Ngày nay, G Suite đang hiện diện trên khắp thế giới, từ các doanh nghiệp đến trường học và người dùng phổ thông đều sử dụng G Suite để duy trì kết nối và hoàn thành công việc. Các dịch vụ của Google được thiết kế, xây dựng và vận hành trên một nền tảng an toàn, nhằm mục đích ngăn chặn cao nhất các cuộc tấn công. Trong đó, G Suite và Google Meet cũng không phải là ngoại lệ.
Theo mặc định, Google sẽ bật các tùy chọn kiểm soát bảo mật của Google Meet. Do đó người dùng hay nhà quản trị CNTT không phải thực hiện bất kỳ hành động nào mà vẫn được bảo vệ đúng mức trong hầu hết mọi trường hợp. Dưới đây, là tóm tắt các chức năng chính của Google Meet giúp đảm bảo an toàn cho bạn.
Google Meet sử dụng các mã có độ dài 10 ký tự trong bộ có 25 ký tự để ngăn chặn hoạt động tấn công bằng thuật toán brute force vào mã cuộc họp (đây là khi một cuộc tấn công độc hại cố gắng đoán mã nhận dạng cuộc họp và tìm cách tham gia vào cuộc họp khi không được phép). Chúng tôi không cho phép người tham gia bên ngoài tham gia vào cuộc họp có thời lượng hơn 15 phút, nhờ đó giảm khoảng thời gian có thể diễn ra cuộc tấn công bằng thuật toán brute force. Người tham gia bên ngoài không thể tham gia cuộc họp nếu không có trong lời mời trên lịch hoặc chưa được người tham gia trong phiên họp mời. Nếu không, họ phải gửi yêu cầu tham gia cuộc họp và yêu cầu đó phải được thành viên của tổ chức cuộc họp chấp thuận.
Ngoài ra, Google Meet còn triển khai một số tính năng để giúp trường học đảm bảo an toàn cho các cuộc họp và cải thiện trải nghiệm học tập từ xa cho giáo viên và học sinh, bao gồm:
– Chỉ những người tạo cuộc họp và chủ sở hữu lịch mới có thể tắt tiếng hoặc xóa những người tham gia khác. Tính năng này giúp đảm bảo những học sinh tham gia không thể xóa hoặc tắt tiếng của giáo viên.
– Chỉ những người tạo cuộc họp và chủ sở hữu lịch mới có thể phê duyệt các yêu cầu tham gia của người bên ngoài. Điều này nghĩa là học sinh không thể cho phép người bên ngoài tham gia vào cuộc họp video và những người đó không thể tham gia trước giáo viên.
– Những người tham gia cuộc họp không thể tham gia lại các cuộc họp sau khi người tham gia cuối cùng đã rời đi. Điều này nghĩa là nếu giáo viên là người cuối cùng rời khỏi cuộc họp, và học sinh không thể tham gia lại khi không có giáo viên.
Để giới hạn lỗ hổng và giảm thiểu nhu cầu triển khai các bản vá bảo mật thường xuyên, Google Meet hoạt động hoàn toàn trên trình duyệt của bạn. Điều này có nghĩa là Google Meet không yêu cầu cài đặt bất kỳ plugin hoặc phần mềm nào nếu bạn sử dụng Chrome, Firefox, Safari hoặc Microsoft Edge. Trên thiết bị di động, bạn nên cài đặt ứng dụng Google Meet.
Để đảm bảo rằng chỉ người dùng được ủy quyền mới có thể quản lý và truy cập vào các dịch vụ của Meet, Google hỗ trợ các tùy chọn Xác minh 2 bước an toàn và tiện lợi cho tài khoản. Những tùy chọn này bao gồm khóa bảo mật bằng phần cứng và tích hợp trong điện thoại và lời nhắc của Google. Ngoài ra, người dùng Google Meet có thể đăng ký Chương trình Bảo vệ nâng cao (APP) cho tài khoản. Chương trình này cung cấp các biện pháp bảo vệ mạnh mẽ nhất chống lại các cuộc tấn công lừa đảo và chiếm đoạt tài khoản và được thiết kế riêng cho các tài khoản có mức rủi ro cao nhất.
Đối với khách hàng G Suite Enterprise và G Suite cho Giáo dục, Google cung cấp mục Thông tin về việc truy cập. Mục này ghi lại mọi hoạt động truy cập trên Google vào bản ghi Google Meet được lưu trữ trong Drive, cùng với lý do truy cập (chẳng hạn như hỗ trợ các hoạt động của nhóm mà bạn có thể đã yêu cầu). Khách hàng cũng có thể sử dụng tính năng vùng dữ liệu để lưu trữ dữ liệu đã chọn/có trong phạm vi của bản ghi trong Google Meet ở các vùng cụ thể (ví dụ: Hoa Kỳ hoặc Châu Âu).
Tính an toàn và hoạt động ổn định được xây dựng trên một cơ sở hạ tầng CNTT tiên tiến, hàng đầu thế giới
Trong Google Meet, theo mặc định, tất cả dữ liệu được mã hóa trong khi truyền giữa ứng dụng và Google cho cuộc họp video trên trình duyệt web, trên ứng dụng Android và iOS và trong phòng họp có thiết bị phần cứng dành cho phòng họp của Google. Ứng dụng Meet tuân thủ các tiêu chuẩn bảo mật IETF dành cho Bảo mật tầng truyền tải Datagram (DTLS) và Giao thức vận chuyển an toàn trong thời gian thực (SRTP). Đối với mọi người và mọi cuộc họp, ứng dụng Meet sẽ tạo ra một khóa mã hóa duy nhất. Khóa này tồn tại chỉ tồn tại trong thời gian diễn ra cuộc họp, không bao giờ được lưu trữ vào ổ đĩa và được truyền trong RPC (lệnh gọi quy trình từ xa) được mã hóa và bảo mật trong khi thiết lập cuộc họp.
Tại Google, bảo mật là giá trị cốt lõi trong tất cả các hoạt động. Google xây dựng đội ngũ chuyên gia hàng đầu phụ trách vấn đề bảo mật và quyền riêng tư, hỗ trợ các hoạt động và kỹ thuật phần mềm để đảm bảo rằng tính bảo mật luôn được duy trì trong quá trình Google xây dựng và cung cấp các dịch vụ. Các tính năng này mang đến cho tất cả khách hàng của Google Cloud và G Suite những lợi ích sau:
– Cơ sở hạ tầng có thiết kế bảo mật: Google Meet tận dụng phương thức bảo vệ chuyên sâu của Google Cloud để bảo mật, trong đó áp dụng những biện pháp bảo vệ tích hợp sẵn hay mạng riêng trong phạm vi toàn cầu.
– Chứng nhận tuân thủ: Các sản phẩm của Google Cloud, bao gồm cả Google Meet, thường xuyên thực hiện kiểm tra độc lập về bảo mật, quyền riêng tư và các biện pháp kiểm soát tuân thủ, bao gồm cả việc xác thực theo các tiêu chuẩn như SOC, ISO/IEC 27001/17/18, HITRUSTvà FedRAMP. Google hỗ trợ các yêu cầu tuân thủ liên quan đến những quy định chẳng hạn như GDPR (Quy định chung về bảo vệ dữ liệu)và Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), COPPA và FERPA dành cho giáo dục.
– Quản lý sự cố: Google có quy trình nghiêm ngặt để quản lý các sự cố về dữ liệu và bảo mật. Quy trình này giúp xác định hành động, báo cáo, di chuyển, giải pháp và thông báo về mọi sự cố có thể ảnh hưởng đến dữ liệu của khách hàng.
– Độ tin cậy: Mạng của Google được thiết kế để đáp ứng nhu cầu tăng cao và việc mở rộng trong tương lai. Mạng của Google rất linh hoạt và được thiết kế để đáp ứng nhu cầu hoạt động tăng cao mà Google nhận thấy trên Google Meet.
– Tính minh bạch: Tại Google Cloud luôn thấu hiểu rõ các cam kếtvề dữ liệu của khách hàng và điều phôi xử lý theo hướng dẫn của bạn; đặc biệt là Google không bao giờ sử dụng dữ liệu của khách hàng để quảng cáo. Ngoài ra, Google có vị trí đặt trung tâm dữ liệu có khả năng hoạt động cao, ổn định và bảo mật.
Trong và sau dịch COVID-19, Google đã và đang nỗ lực nhiều lần hơn nữa để tiếp tục bảo vệ người dùng Google Meet và dữ liệu của họ, đồng thời tiếp tục cải tiến các tính năng mới để những công cụ của Google trở nên hữu ích, bảo mật và an toàn.
Kể từ tháng 8/2020, CMC Telecom trở thành đối tác phân phối chính thức của Google trong dịch vụ G Suite. Điều này mang đến cho các doanh nghiệp Việt Nam cơ hội sử dụng các ứng dụng G Suite thông qua một đơn vị công nghệ đáng tin cậy trong nước. Đặc biệt đối với những doanh nghiệp sử dụng đa đám mây thì CMC Telecom lại là lựa chọn tối ưu nhất với khả năng kết nối trực tiếp đồng thời tới nền tảng Cloud của AWS, Microsoft và Google.