Säkerhet och integritet för IT-administratörer i Google Meet

Google skyddar din integritet genom att ge dig kontroll över dina uppgifter. Google följer även dataskyddslagar och branschstandarder.

• Kontroll över din data – Meet har samma integritets- och dataskydd som övriga Google Cloud-tjänster.
  • Du äger din data, inte Google.
  • Google använder inte din data för att annonsera.
  • Google säljer inte din data till tredje part.
  • Din data krypteras under överföring.
  • Inspelningar som lagras på Google Drive krypteras i vila.
  • Du bestämmer hur länge Google ska lagra dina inspelningar.
  • Meet har inte funktioner eller mjukvara för spårning av användares uppmärksamhet.
  • Du kan ställa in lagringspolicyer för Meet-inspelningar med Google Arkiv för att uppfylla rättsliga förpliktelser.
  • Google lagrar inte video-, ljud- eller chattdata om inte någon i mötet startar inspelningen.

Mer information finns i resurscentret för integritet.

• Efterlevnad – experter utanför Google kontrollerar Meet för att se till att det är säkert. De håller koll på säkerhet, integritet och efterlevnad. Mer information finns i resurscentret för efterlevnad.
• Insyn – Google tillhandahåller myndigheter kunddata på korrekta begäranden. Google redovisar antalet och typerna av begäranden som vi får i Googles Insynsrapport. Mer information finns här:
  • Google Insynsrapport
  • Skapa förtroende genom insyn

• Smarta funktioner och anpassning – du väljer om Google ska använda din data för att förbättra Googles produkter. Användarna kan göra olika val för sina möten. Mer information finns i Hantera smarta funktioner i Google Workspace för dina användare.

Meet skyddar din information genom att kryptera den. Det innebär att din data kodas så att bara personer som har rätt nyckel kan läsa den. Meet har stöd för följande krypteringsåtgärder:

• All data krypteras när den skickas över internet.
  • När du använder telefonen för ljud i ett möte krypteras kanske inte samtalet. Det beror på att ljudet skickas via telefonbolagets nätverk och de kanske inte krypterar ljudet.
• Meet-inspelningar som lagras i Google Drive krypteras.
• Meet följer IETF-säkerhetsstandarderna (Internet Engineering Task Force) för Datagram Transport Layer Security (DTLS) och Secure Real-time Transport Protocol (SRTP). Läs mer om DTLS-tillägget för att skapa nycklar för SRTP.

Avancerad kryptering

• Meet krypterar din data för att skydda den. Du kan lägga till ett extra krypteringslager med Google Workspace-kryptering på klientsidan (CSE).
• CSE använder organisationens krypteringsnycklar. Video och ljud i Meet krypteras i klientens webbläsare innan data skickas till andra mötesdeltagare eller till Google.
• Om du vill använda CSE ansluter du Google Workspace till en extern krypteringsnyckeltjänst och identitetsleverantör (IdP). Mer information finns i Använda kryptering på klientsidan för användardata.

Skydda användarna i möten med Meet. Här är några av de viktigaste skyddsåtgärderna som vi har vidtagit:

• Möteskoder – möteskoder är långa och svåra att gissa sig till.
• Funktioner i möten – ge användarna ökad kontroll över möten genom att aktivera värdhantering. Mer information finns i Värdhantering.
• Extra försiktighetsåtgärder för externa deltagare – externa deltagare kan bara gå med i ett möte utan att be om att få gå med om:
  • de finns med i kalenderinbjudan innan mötet startar eller så har de bjudits in av någon i organisationen som redan deltar i mötet
  • det är inom 15 minuter från den schemalagda starttiden för mötet.
• Uppringning per telefon – telefonnummer och pinkoder är endast giltiga under den schemalagda mötestiden. Telefondeltagare kan bara gå med inom 15 minuter efter den schemalagda mötestiden.

Avancerade åtgärder mot otillåten användning

Om mötet har kryptering på klientsidan för Google Workspace (CSE):

• Externa deltagare måste ha en inbjudan för att kunna begära att få gå med i mötet.
• Ingen kan gå med via telefon.

Om mötet inte har CSE kan externa deltagare begära att få gå med i mötet. Endast någon i organisationen kan godkänna begäran.

Så skyddar Meet dig:

• Åtkomst till Meet – använd Meet helt och hållet i webbläsaren för användare med webbläsarna Chrome, Mozilla Firefox, Apple Safari och Microsoft Edge. Läs mer i Krav för att använda Google Meet.
• Tvåstegsverifiering – gör kontot säkrare. Du kan använda en säkerhetsnyckel, ett engångslösenord eller ett sms. Läs mer om att konfigurera tvåstegsverifiering.
• Programmet Avancerat skydd – gå med i Googles program Avancerat skydd och skydda ditt konto mot nätfiske och kapning. Läs mer om Googles program Avancerat skydd.
• Ytterligare autentiseringsmetoder – använd enkel inloggning (SSO) via SAML med alla Google Workspace-utgåvor.
• Loggar – visa granskningsloggar för Meet i Googles administratörskonsol. Mer information finns i Logghändelser för Meet.
• Spåra åtkomst – logga varje gång en administratör får åtkomst till Meet-inspelningar samt anledningen till åtkomsten. Mer information finns i Åtkomstinsyn.
• Inspelningar – lagra Meet-inspelningar på Drive enbart i specifika regioner (till exempel USA eller Europa) med funktionen för dataregioner. Mer information finns i Välj en geografisk plats för din data.

Google har strikta processer för att skydda dig och dina användare. De här processerna hjälper oss att förebygga, hitta och reagera på säkerhetsincidenter. Incidenthantering är en viktig del av hur Google skyddar användarnas säkerhet och integritet. Google följer även globala integritetsregler som GDPR. Mer information finns i svarsprocessen för dataincidenter.

Förebyggande av incidenter

• Testning – Google söker efter hot för att skydda dig.
• Kodgranskningar – Google granskar koden för att söka efter problem.
• Belöningsprogram för rapportering av säkerhetsrisker – externa experter hjälper Google att hitta problem.

Incidentidentifiering

• Nätverksanalys – Google kontrollerar nätverkstrafiken för att hitta skadlig aktivitet.
• Produktspecifika verktyg och processer – automatiserade verktyg upptäcker incidenter i Googles produkter.
• Identifiering av användningsavvikelser – Google använder maskininlärning för att hitta aktivitet som inte är säker.
• Säkerhetsvarningar för datacenter – vi kontrollerar datacenter med avseende på incidenter som kan påverka din organisation.

Åtgärder vid incidenter

• Expertrespons – experter agerar på alla typer av dataincidenter.
• Aviseringar — en process för att snabbt meddela berörda organisationer. Detta följer Googles åtaganden i våra användarvillkor och avtal.

Använd långa id:n

Långa id:n är säkrare än korta mötes-id:n och svårare att gissa. Långa id:n läggs automatiskt till i kalenderhändelser och mötesinbjudningar när du skapar dem och de löper inte ut.

Använd båda id-typerna om du byter mellan möteslösningar

Långa id:n stöder kalenderintegrationer och korta id:n är användbara om det är svårt att ange långa koder i systemet.
Användare som vill gå med i ett möte med ett kort id måste ange id:t manuellt. Kalenderhändelser och inbjudningar innehåller en länk där användarna kan få det korta id:t. Korta id:n upphör att gälla några veckor efter att de senast användes.