Bezpieczeństwo i prywatność w Google Meet – informacje dla administratorów IT

Aby chronić Twoją prywatność, dajemy Ci kontrolę nad Twoimi informacjami. Przestrzegamy też przepisów o ochronie danych i innych standardów branżowych.

• Kontrola nad danymi – Meet zapewnia taką samą ochronę prywatności i danych jak pozostałe usługi Google Cloud.
  • Twoje dane należą do Ciebie, a nie do Google.
  • Google nie wykorzystuje Twoich danych do celów reklamowych.
  • Google nie sprzedaje Twoich danych innym podmiotom.
  • Dane są szyfrowane podczas przesyłania.
  • Nagrania przechowywane na Dysku Google są szyfrowane w spoczynku.
  • To Ty decydujesz, jak długo Google ma przechowywać Twoje nagrania.
  • Meet nie ma funkcji ani oprogramowania do śledzenia uwagi użytkowników.
  • W Google Vault możesz odpowiednio skonfigurować zasady przechowywania nagrań z Meet, aby spełniać obowiązki prawne.
  • Google nie przechowuje danych wideo, audio ani czatów, chyba że ktoś na spotkaniu rozpocznie nagrywanie.

Więcej informacji znajdziesz w Centrum zasobów dotyczących prywatności.

• Zgodność z przepisami – eksperci spoza Google sprawdzają Meet, aby upewnić się, że usługa ta jest bezpieczna. Sprawdzają oni bezpieczeństwo, prywatność i zgodność z wymaganiami. Więcej informacji znajdziesz w Centrum zasobów dotyczących zgodności.
• Przejrzystość – Google udostępnia dane klientów instytucjom państwowym, które przesłały odpowiednie wnioski. Liczbę i rodzaje wniosków, jakie otrzymujemy, można sprawdzić w Raporcie przejrzystości Google. Więcej informacji:
  • Raport przejrzystości Google
  • Budowanie zaufania przez przejrzystość

• Inteligentne funkcje i personalizacja – możesz określić, czy Google ma używać Twoich danych do ulepszania swoich usług. Użytkownicy mogą wybierać różne opcje dotyczące spotkań. Szczegółowe informacje znajdziesz w artykule Zarządzanie inteligentnymi funkcjami Google Workspace dla użytkowników.

Meet chroni Twoje dane przez ich szyfrowanie. Oznacza to, że Twoje dane są zaszyfrowane, więc mogą je odczytać tylko osoby z odpowiednim kluczem. Meet zabezpiecza dane w następujący sposób:

• Wszystkie dane są zaszyfrowane podczas przesyłania przez internet.
  • Jeśli korzystasz z telefonu do obsługi dźwięku na spotkaniu, Twoje połączenie może nie być szyfrowane. Dzieje się tak, ponieważ dźwięk jest przesyłany przez sieć operatora telefonicznego, który może nie szyfrować tego sygnału.
• Nagrania z Meet przechowywane na Dysku Google są szyfrowane.
• Meet spełnia wymagania standardu zabezpieczeń IETF (Internet Engineering Task Force) dotyczące protokołów DTLS (Datagram Transport Layer Security) i SRTP (Secure Real-time Transport Protocol). Dowiedz się więcej o rozszerzeniu DTLS do tworzenia kluczy na potrzeby SRTP.

Zaawansowane szyfrowanie

• Meet szyfruje Twoje dane, aby zapewnić ich prywatność. Możesz wzbogacić je o dodatkową warstwę zabezpieczeń, korzystając z szyfrowania po stronie klienta Google Workspace.
• Szyfrowanie po stronie klienta używa kluczy szyfrowania Twojej organizacji. Strumienie wideo i audio Meet są szyfrowane w przeglądarce klienta, zanim dane zostaną wysłane do innych uczestników spotkania lub Google.
• Aby używać szyfrowania po stronie klienta, połącz Google Workspace z zewnętrzną usługą kluczy szyfrowania i dostawcą tożsamości. Więcej informacji znajdziesz w artykule Używanie szyfrowania po stronie klienta w przypadku danych należących do użytkowników.

Dbaj o bezpieczeństwo użytkowników podczas spotkań w Meet. Poniżej omawiamy kilka najważniejszych środków zapobiegawczych, których używamy.

• Kody spotkań – kody spotkań są długie i trudne do odgadnięcia.
• Funkcje w czasie spotkań – włącz zarządzanie uprawnieniami, aby użytkownicy mieli większą kontrolę nad spotkaniami. Szczegółowe informacje znajdziesz w sekcji Zarządzanie uprawnieniami artykułu o zarządzaniu ustawieniami Meet.
• Dodatkowe środki ostrożności w przypadku uczestników zewnętrznych – uczestnicy zewnętrzni mogą dołączać do spotkania bez pytania o zgodę, jeśli:
  • są na liście zaproszonych gości w Kalendarzu przed rozpoczęciem spotkania lub zostali zaproszeni przez osobę z Twojej organizacji, która uczestniczy już w spotkaniu;
  • dołączenie następuje w ciągu 15 minut od zaplanowanej godziny rozpoczęcia spotkania.
• Dołączanie przez telefon – numery telefonów i kody PIN są ważne tylko w zaplanowanym czasie spotkania. Uczestnicy dołączający do spotkania przez telefon mogą to zrobić tylko w ciągu 15 minut od zaplanowanej godziny jego rozpoczęcia.

Zaawansowane środki zapobiegające nadużyciom

Jeśli spotkanie jest szyfrowane po stronie klienta Google Workspace:

• użytkownicy zewnętrzni muszą mieć zaproszenie, aby poprosić o dołączenie do spotkania;
• nikt nie może dołączyć do spotkania przy użyciu telefonu.

Jeśli spotkanie nie ma takiego szyfrowania, wszyscy uczestnicy zewnętrzni mogą poprosić o dołączenie. Taką prośbę może zaakceptować tylko ktoś z Twojej organizacji.

Oto kilka sposobów, na jakie Meet zapewnia Ci bezpieczeństwo:

• Uzyskiwanie dostępu do Meet – Meet działa w całości w przeglądarkach Chrome, Mozilla Firefox, Apple Safari i Microsoft Edge. Szczegółowe informacje znajdziesz w artykule Wymagania dotyczące korzystania z Google Meet.
• Weryfikacja dwuetapowa – zwiększa bezpieczeństwo konta. Możesz używać kluczy bezpieczeństwa, haseł jednorazowych lub wiadomości tekstowych. Dowiedz się, jak skonfigurować weryfikację dwuetapową.
• Program ochrony zaawansowanej – dołącz do programu ochrony zaawansowanej Google, aby chronić swoje konto przed phishingiem i włamaniami. Dowiedz się więcej o programie ochrony zaawansowanej Google.
• Dodatkowe metody uwierzytelniania – we wszystkich wersjach Google Workspace możesz używać logowania jednokrotnego (SSO) przez SAML.
• Dzienniki – w konsoli administracyjnej Google możesz wyświetlać dzienniki kontrolne dotyczące Meet. Szczegółowe informacje znajdziesz w artykule Zdarzenia z dziennika Meet.
• Śledzenie dostępu – możesz zarejestrować każdy przypadek uzyskania dostępu do nagrań z Meet przez pracownika Google, wraz z informacją o przyczynie takiego dostępu. Aby uzyskać więcej informacji, przeczytaj artykuł Access Transparency: wyświetlanie dzienników dostępu Google do treści użytkowników.
• Nagrania – możesz przechowywać nagrania z Meet na Dysku tylko w określonych regionach (np. w Stanach Zjednoczonych lub Europie), korzystając z funkcji regionów danych. Szczegółowe informacje znajdziesz w artykule Wybieranie lokalizacji geograficznej na potrzeby przechowywania danych.

Google stosuje rygorystyczne procesy, aby chronić Ciebie i Twoich użytkowników. Te procesy pomagają nam zapobiegać incydentom związanym z bezpieczeństwem, wykrywać je i na nie reagować. Zarządzanie incydentami odgrywa dużą rolę w tym, jak dbamy o bezpieczeństwo i prywatność. Przestrzegamy też globalnych przepisów dotyczących prywatności, takich jak RODO. Więcej informacji znajdziesz w artykule o procesie reagowania na incydenty naruszenia ochrony danych.

Zapobieganie incydentom

• Testowanie – szukamy zagrożeń, aby zapewnić Ci bezpieczeństwo.
• Weryfikacje kodu – sprawdzamy kod pod kątem problemów.
• Program wykrywania luk w zabezpieczeniach – zewnętrzni eksperci pomagają Google znajdować problemy

Wykrywanie incydentów

• Analiza sieci – sprawdzamy ruch w sieci pod kątem nieprawidłowej aktywności.
• Narzędzia i procesy związane z konkretnymi usługami – automatyczne narzędzia wykrywają incydenty w usługach Google.
• Wykrywanie anomalii dotyczących użytkowania – używamy uczenia maszynowego do wykrywania niebezpiecznej aktywności.
• Alerty bezpieczeństwa w centrum danych – sprawdzamy centra danych pod kątem incydentów, które mogą mieć wpływ na Twoją organizację.

Reagowanie na incydenty

• Reakcja ekspertów – eksperci odpowiadają na wszystkie rodzaje naruszeń ochrony danych.
• Powiadomienia – to proces szybkiego informowania organizacji, których dotyczy problem. Jest to zgodne z zobowiązaniami Google określonymi w naszych Warunkach korzystania z usługi i umowach.

Używanie długich identyfikatorów

Długie identyfikatory są bezpieczniejsze od krótkich i trudniejsze do odgadnięcia. Długie identyfikatory są automatycznie dodawane do wydarzeń w kalendarzu i zaproszeń na spotkania po ich utworzeniu i nie wygasają.

Jeśli znajdujesz się w okresie przejściowym między rozwiązaniami do zarządzania spotkaniami, używaj obu typów identyfikatorów

Długie identyfikatory obsługują integrację z kalendarzem, a krótkie są pomocne, jeśli w Twoim systemie trudno jest wpisywać długie kody.
Aby dołączyć do spotkania za pomocą krótkiego identyfikatora, użytkownicy muszą wpisać go ręcznie. Wydarzenia w kalendarzu i zaproszenia zawierają link do strony, na której użytkownicy mogą uzyskać krótki identyfikator. Krótkie identyfikatory wygasają po kilku tygodniach od ostatniego użycia.