search
Cloud blog – Bezpečná komunikace: Jak Google Meet chrání vaše videokonference

Bezpečná komunikace: Jak Google Meet chrání vaše videokonference

Firmy a vzdělávací instituce po celém světě používají Google Workspace (např. G Suite) a mohou tak být neustále v kontaktu a pracovat na dálku. Google navrhuje, vytváří a spravuje produkty na spolehlivém základě, poskytuje spolehlivou ochranu a zabraňuje útokům nebo úniku informací. Google Workspace (např. G Suite) a Google Meet není výjimkou. 

Ovládací prvky zabezpečení služby Google Meet jsou ve výchozím nastavení zapnuté, takže ve většině případů organizace a uživatelé nebudou muset dělat nic, aby zajistili silnou ochranu. V tomto článku odhalíme hlavní funkce služby Google Meet, které vás pomáhají chránit. 

Aktivní ochrana v boji proti zneužití a blokování pokusů o únos 

Google Meet používá mnoho nástrojů proti zneužívání, aby vaše schůzky byly v bezpečí. Patří mezi ně opatření, která zabraňují krádeži webových schůzek a vytáčení. 

Google Meet ztěžuje programově hrubou silou ID schůzek (to je, když se útočníci snaží uhodnout ID schůzky a neoprávněně se k ní pokusit připojit) pomocí kódů o délce 10 znaků a 25 znaků. Schopnost připojit se ke schůzce je omezena předem, 15 minut před jejím začátkem, což snižuje okno, ve kterém je možný pokus o útok hrubou silou. Externí účastníci se nemohou připojit ke schůzkám, pokud neobdrželi pozvánku do kalendáře nebo nebyli pozváni členy domény. V opačném případě musí požádat o připojení ke schůzce a jejich žádost musí být přijata členem hostitelské organizace. 

Kromě toho služba Google Meet implementuje několik funkcí, které pomáhají vzdělávacím institucím udržovat schůzky v bezpečí a zlepšovat možnosti distanční výuky pro učitele a studenty, konkrétně: 

  • Pouze organizátoři schůzek a vlastníci kalendáře mohou ztlumit nebo odebrat ostatní účastníky. Tím je zajištěno, že učitelé nemohou být odstraněni nebo ztlumeni studenty. 
  • Žádosti o připojení podané externími účastníky mohou schvalovat pouze organizátoři schůzek a vlastníci kalendáře. To znamená, že studenti nemohou umožnit externím účastníkům připojit se prostřednictvím videa a externí účastníci se nemohou připojit k instruktorovi. 
  • Účastníci schůzky se nemohou znovu připojit ke schůzkám s přezdívkami, které již skončily poté, co poslední účastník odešel. To znamená, že pokud je učitel poslední osobou, která opouští schůzku s titulem, studenti se nemohou připojit později bez přítomnosti učitele. 

 

Bezpečné nasazení a správa přístupu pro administrátory a koncové uživatele

Chcete-li omezit prostor pro útoky a eliminovat potřebu častého vydávání bezpečnostních záplat, Google Meet funguje výhradně ve vašem prohlížeči. To znamená, že Google Meet nevyžaduje instalaci pluginů nebo softwaru, pokud používáte Chrome, Firefox, Safari nebo Microsoft Edge. Do mobilního zařízení doporučujeme nainstalovat aplikaci Google Meet. 

Aby bylo zajištěno, že služby Meet spravují a přistupují k nim pouze oprávnění uživatelé, podporuje produkt několik možností dvoustupňového ověřování účtů. Patří mezi ně hardwarové a telefonní bezpečnostní klíče a nápovědy Google. Kromě toho si uživatelé služby Google Meet mohou zaregistrovat účet v našem programu pokročilé ochrany (APP), který poskytuje maximální ochranu proti phishingu a krádežím účtu a je speciálně navržen pro vysoce rizikové účty. 

Pro klienty Google Workspace (např. G Suite) Enterprise a Google Workspace (např. G Suite) pro vzdělávání, které nabízíme Transparentní přístup je řešení, které zachycuje jakýkoli přístup Google k záznamům Google Meet uloženým na disku a také důvod přístupu (například akce týmu podpory, které jste si vyžádali). Zákazníci mohou také používat funkci Oblasti dat k ukládání osobních údajů zahrnutých v záznamech Google Meet v konkrétních oblastech (např. ve Spojených státech nebo Evropě). 

Bezpečná, kompatibilní a spolehlivá infrastruktura pro schůzky 

ve službě Google Meet jsou všechna data ve výchozím nastavení šifrována, když jsou přenášena mezi klientem a Googlem pro video ve webovém prohlížeči, aplikacích pro Android a iOS, zasedacích místnostech s vybavením pro schůzky Google. Služba Meet je plně v souladu se standardy zabezpečení IETF pro datagramové transportní vrstvy (DTLS) a protokol SRTP (Secure Real-time Transport Protocol). Pro každého účastníka a pro každou schůzku vygeneruje služba Meet jedinečný šifrovací klíč, který existuje jenom po dobu trvání schůzky. Tento klíč není nikdy uložen na disku a je odeslán v šifrovaném a zabezpečeném RPC (vzdálené volání procedur) při nastavování schůzky. 

Zabezpečení je nedílnou součástí všech aktivit a služeb Google. Tým odborníků na zabezpečení a ochranu osobních údajů na plný úvazek podporuje vývojáře softwaru a provozní tým, aby zajistil, že zabezpečení bude vždy součástí produktů Google. Všichni klienti Google Cloud a Google Workspace (např. G Suite) využívají tyto funkce, mezi které patří: 

  • Infrastruktura zabezpečeného designu: Služba Google Meet využívá důkladný přístup služby Google Cloud k zabezpečení, který zahrnuje integrované zabezpečení a globální privátní síť. Google je používá k ochraně vašich informací a soukromí. 
  • Dodržování certifikace: Všechny služby Google Cloud, včetně Google Meet, procházejí pravidelnými nezávislými kontrolami zabezpečení, ochrany osobních údajů a dodržování předpisů, včetně standardů, jako jsou SOC, ISO/IEC 27001/17/18, HITRUST a FedRAMP. Výrobky splňují požadavky na shodu, jako jsou GDPR a HIPAA, stejně jako COPPA a FERPA pro vzdělávání. 
  • Správa incidentů: Meet má jasný proces správy bezpečnostních dat a incidentů, který definuje akce, eskalaci, zmírnění, řešení a hlášení možných incidentů ovlivňujících zákaznická data. 
  • Spolehlivost: Síť Google je navržena s ohledem na možné špičkové zatížení a budoucí růst poptávky. Jasně prokázala svou stabilitu s prudkým nárůstem používání Meet v poslední době. 
  • Transparentnost: Google Cloud jasně upravuje povinnosti týkající se zákaznických dat: údaje jsou zpracovávány v souladu s pokyny vlastníka údajů; údaje o zákaznících se nikdy nepoužívají pro reklamní účely; Umístění datových center Google jsou soukromá 

Cloudfresh je autorizovaným partnerem Google Cloud pro Google Workspace (ex. G Suite), Google Meet, Chrome Enterprise, Chrome for Meet, Hangouts for Meet hardware a poskytuje klientům konzultace, odborné znalosti, prodej, implementaci a podporu.

Další publikace

Сторінка доступна українською мовою: Перейти