การเชื่อมต่อที่ปลอดภัย: วิธีที่ Google Meet รักษาความปลอดภัยให้การประชุมทางวิดีโอของคุณ

ธุรกิจ สถานศึกษา และผู้ใช้ทั่วโลกต่างใช้งาน G Suite เพื่อติดต่อสื่อสารและทำงานให้สำเร็จลุล่วง Google ออกแบบ สร้างสรรค์ และดำเนินงานผลิตภัณฑ์ของเราบนพื้นฐานที่ปลอดภัย โดยมีเป้าหมายคือการป้องกันการโจมตีและมอบการปกป้องที่จำเป็นเพื่อช่วยรักษาความปลอดภัยให้คุณ G Suite และ Google Meet ก็ตั้งอยู่บนบรรทัดฐานเดียวกันนี้

ระบบจะเปิดใช้การควบคุมความปลอดภัยของ Google Meet โดยค่าเริ่มต้น ดังนั้นในกรณีส่วนใหญ่ องค์กรและผู้ใช้จะไม่ต้องดำเนินการใดๆ เพิ่มเติมเพื่อให้มั่นใจว่ามีการป้องกันที่เหมาะสมอยู่ ในบทความนี้ เราจะสรุปความสามารถหลักของ Google Meet ที่ช่วยปกป้องคุณให้ปลอดภัย

การป้องกันเชิงรุกเพื่อจัดการกับการละเมิดและบล็อกการลักลอบใช้บัญชี

Google Meet ใช้การป้องกันหลายรูปแบบในการรับมือกับการละเมิดเพื่อช่วยรักษาความปลอดภัยให้การประชุมของคุณ ซึ่งรวมถึงมาตรการต่อต้านการลักลอบใช้บัญชีทั้งสำหรับการประชุมบนเว็บและการโทรเข้าร่วมการประชุม 

Google Meet ทำให้การโจมตีแบบ Brute force โดยใช้โปรแกรมเป็นไปได้ยาก (การที่บุคคลที่ไม่ประสงค์ดีพยายามเดารหัสการประชุมและเข้าร่วมโดยไม่ได้รับอนุญาต) ด้วยการใช้รหัสที่ประกอบด้วยอักขระ 10 ตัวโดยมีอักขระ 25 ตัวในชุด เราจำกัดให้ผู้เข้าร่วมภายนอกเข้าร่วมการประชุมล่วงหน้าได้ไม่เกิน 15 นาที เพื่อเป็นการลดกรอบเวลาที่ผู้ไม่ประสงค์ดีจะพยายามเดารหัสการประชุมได้ ผู้เข้าร่วมจากภายนอกจะเข้าร่วมการประชุมไม่ได้ เว้นแต่จะอยู่ในรายชื่อผู้ได้รับเชิญในปฏิทินหรือได้รับเชิญจากผู้เข้าร่วมที่อยู่ในโดเมน มิเช่นนั้น ผู้ใช้ดังกล่าวจะต้องส่งคำขอเข้าร่วมการประชุม ซึ่งสมาชิกขององค์กรที่จัดการประชุมจะต้องยอมรับคำเชิญนั้น 

นอกจากนี้เรายังจะเปิดตัวฟีเจอร์หลายรายการต่อไปนี้เพื่อช่วยให้สถานศึกษารักษาความปลอดภัยให้การประชุมและปรับปรุงประสบการณ์การเรียนรู้ทางไกลทั้งสำหรับครูและนักเรียนได้

●มีเพียงผู้สร้างการประชุมและเจ้าของปฏิทินเท่านั้นที่จะปิดเสียงหรือนำผู้เข้าร่วมคนอื่นออกได้ ทั้งนี้เพื่อให้มั่นใจว่าผู้เข้าร่วมที่เป็นนักเรียนจะนำผู้สอนออกหรือปิดเสียงผู้สอนไม่ได้

●มีเพียงผู้สร้างการประชุมและเจ้าของปฏิทินเท่านั้นที่จะอนุมัติคำขอเข้าร่วมจากผู้ใช้ภายนอกได้ ซึ่งหมายความว่านักเรียนจะไม่มีสิทธิ์อนุญาตให้ผู้ใช้ภายนอกเข้าร่วมผ่านวิดีโอ และผู้ใช้ภายนอกก็จะเข้าร่วมก่อนผู้สอนไม่ได้

●ผู้เข้าร่วมการประชุมจะกลับเข้ามาร่วมการประชุมที่มีชื่อเล่นหลังจากที่ผู้เข้าร่วมคนสุดท้ายออกจากการประชุมไปแล้วไม่ได้ ซึ่งหมายความว่าหากผู้สอนออกจากการประชุมที่มีชื่อเล่นเป็นคนสุดท้าย นักเรียนจะกลับมาเข้าร่วมอีกไม่ได้หากผู้สอนไม่อยู่ในการประชุม

การนำไปใช้ที่ปลอดภัยและการควบคุมการเข้าถึงสำหรับผู้ดูแลระบบและผู้ใช้ปลายทาง

Google Meet ทำงานได้อย่างสมบูรณ์ในเบราว์เซอร์ของคุณ ซึ่งช่วยจำกัดพื้นที่การโจมตีและลดความจำเป็นในการอัปเดตแพตช์การรักษาความปลอดภัยบ่อยๆ นั่นหมายความว่าคุณจะไม่ต้องติดตั้งปลั๊กอินหรือซอฟต์แวร์ใดๆ หากใช้ Chrome, Firefox, Safari หรือ Microsoft Edge สำหรับอุปกรณ์เคลื่อนที่ เราขอแนะนำให้คุณติดตั้งแอป Google Meet 

เรารองรับตัวเลือกการยืนยันแบบ 2 ขั้นตอนสำหรับบัญชีหลายแบบที่ปลอดภัยและใช้งานสะดวก เพื่อให้แน่ใจว่าจะมีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่ดูแลระบบและเข้าถึงบริการของ Meet ได้ ตัวเลือกดังกล่าวได้แก่ คีย์ความปลอดภัยในฮาร์ดแวร์และโทรศัพท์ รวมทั้ง Google Prompt นอกจากนี้ผู้ใช้ Google Meet ยังลงทะเบียนบัญชีในโปรแกรมการปกป้องขั้นสูง (APP) ได้ด้วย ซึ่งจะมอบการปกป้องที่รัดกุมที่สุดของเราเพื่อป้องกันฟิชชิงและการลักลอบใช้บัญชี โปรแกรมนี้ได้รับการออกแบบมาเพื่อบัญชีที่มีความเสี่ยงในระดับสูงสุดโดยเฉพาะ 

สำหรับลูกค้า G Suite Enterprise และ G Suite for Education เราให้บริการความโปร่งใสในการเข้าถึง ซึ่งจะบันทึกทุกครั้งที่บัญชี Google เข้าถึงไฟล์บันทึก Google Meet ซึ่งจัดเก็บอยู่ในไดรฟ์ พร้อมทั้งระบุเหตุผลของการเข้าถึง (การดำเนินการของทีมสนับสนุนที่คุณส่งคำขอ เป็นต้น) ลูกค้ายังใช้ฟังก์ชันเขตข้อมูลได้ด้วย เพื่อจัดเก็บไฟล์บันทึก Google Meet ที่เลือก/ที่ครอบคลุมในภูมิภาคที่ต้องการ (ได้แก่ สหรัฐอเมริกาหรือยุโรป)  

โครงสร้างพื้นฐานของการประชุมที่ปลอดภัย เป็นไปตามข้อกำหนด และน่าเชื่อถือ 

ใน Google Meet ข้อมูลทั้งหมดจะได้รับการเข้ารหัสในช่วงรับส่งข้อมูลระหว่างไคลเอ็นต์กับ Google ทั้งในการประชุมทางวิดีโอบนเว็บเบราว์เซอร์ ในแอป Android และ iOS และในห้องประชุมที่ใช้ฮาร์ดแวร์ห้องประชุมของ Google Meet ปฏิบัติตามมาตรฐานความปลอดภัยของ IETF สำหรับ Datagram Transport Layer Security (DTLS) และ Secure Real-time Transport Protocol (SRTP) Meet จะสร้างคีย์การเข้ารหัสที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละคนและการประชุมแต่ละครั้ง คีย์นี้จะหมดอายุเมื่อการประชุมสิ้นสุดลง โดยไม่ได้จัดเก็บไว้ในดิสก์และมีการรับส่งใน RPC (การเรียกใช้โพรซีเยอร์ระยะไกล) ที่เข้ารหัสและปลอดภัยระหว่างตั้งค่าการประชุม

ความปลอดภัยคือส่วนสำคัญในการดำเนินงานทุกอย่างของ Google ทีมเจ้าหน้าที่ด้านความปลอดภัยและความเป็นส่วนตัวซึ่งทำงานแบบเต็มเวลาจะคอยสนับสนุนการทำงานด้านวิศวกรรมซอฟต์แวร์และการปฏิบัติงานของเราเพื่อรับประกันว่าวิธีที่เราสร้างและให้บริการจะมีความปลอดภัยเสมอ ลูกค้าทุกคนของ Google Cloud และ G Suite จะได้รับประโยชน์จากความสามารถต่อไปนี้ 

●โครงสร้างพื้นฐานซึ่งออกแบบให้มีความปลอดภัย: Google Meet ใช้ประโยชน์จากแนวทางการรักษาความปลอดภัยแบบป้องกันในเชิงลึกของ Google Cloud ซึ่งใช้ระบบการปกป้องในตัว ตลอดจนเครือข่ายส่วนตัวทั่วโลกแบบเดียวกับที่ Google ใช้เพื่อรักษาความปลอดภัยของข้อมูลและปกป้องความเป็นส่วนตัวของคุณ

●ใบรับรองการปฏิบัติตามข้อกำหนด: ผลิตภัณฑ์ Google Cloud ซึ่งรวมถึง Google Meet ได้รับการตรวจสอบด้านการควบคุมความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดเป็นประจำโดยหน่วยงานอิสระ ซึ่งรวมถึงการตรวจสอบตามมาตรฐานต่างๆ เช่น SOC, ISO/IEC 27001/17/18, HITRUST และ FedRAMP เราสนับสนุนการปฏิบัติตามข้อกำหนดต่างๆ ของคุณ เช่น GDPR และ HIPAA รวมทั้ง COPPA และ FERPA สำหรับสถานศึกษา 

●การจัดการเหตุการณ์: เรามีขั้นตอนที่รัดกุมในการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย ซึ่งจะระบุการกระทำ การส่งต่อเรื่อง การบรรเทาปัญหา วิธีการแก้ไข และการแจ้งเตือนเหตุการณ์ที่อาจเป็นปัญหาใดๆ ซึ่งจะส่งผลต่อข้อมูลของลูกค้า

●ความน่าเชื่อถือ: เครือข่ายของ Google ได้รับการออกแบบมาเพื่อรองรับความต้องการที่เพิ่มสูงสุดและการเติบโตในอนาคต เครือข่ายของเรามีความยืดหยุ่นและออกแบบมาเพื่อรองรับปริมาณกิจกรรมที่เพิ่มสูงขึ้นซึ่งเราพบใน Meet

●ความโปร่งใส: ที่ Google Cloud เรามีคำมั่นสัญญาอันชัดเจนเกี่ยวกับข้อมูลของลูกค้า นั่นคือ เราจะดำเนินการกับข้อมูลของลูกค้าตามแนวทางที่คุณระบุ โดยจะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ด้านการโฆษณา และเราเปิดเผยตำแหน่งศูนย์ข้อมูลของ Google ซึ่งมีความพร้อมใช้งานสูง ยืดหยุ่น และปลอดภัย   

ในช่วงวิกฤตโควิด-19 และหลังจากนี้ เราจะปกป้องผู้ใช้ Google Meet และข้อมูลต่างๆ อย่างต่อเนื่อง รวมทั้งพัฒนาฟีเจอร์ใหม่ๆ เพื่อทำให้เครื่องมือของเรามีประโยชน์ รัดกุม และปลอดภัย