.
- Interna kodgranskningar – granskning av källkod upptäcker dolda säkerhets- och designbrister samt kontrollerar om viktiga säkerhetskontroller har implementerats.
- Googles belöningsprogram för den som identifierar säkerhetsrisker – potentiella tekniska sårbarheter i Google-ägda webbläsartillägg, mobil- och webbprogram som kan påverka konfidentialiteten eller integriteten i användardata rapporteras ibland av externa säkerhetsforskare.
Incidentidentifiering
- Produktspecifika verktyg och processer – automatiska verktyg används när det är möjligt för att förbättra Googles förmåga att upptäcka incidenter på produktnivå.
- Identifiering av avvikelser vid användning – Google använder många lager av maskininlärningssystem för att skilja mellan säker och avvikande användaraktivitet i webbläsare, enheter, programinloggningar och andra användningshändelser.
- Säkerhetsvarningar för datacenter och/eller arbetsplatstjänster – säkerhetsvarningar i datacenter söker efter incidenter som kan påverka företagets infrastruktur.
Åtgärder vid incidenter
- Säkerhetsincidenter – Google har ett incidenthanteringsprogram i världsklass som levererar dessa viktiga funktioner
- Banbrytande övervakningssystem, dataanalys och maskininlärningstjänster för att proaktivt upptäcka och begränsa incidenter.
- Dedikerade ämnesexperter som svarar på dataincidenter av alla typer och storlekar.
Att etablera ett säkert mötesutrymme är viktigt för att skapa en säker upplevelse för alla deltagare.
- Tänk dig för när du delar möteslänkar i offentliga forum.
- Om en mötesskärmdump behöver delas offentligt ska du se till att webbadressen (i webbläsarens adressfält) tas bort från skärmdumpen.
- Överväg att använda Google Kalender för att skicka Meet-inbjudningar för privata möten med en betrodd grupp av deltagare.
- Kom ihåg att bara godkänna nya deltagare som du känner igen innan du låter dem gå med i ett möte.
- Om du märker eller utsätts för störande uppträdande under ett möte använder du moderatorens säkerhetskontroller som att ta bort eller ignorera en deltagare.
- Vi uppmanar användare att anmäla olämpligt uppträdande i möten.
- Var försiktig med att dela personliga uppgifter som lösenord, bankkonto- eller kreditkortsnummer eller till och med din födelsedag i möten.
- Aktivera tvåstegsverifiering för att förhindra kontot tas över även om någon har fått tag i ditt lösenord.
- Överväg att registrera dig för programmet Avancerat skydd – det starkaste skyddet som Google har mot nätfiske och kontokapning.
- Gör en säkerhetskontroll. Vi har skapat det här enkla verktyget för att ge dig anpassade råd. På så sätt kan du vidta åtgärder för att öka Google-kontots säkerhet.