Cloud Блог – Безпечний зв’язок: як Google Meet захищає Ваші відеоконференції

Безпечний зв’язок: як Google Meet захищає Ваші відеоконференції

Бізнеси та навчальні заклади у всьому світі використовують Google Workspace (ex. G Suite), залишаючись на зв’язку без обмеження працювати віддалено. Google розробляє, створює та керує продуктами на надійній основі, що забезпечує надійний захист та  запобігає атакам чи то витокам інформації. Google Workspace (ex. G Suite) та Google Meet не є винятком.

Контроль безпеки Google Meet увімкнено за замовчуванням, так що в більшості випадків організаціям та користувачам не доведеться робити нічого, щоб забезпечити надійний захист. В цій статті ми розкриємо основні можливості Google Meet, які допомагають захистити Вас.

Активний захист для боротьби зі зловживаннями та блокування спроб викрадення

Google Meet використовує безліч інструментів захисту від зловживань, задля  безпеки Ваших зустрічей. До них відносяться заходи що запобігають викраденню веб-зустрічей та набору номерів.

Google Meet ускладнює програмний брутфорс ідентифікаторів зустрічей (це коли зловмисники намагаються відгадати ідентифікатор зустрічі та зробити несанкціоновану спробу приєднатися до неї), використовуючи коди довжиною 10 символів та 25 символів у наборі. Можливість для зовнішніх учасників приєднатися до зустрічі обмежується заздалегідь за 15 хвилин до її початку, зменшивши вікно, в якому хоча б можна зробити спробу  атаки брутфорс методом. Зовнішні учасники не можуть приєднатися до зустрічей, якщо вони не отримали запрошення через календар або не були запрошені учасниками домену. В іншому випадку вони повинні просити приєднатися до наради, а їх запит повинен прийняти член приймаючої організації.

Окрім того, Google Meet впроваджує кілька функцій, щоб допомогти навчальним закладам зберігати безпеку зустрічей та покращити досвід дистанційного навчання для вчителів та студентів, зокрема:

  • Лише організатори  зустрічей та власники календарів можуть відключити або видалити інших учасників. Це гарантує, що викладачі не можуть бути видалені або вимкнені студентами.
  • Тільки організатори  зустрічей та власники календарів можуть схвалювати запити на приєднання, зроблені зовнішніми учасниками. Це означає, що студенти не можуть дозволити зовнішнім учасникам приєднатися через відео, а зовнішні учасники не можуть приєднатися до викладача.
  • Учасники наради не можуть знову приєднатися до зустрічей з нікнеймами, що вже відбулися після виходу останнього учасника. Це означає, що якщо викладач є останньою особою, яка залишила зустріч з назвою, студенти не можуть приєднатися пізніше без присутності викладача

Безпечне управління розгортанням та доступом для адміністраторів та кінцевих користувачів

Для обмеження простору для атак та усунення необхідності часто випускати патчі безпеки Google Meet працює повністю у вашому браузері. Це означає, що Google Meet не потребує встановлення плагінів чи програмного забезпечення, якщо Ви користуєтеся Chrome, Firefox, Safari або Microsoft Edge. На мобільному пристрої рекомендуємо встановити додаток Google Meet.

Щоб гарантувати, що тільки авторизовані користувачі адмініструють та отримують доступ до служб Meet, продукт підтримує кілька варіантів двоетапної перевірки облікових записів. До них належать апаратні та телефонні ключі безпеки та підказки Google. Крім того, користувачі Google Meet можуть зареєструвати свій обліковий запис у нашій Програмі розширеного захисту (APP), яка забезпечує максимальний захист від фішингу та викрадення аккаунтів і спеціально розроблена для облікових записів з найвищим ризиком.

Для клієнтів Google Workspace (ex. G Suite) Enterprise та Google Workspace (ex. G Suite) for Education ми пропонуємо Прозорість доступу, – це рішення, яке фіксує будь-який доступ Google до записів Google Meet, що зберігаються на Диску, а також причину доступу (наприклад, дії команди підтримки, про які ви могли попросити). Клієнти також можуть використовувати функцію регіонів даних, для зберігання персональних даних охоплених в записах Google Meet у конкретних регіонах (наприклад, США чи Європа).

Безпечна, сумісна та надійна інфраструктура для зустрічей

У Google Meet всі дані зашифровані за замовчуванням,  під час їх передачі між клієнтом та Google для відео у веб-браузері, додатках Android та iOS, переговорних кімнатах  із обладнанням для нарад Google. Meet повністю відповідає стандартам безпеки IETF для Datagram Transport Layer Security (DTLS) та  Secure Real-time Transport Protocol (SRTP). Для кожного  учасника та для кожної зустрічі Meet генерує унікальний ключ шифрування, який існує лише протягом зустрічі. Цей ключ ніколи не зберігається на диску, і передається в зашифрованому та захищеному RPC (remote procedure call) під час налаштування наради.

Безпека є невід’ємною частиною всіх дій та продуктів Google. Штатна команда професіоналів з безпеки та конфіденційності підтримує розробників програмного забезпечення та операційну команду для того, щоб безпека завжди була частиною продуктів Google. Усі клієнти Google Cloud і Google Workspace (ex. G Suite) користуються цими можливостями, включаючи:

  • Інфраструктура безпечного проектування: Google Meet має переваги поглибленого підходу Google Cloud до безпеки, який включає вбудований захист та глобальну приватну мережу. Google використовує їх  для захисту Вашої інформації та конфіденційності.
  • Відповідність сертифікації: Всі продукти Google Cloud, включаючи Google Meet, регулярно проходять незалежну перевірку їх безпеки, конфіденційності та контролю за дотриманням правил, включаючи перевірку таких стандартів, як SOC, ISO / IEC 27001/17/18, HITRUST та FedRAMP. Продукти відповідають вимогам щодо дотримання правил, таких як GDPR та HIPAA, а також COPPA та FERPA для освіти.
  • Управління інцидентами: В Meet є чіткий процес управління даними та інцидентами з безпеки, який визначає дії, ескалацію, пом’якшення, вирішення та повідомлення про можливі інциденти, що впливають на дані клієнтів.
  • Надійність: мережа Google розроблена з урахуванням можливих пікових навантажень та майбутнього зростання попиту.  Свою стійкість вона яскраво продемонструвала при різкому збільшенні використання Meet останнім часом
  • Прозорість: у Google Cloud чітко регламентовані зобов’язання щодо даних про клієнтів: дані обробляються відповідно до інструкцій власника даних; дані клієнтів ніколи не використовуються для рекламних цілей;  місця центрів обробки даних Google є конфіденційними

Cloudfresh є авторизованим партнером Google Cloud по Google Workspace (ex. G Suite), Google Meet, Chrome Enterprise, Chrome for Meet, Hangouts for meet hardware і надає клієнтам консалтинг, експертизу, продаж, впровадження та підтримку.