Keamanan & privasi Google Meet untuk admin IT

Untuk melindungi privasi Anda, Google memberi Anda kontrol atas info Anda. Google juga mengikuti hukum perlindungan data dan standar industri.

• Kontrol atas data Anda—Meet memiliki perlindungan privasi dan data yang sama dengan layanan Google Cloud lainnya.
  • Data Anda adalah milik Anda, bukan milik Google.
  • Google tidak menggunakan data Anda untuk tujuan periklanan.
  • Google tidak menjual data Anda kepada pihak ketiga.
  • Data Anda dienkripsi saat dalam pengiriman.
  • Rekaman Anda yang disimpan di Google Drive dienkripsi dalam penyimpanan.
  • Anda mengontrol berapa lama Google menyimpan rekaman Anda.
  • Meet tidak memiliki software atau fitur pelacakan perhatian pengguna.
  • Anda dapat menetapkan kebijakan retensi untuk rekaman Meet dengan Google Vault untuk membantu memenuhi kewajiban hukum.
  • Google tidak menyimpan data video, audio, atau chat, kecuali jika seseorang dalam rapat memulai perekaman.

Untuk mengetahui detail selengkapnya, buka Pusat Referensi Privasi.

• Kepatuhan—Pakar di luar Google memeriksa Meet untuk memastikan keamanannya. Pakar tersebut memeriksa keamanan, privasi, dan kepatuhan. Untuk mengetahui detail selengkapnya, buka Pusat referensi kepatuhan.
• Transparansi—Google memberikan data pelanggan kepada pemerintah yang membuat permintaan yang sesuai. Google membagikan info terkait jumlah dan jenis permintaan yang diterimanya dalam Google Laporan Transparansi. Untuk mengetahui detail selengkapnya, buka:
  • Google Laporan Transparansi
  • Membangun kepercayaan melalui transparansi

• Fitur cerdas dan personalisasi—Anda menentukan apakah Google boleh menggunakan data Anda untuk meningkatkan kualitas produk Google atau tidak. Pengguna dapat memilih setelan berbeda untuk rapat mereka. Untuk mengetahui detailnya, buka Mengelola fitur cerdas Google Workspace untuk pengguna Anda.

Meet menjaga keamanan informasi Anda dengan mengenkripsinya. Artinya, data Anda diacak sehingga hanya orang yang memiliki kunci yang tepat yang dapat membacanya. Meet mendukung tindakan enkripsi berikut:

• Semua data dienkripsi saat berpindah melalui internet.
  • Saat Anda menggunakan ponsel Anda untuk audio dalam rapat, panggilan Anda mungkin tidak dienkripsi. Hal ini karena audio Anda melewati jaringan perusahaan telepon Anda, dan mereka mungkin tidak mengenkripsinya.
• Rekaman Meet yang disimpan di Google Drive dienkripsi.
• Meet mematuhi standar keamanan Internet Engineering Task Force (IETF) untuk Datagram Transport Layer Security (DTLS) dan Secure Real-time Transport Protocol (SRTP). Pelajari lebih lanjut ekstensi DTLS untuk menetapkan kunci SRTP.

Enkripsi lanjutan

• Meet mengenkripsi data Anda agar tetap bersifat pribadi. Anda dapat menambahkan lapisan enkripsi tambahan dengan enkripsi sisi klien (CSE) Google Workspace.
• CSE menggunakan kunci enkripsi organisasi Anda. Video dan audio Meet dienkripsi di browser klien sebelum data dikirim ke peserta rapat lainnya atau ke Google.
• Untuk menggunakan CSE, hubungkan Google Workspace ke layanan kunci enkripsi eksternal dan penyedia identitas (IdP). Untuk mengetahui detail selengkapnya, buka Menggunakan enkripsi sisi klien untuk data pengguna.

Jaga keamanan pengguna Anda dalam rapat dengan Meet. Berikut beberapa tindakan anti-penyalahgunaan utama yang kami lakukan:

• Kode rapat—Kode rapat panjang dan sulit ditebak.
• Fitur dalam rapat—Beri pengguna Anda kontrol lebih besar dalam rapat dengan mengaktifkan pengelolaan host. Untuk mengetahui detailnya, buka Pengelolaan Host.
• Tindakan pencegahan tambahan untuk peserta eksternal—Peserta eksternal hanya dapat bergabung ke rapat tanpa meminta izin untuk bergabung jika:
  • Mereka tercantum dalam undangan kalender sebelum rapat dimulai atau mereka telah diundang oleh seseorang di organisasi Anda yang sudah ada dalam rapat.
  • Masih dalam periode 15 menit dari waktu mulai rapat yang dijadwalkan.
• Bergabung melalui telepon—Nomor telepon dan PIN hanya valid selama waktu rapat yang dijadwalkan. Peserta yang bergabung melalui telepon hanya dapat bergabung dalam periode 15 menit dari waktu rapat yang dijadwalkan.

Tindakan anti-penyalahgunaan lanjutan

Jika rapat diamankan dengan enkripsi sisi klien (CSE) Google Workspace:

• Peserta eksternal harus memiliki undangan untuk meminta bergabung ke rapat.
• Tidak ada yang dapat bergabung menggunakan ponsel.

Jika rapat tidak diamankan dengan CSE, peserta eksternal mana pun dapat meminta bergabung ke rapat. Hanya orang dalam organisasi Anda yang dapat menerima permintaan tersebut.

Beberapa cara Meet melindungi Anda:

• Mengakses Meet—Gunakan Meet sepenuhnya di browser untuk pengguna browser Chrome, Mozilla Firefox, Apple Safari, dan Microsoft Edge. Untuk mengetahui detailnya selengkapnya, buka Persyaratan untuk menggunakan Google Meet.
• Verifikasi 2 Langkah—Jadikan akun Anda lebih aman. Anda dapat menggunakan kunci keamanan, sandi sekali pakai, atau pesan teks. Pelajari cara Menyiapkan Verifikasi 2 Langkah.
• Program Perlindungan Lanjutan—Gabung ke Program Perlindungan Lanjutan Google untuk membantu menjaga akun Anda tetap aman dari phishing dan pembajakan. Pelajari lebih lanjut Program Perlindungan Lanjutan Google.
• Metode autentikasi tambahan—Gunakan single sign-on (SSO) melalui SAML dengan semua edisi Google Workspace.
• Log—Lihat log audit untuk Meet di konsol Google Admin. Untuk mengetahui detail selengkapnya, buka Peristiwa log Meet.
• Pelacakan akses—Catat setiap kali admin mengakses rekaman Meet dan alasan admin mengaksesnya. Untuk mengetahui detail selengkapnya, buka Transparansi Akses.
• Rekaman—Simpan rekaman Meet di Drive di region tertentu saja (misalnya AS atau Eropa) menggunakan fitur region data. Untuk mengetahui detailnya, buka Memilih lokasi geografis untuk data Anda.

Google memiliki proses yang ketat untuk menjaga keamanan Anda dan pengguna Anda. Proses ini membantu kami mencegah, menemukan, dan merespons insiden keamanan. Mengelola insiden merupakan bagian penting dari cara Google menjaga keamanan dan privasi. Google juga mematuhi aturan privasi global, seperti GDPR. Untuk mengetahui detail selengkapnya, lihat Proses respons insiden data.

Pencegahan insiden

• Pengujian—Google memantau ancaman untuk menjaga keamanan Anda.
• Peninjauan kode—Google meninjau kode untuk menemukan masalah.
• Vulnerability Reward Program—Pakar eksternal membantu Google menemukan masalah.

Deteksi insiden

• Analisis jaringan—Google memeriksa traffic jaringan untuk menemukan aktivitas yang bermasalah.
• Alat dan proses spesifik per produk—Alat otomatis mendeteksi insiden di produk Google.
• Deteksi anomali penggunaan—Google menggunakan machine learning untuk menemukan aktivitas yang tidak aman.
• Notifikasi keamanan pusat data—Kami memeriksa pusat data untuk menemukan insiden yang mungkin memengaruhi organisasi Anda.

Respons insiden

• Respons pakar—Pakar merespons semua jenis insiden data.
• Notifikasi—Proses untuk memberi tahu organisasi yang terpengaruh dengan cepat. Hal ini sesuai dengan komitmen Google dalam Persyaratan Layanan dan perjanjian kami.

Gunakan ID yang panjang

ID yang panjang lebih aman daripada ID rapat yang pendek, dan lebih sulit ditebak. ID panjang akan otomatis ditambahkan ke acara kalender dan undangan rapat saat Anda membuatnya, dan ID tersebut tidak memiliki tanggal habis masa berlaku.

Gunakan kedua jenis ID ini jika Anda dalam proses transisi antar-solusi rapat

ID panjang mendukung integrasi kalender, sedangkan ID pendek berguna jika memasukkan kode panjang ke sistem Anda sulit dilakukan.
Untuk bergabung ke rapat dengan ID pendek, pengguna harus memasukkan ID secara manual. Undangan dan acara kalender menyertakan link tempat pengguna bisa mendapatkan ID pendek. Masa berlaku ID pendek akan habis dalam beberapa minggu setelah terakhir digunakan.