אבטחה ופרטיות של Google Meet לאדמינים ממחלקת IT

המאמר הזה מיועד לאדמינים. אם אתם משתמשים רגילים, עיינו במרכז העזרה של Meet. מידע נוסף על האבטחה במהדורות Education מופיע במאמר אבטחה ופרטיות במהדורות Meet למוסדות חינוך.

אתם יכולים להגן על הנתונים והפרטיות של הארגון באמצעות התכונות המובנות של Google Meet.

הגנה על הפרטיות והנתונים

פרטיות ועמידה בדרישות

לשמירה על הפרטיות, Google מאפשרת לכם לשלוט במידע שלכם. Google גם פועלת בהתאם לחוקי ההגנה על נתונים ולסטנדרטים המקובלים בתחום.

  • שליטה במידע שלכם: ב-Meet פועלים אותם אמצעי הגנה על פרטיות ונתונים כמו בשאר שירותי Google Cloud.
    • הנתונים שלכם שייכים לכם, לא ל-Google.
    • ‫Google לא משתמשת בנתונים שלכם לצורכי פרסום.
    • ‫Google לא מוכרת את הנתונים שלכם לצדדים שלישיים.
    • הנתונים שלכם מוצפנים במהלך ההעברה.
    • ההקלטות שמאוחסנות ב-Google Drive מוצפנות במצב מנוחה.
    • אתם קובעים לכמה זמן Google תשמור את ההקלטות שלכם.
    • ב-Meet אין תכונות או תוכנות למעקב אחרי תשומת הלב של המשתמשים.
    • אתם יכולים להגדיר מדיניות שמירה להקלטות ב-Meet דרך Google Vault כדי לסייע לכם למלא חובות משפטיות.
    • ‫Google לא שומרת נתוני וידאו, אודיו או צ'אט, אלא אם אחד מהנוכחים מתחיל להקליט את הפגישה.

פרטים נוספים מופיעים במרכז המשאבים בנושא פרטיות.

הצפנה

הנתונים שלכם ב-Meet מוצפנים לשמירה על בטיחות. זה אומר שרק אנשים עם המפתח הנכון יכולים לקרוא אותם. ב-Meet יש תמיכה באמצעי ההצפנה הבאים:

  • כל הנתונים מוצפנים בזמן שהם מועברים באינטרנט.
    • כשאתם מאזינים לפגישה דרך שיחת טלפון, יכול להיות שהשיחה לא תעבור הצפנה. הסיבה לכך היא שהאודיו עובר דרך הרשת של חברת הטלפון, ויכול להיות שהם לא מצפינים אותו.
  • גם ההקלטות מ-Meet ששמורות ב-Google Drive מוצפנות.
  • פלטפורמת Meet פועלת בהתאם לתקני האבטחה של ארגון התקינה בנושאי האינטרנט (IETF) לגבי Transport Layer Security ‏(DTLS) ל-Datagram וכן לגבי הפרוטוקול להעברה בטוחה בזמן אמת (SRTP). מידע נוסף על תוסף DTLS ליצירת מפתחות SRTP

הצפנה מתקדמת

  • הנתונים שלכם מוצפנים ב-Meet לצורך שמירה על הפרטיות. אתם יכולים להוסיף שכבת הגנה נוספת של הצפנה מצד הלקוח ב-Google Workspace‏ (CSE).
  • ‫CSE משתמשת במפתחות ההצפנה של הארגון שלכם. הווידאו והאודיו ב-Meet מוצפנים בדפדפן של הלקוח לפני שהנתונים נשלחים למשתתפים אחרים בפגישה או ל-Google.
  • כדי להשתמש בהצפנה מצד הלקוח, צריך לחבר את Google Workspace לספק זהויות (IdP) חיצוני ולשירות חיצוני למפתחות הצפנה. פרטים נוספים מופיעים במאמרים בנושא שימוש בהצפנה מצד הלקוח לנתוני המשתמשים.

אמצעים נגד התנהלות פוגעת

אנחנו שומרים על הבטיחות של המשתמשים שלכם בפגישות ב-Meet. הנה כמה מהאמצעים המרכזיים נגד התנהלות פוגעת שהפלטפורמה כוללת:

  • קודי פגישה: קודי הפגישה ארוכים וקשה לנחש אותם.
  • תכונות במהלך הפגישה: אתם יכולים להפעיל את כלי הניהול למארחים כדי לספק למשתמשים יותר שליטה בפגישות. פרטים נוספים על כלי הניהול למארחים מופיעים כאן.
  • אמצעי זהירות נוספים למשתתפים חיצוניים: משתתפים חיצוניים יכולים להצטרף לפגישה בלי לבקש רק אם:
    • הם מופיעים בהזמנה ביומן לפני שהפגישה מתחילה, או שהם הוזמנו על ידי מישהו מהארגון שלכם שכבר נמצא בפגישה.
    • אחד התנאים האלה מתקיים בטווח של 15 דקות משעת ההתחלה המתוכננת של הפגישה.
  • הצטרפות טלפונית: מספרי טלפון וקודים סודיים תקפים רק במהלך זמן הפגישה שנקבע. משתתפים יכולים להצטרף לפגישה באמצעות הטלפון רק עד 15 דקות אחרי שעת ההתחלה המתוכננת.

אמצעים מתקדמים נגד התנהלות פוגעת

אם הפגישה מוצפנת באמצעות הצפנה מצד הלקוח (CSE) ב-Google Workspace:

  • משתתפים חיצוניים צריכים לקבל הזמנה כדי לשלוח בקשת הצטרפות לפגישה.
  • אף אחד לא יכול להצטרף באמצעות הטלפון.

אם הפגישה לא מוצפנת באמצעות CSE, כל משתתף חיצוני יכול לבקש להצטרף לפגישה. רק מישהו מהארגון שלכם יכול לאשר את הבקשה.

פריסה ושימוש מאובטחים

כמה דרכים שבהן אתם מוגנים ב-Meet:

  • גישה ל-Meet: אפשר להשתמש ב-Meet באופן מלא בדפדפנים Chrome,‏ Mozilla Firefox,‏ Apple Safari ו-Microsoft Edge. פרטים נוספים מופיעים במאמר הדרישות לשימוש ב-Google Meet.
  • אימות דו-שלבי: מוסיף שכבת אבטחה לחשבון. אתם יכולים להשתמש במפתח אבטחה, בסיסמה חד-פעמית או בהודעת טקסט. איך מגדירים אימות דו-שלבי
  • תוכנית ההגנה המתקדמת: עם תוכנית ההגנה המתקדמת של Google אפשר להגן טוב יותר על החשבון מפני פישינג ופריצות. מידע נוסף
  • שיטות אימות נוספות: אתם יכולים להשתמש בכניסה יחידה (SSO) דרך SAML בכל מהדורות Google Workspace.
  • יומנים: יומני הביקורת של Meet זמינים במסוף Google Admin. פרטים נוספים מופיעים במאמר בנושא אירועים ביומן של Meet.
  • מעקב אחר גישה: אפשר לרשום כל פעם שאדמין ניגש להקלטות של Meet ואת סיבת הגישה. פרטים נוספים מופיעים במאמר בנושא Access Transparency.
  • הקלטות: אפשר לאחסן הקלטות של Meet ב-Drive רק באזורים ספציפיים (לדוגמה, בארה"ב או באירופה) באמצעות תכונת האזורים הגיאוגרפיים לאחסון הנתונים. פרטים נוספים מופיעים במאמר בחירת מיקום גיאוגרפי לנתונים.

ניהול אירועי אבטחה

ל-Google יש הליכים קפדניים לשמירה על הבטיחות שלכם ושל המשתמשים שלכם. הם עוזרים לנו למנוע אירועי אבטחה, לזהות אותם ולהגיב אליהם. ניהול אירועים הוא חלק חשוב מהאופן שבו Google שומרת על הבטיחות והפרטיות שלכם. ‫Google גם פועלת בהתאם לכללי פרטיות גלובליים, כמו GDPR. פרטים נוספים מופיעים במאמר תהליך התגובה לאירועי נתונים.

מניעת אירועים

  • בדיקות: Google מחפשת איומים כדי לשמור על הבטיחות שלכם.
  • ביקורת קוד: Google בוחנת את הקוד כדי לאתר בעיות.
  • ‫Vulnerability Reward Program (תוכנית התגמולים על זיהוי נקודות חולשה באבטחה, VRP) – מומחים חיצוניים עוזרים ל-Google לאתר בעיות.

זיהוי אירועים

  • ניתוח רשת: Google בודקת את התנועה ברשת כדי לאתר פעילות לא תקינה.
  • כלים ותהליכים ספציפיים למוצר: כלים אוטומטיים מזהים אירועים במוצרי Google.
  • זיהוי אנומליות שימוש: Google משתמשת בלמידת מכונה כדי לאתר פעילות לא בטוחה.
  • התראות אבטחה במרכזי נתונים: אנחנו בודקים מרכזי נתונים כדי לאתר אירועים שעשויים להשפיע על הארגון שלכם.

תגובה לאירועים

  • תגובה ממומחים: מומחים מתייחסים לאירועי אבטחת מידע מכל סוג.
  • התראות: יש לנו תהליך לשליחת התראות במהירות לארגונים שמושפעים מאירועי אבטחה. התהליך הזה תואם למחויבויות של Google במסגרת ההסכמים, התנאים וההגבלות שלנו.

שיטות מומלצות לשמירה על האבטחה

הטיפים הבאים יעזרו לכם ליצור מרחב לפגישות שהמשתמשים יכולים לבטוח בו.

לפני הפגישה

  • נקטו בזהירות כשאתם משתפים קישורים לפגישות ב-Meet, במיוחד במקומות ציבוריים.
  • כדאי להפעיל שיקול דעת כשמזמינים משתתפים מחוץ לארגון.
  • צריך להיזהר כשמשתמשים אנונימיים מבקשים להצטרף לפגישה.
  • השתמשו ביומן Google כדי לשלוח הזמנות ל-Meet. פרטים נוספים זמינים במאמר איך מתחילים או קובעים פגישות ב-Google Meet.
  • הפעילו אימות דו-שלבי. זה עוזר למנוע השתלטות על חשבונות, גם אם למישהו יש את הסיסמה שלכם. פרטים נוספים מופיעים במאמר שיפור האבטחה בחשבון.
  • השתמשו בבדיקת האבטחה של Google. זהו כלי שמספק המלצות מותאמות אישית לחיזוק האבטחה בחשבון Google של הארגון. כאן מתחילים בדיקת אבטחה.

במהלך הפגישה

  • חשוב לוודא שהשמות והפנים בכל משבצת תואמים. משתמשים אנונימיים יכולים לבחור את השם שיוצג בפגישה.
  • אם במהלך פגישה אתם מבחינים במשתמש שאתם לא מזהים או שמתנהג בצורה לא הולמת, אתם יכולים להסיר אותו מהפגישה. כדי לעשות את זה, השתמשו בכלי הניהול למארחים או באמצעי האבטחה למנהלי פגישות. פרטים נוספים מופיעים במאמר הוספה או הסרה של אנשים מפגישה ב-Google Meet.

אחרי הפגישה

  • אם אתם צריכים לשתף צילום מסך של פגישה באופן ציבורי, הקפידו להסיר את כתובת ה-URL.

שיטות מומלצות לשימוש בפרטי הפגישה

שימוש בפרטים ארוכים

פרטי פגישה ארוכים מאובטחים יותר מפרטי פגישה קצרים, וקשה יותר לנחש אותם. הם מתווספים אוטומטית כשאתם יוצרים אירועים ביומן ולהזמנו לפגישות, והתוקף שלהם לא פג.

שימוש בשני סוגי המזהים אם עוברים בין כלי פגישות

פרטים ארוכים מאפשרים שילוב עם היומן, ופרטים קצרים שימושיים אם קשה להזין קודים ארוכים במערכת.
אם משתמשים רוצים להצטרף לפגישה באמצעות פרטים קצרים, הם צריכים להוסיף אותם באופן ידני. ההזמנות והאירועים ביומן כוללים קישור שדרכו המשתמשים יכולים לקבל את הפרטים הקצרים. התוקף של פרטים קצרים פג כמה שבועות אחרי השימוש האחרון בהם.

דיווח על התנהלות פוגעת

אם נראה לכם שמישהו מפר את מדיניות השימוש המקובל של Google Meet, אתם יכולים לדווח על התנהלות פוגעת.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.