الدعم
أنضم إلى الأجتماعسجل معناتسجيل الدخول
اغلق
انضم إلى اجتماعحساب جديدتسجيل الدخول 

جوجل ميت مقابل بلوجينز: أي منصة فيديو أفضل للفرق؟

تواجه الفرق التي تبحث عن أدوات مؤتمرات فيديو آمنة في عالمنا الرقمي اليوم خيارًا بين Google Meet وBlueJeans. يُدمج Google Meet، الذي يبلغ من العمر ست سنوات (وكان يُعرف سابقًا باسم Meet by Google Hangouts حتى أبريل 2020)، مؤتمرات الويب بسلاسة ضمن بيئة G Suite من Google. أما BlueJeans، الذي استحوذت عليه شركة Verizon في عام 2020 ثم أوقفت دعمه في عام 2023، فقد حظي بتقدير كبير لميزاته الأمنية المتكاملة، كما أتاح للمستخدمين الانضمام إلى الاجتماعات دون الحاجة إلى إنشاء حسابات.

تُبرز ميزات الأمان الاختلافات الرئيسية بين هذه المنصات. يقوم Google Meet بتشفير الصوت والفيديو والنصوص بين الأجهزة وخوادمها. وتحمل المنصة شهادات اعتماد مرموقة مثل ISO27001 وPCI DSS وHIPAA وGDPR. وقد قدمت كل منصة نقاط قوة فريدة. تفوقت BlueJeans في جودة الصوت والفيديو والميزات التي عززت الإنتاجية. بينما أظهر Google Meet قوته من خلال سهولة الوصول إليه عبر الأجهزة واجتماعات الفيديو التفاعلية.

تحتاج اتصالات فريقك الحساسة إلى حماية مناسبة. وقد أشاد المستخدمون بالخدمتين إشادةً بالغة. وفّر BlueJeans تجربة سلسة على مختلف المنصات، لا سيما في بيئات الشركات. بينما قدّم Google Meet ميزات سهلة الاستخدام واتصالات موثوقة. تتناول هذه المقالة مقارنة هاتين المنصتين من حيث أساليب التشفير، وضوابط المصادقة، وشهادات الامتثال، وغيرها من ميزات الأمان التي تحمي فريقك بفعالية.

التشفير وحماية البيانات

تُعدّ الحماية أولوية قصوى لكل فريق في مجال مؤتمرات الفيديو. يحمي كل من Google Meet وBlueJeans اتصالاتك باستخدام التشفير، لكنهما يفعلان ذلك بطرق مختلفة تمامًا.

البيانات أثناء النقل: DTLS/SRTP مقابل AES-128

يعتمد أمان مؤتمرات الفيديو الخاصة بك على كيفية انتقالها عبر الإنترنت. يقوم Google Meet بتشفير جميع بيانات الصوت والفيديو والنصوص بين جهازك وخوادم Google. يستخدم Meet بروتوكولين أمنيين: بروتوكول أمان طبقة نقل البيانات (DTLS) وبروتوكول النقل الآمن في الوقت الحقيقي (SRTP). يوفر هذان البروتوكولان حماية قوية لاتصالاتك.

  • يعمل بروتوكول DTLS مثل بروتوكول TLS (البروتوكول الذي يحافظ على أمان مواقع الويب) ولكنه يتعامل مع بيانات الفيديو والصوت
  • يضيف بروتوكول SRTP التشفير، ومصادقة الرسائل، والحماية من هجمات إعادة الإرسال إلى تدفقات الصوت والفيديو

يتبع BlueJeans نهجًا مختلفًا باستخدام تشفير AES-128 لنقل الصوت والفيديو والملفات أثناء الاجتماعات. تضمن هذه الطريقة الموثوقة والمجربة أمان الاتصالات على جميع أنواع أجهزة الفيديو. إليك ما تحتاج معرفته:

  • تقوم تطبيقات BlueJeans ومتصفحات الويب بتشفير الاتصالات تلقائيًا
  • يمكنك اختيار "فرض التشفير" أثناء جدولة الاجتماعات لتقييد الوصول إلى الأجهزة التي تدعم التشفير فقط.

توضح التفاصيل التقنية أوجه الاختلاف بين Meet وBlueJeans. يستخدم إعداد SRTP من جوجل معيار التشفير المتقدم (AES) كخوارزمية تشفير افتراضية، مع أنه ليس إلزاميًا. يترك SRTP رؤوس الرسائل غير مشفرة (ولكنها موثقة)، مما قد يكشف بعض البيانات الوصفية المتعلقة بالاتصال.

البيانات المخزنة: مقارنة بين Google Drive وحاويات BlueJeans الآمنة

يحتاج المحتوى المسجل إلى الحماية بعد انتهاء الاجتماعات. كلا المنصتين تشفران التسجيلات المخزنة بشكل جيد:

يحفظ Google Meet التسجيلات مباشرةً في Google Drive باستخدام التشفير المدمج. وهذا يعني أن تسجيلاتك تتمتع بنفس مستوى الأمان الموثوق الذي يحمي خدمات Google الأخرى.

يتعامل برنامج BlueJeans مع التسجيلات المخزنة بشكل مختلف:

  • تُخزّن التسجيلات في حاويات آمنة قائمة على الحوسبة السحابية.
  • تستخدم مقاطع الفيديو المخزنة تشفير AES-256 بت، وهو أقوى من تشفير AES-128 المستخدم أثناء المكالمات.
  • لا يمكن الوصول إلى هذه الفيديوهات إلا من قبل الشخص الذي قام بالتسجيل

يُظهر كل من Meet وBlueJeans تباينًا مثيرًا للاهتمام في نهجهما الأمني. تربط جوجل كل شيء بنظام التخزين الخاص بها، بينما يستخدم BlueJeans حاويات آمنة مخصصة مع تشفير أقوى للمحتوى المخزن مقارنةً بالمكالمات المباشرة.

التشفير من طرف إلى طرف: قيود وصول البائع

يُعدّ التشفير التام بين الطرفين (E2EE) أفضل طريقة للحفاظ على خصوصية الاتصالات، إذ لا يمكن حتى لمزود الخدمة الاطلاع على محتواك. ولكلتا المنصتين حدودها في هذا المجال.

لا يعمل التشفير التام بين الطرفين في Google Meet إلا مع مكالمات محددة:

  • كل مكالمة فردية أو جماعية من مكالمات Legacy Call تتضمن هذه الميزة وهي تعمل دائمًا
  • تبقى بياناتك مشفرة من جهازك إلى جهاز جهة الاتصال الخاصة بك
  • تظل بيانات المكالمات التي تم اعتراضها غير قابلة للقراءة بدون المفتاح السري المشترك
  • عادةً ما تنتقل البيانات الصوتية والمرئية في المكالمات المباشرة بين الأجهزة، متجاوزةً خوادم جوجل.

لا يوفر BlueJeans تشفيرًا شاملاً على الإطلاق. وهذا يُمثل فرقًا كبيرًا بين إعدادات الأمان في هذه المنصات. يعتمد BlueJeans على تشفير AES-128، الذي على الرغم من قوته، إلا أنه لا يزال يسمح لمزود الخدمة بالوصول إلى بيانات اتصالك.

لا توفر أي من المنصتين تغطية كاملة للتشفير من طرف إلى طرف لجميع أنواع الاجتماعات. قد تمر اجتماعات Google Meet العادية (غير المكالمات القديمة) عبر أنظمة Google دون تشفير. كما يمكن لـ BlueJeans الوصول إلى بيانات اجتماعك عند الحاجة.

تُظهر هذه الاختلافات في التشفير التوازن بين سهولة الاستخدام والخصوصية التامة. كلا النظامين يحافظان على أمان الفرق، ولكن معرفة هذه التفاصيل التقنية تساعدك على اختيار ما يناسب احتياجاتك الأمنية على أفضل وجه.

المصادقة والتحكم في الوصول

يتطلب تأمين مؤتمرات الفيديو نظام تحكم قوي في الوصول كأساس له. ويُظهر استعراض منصتي Google Meet وBlueJeans كيف يمكن لأنظمة المصادقة الخاصة بهما مساعدة الفرق على اختيار حل الأمان الأمثل.

دعم تسجيل الدخول الموحد والمصادقة متعددة العوامل: حساب جوجل مقابل موفر هوية تابع لجهة خارجية

يُتيح لك Google Meet التحقق من هوية المستخدمين عبر حسابات Google، مما يوفر لك ميزة تسجيل الدخول الموحد (SSO) المدمجة في جميع أنحاء بيئة G Suite. ويأتي هذا الإعداد مع العديد من المزايا:

  • الدعم الكامل ل مصادقة متعددة العوامل تأتي ميزة المصادقة متعددة العوامل (MFA) كميزة أمان افتراضية
  • يعمل التكامل مع Active Directory في بيئات المؤسسات
  • يدعم نظام تسجيل الدخول الموحد (SSO) القائم على SAML الاتصال بموفري الهوية الآخرين

تتجاوز آلية المصادقة من جوجل نظامها الخاص. إذ يمكن للشركات التي تستخدم مزودي هوية تابعين لجهات خارجية الوصول إلى طرق مصادقة متعددة.

  • يمكن للشركات إنشاء ما يصل إلى 1,000 ملف تعريف لتسجيل الدخول الموحد
  • يدعم النظام كلاً من تسجيل الدخول الموحد القائم على SAML وتسجيل الدخول الموحد القائم على OIDC
  • يمكن للفرق تطبيق إعدادات تسجيل الدخول الموحد المختلفة على مجموعات المستخدمين المختلفة

يتبع BlueJeans أسلوبًا مختلفًا في المصادقة. إذ يُمكن لمسؤولي المجموعات تحديد قواعد كلمات مرور مخصصة لجميع المستخدمين بعد ضبط نوع مصادقة مجموعتهم على "اسم المستخدم وكلمة المرور في BlueJeans". كما تستخدم المنصة رموز مرور خاصة بالمشاركين بدلًا من كلمات المرور العادية.

تدعم كلتا المنصتين المصادقة متعددة العوامل. وتتكامل نسخة جوجل بشكل أفضل مع منظومة الأمان الخاصة بها، والتي تشمل مراقبة عمليات تسجيل الدخول المشبوهة، والوصول المُدرك للسياق، وبرنامج الحماية المتقدمة.

كلمات مرور الاجتماعات وضوابط المشاركين

تختلف هذه المنصات في طريقة تعاملها مع أمان الوصول إلى الاجتماعات. لا يستخدم جوجل ميت كلمات مرور الاجتماعات التقليدية. إليك كيفية عمله:

  • يجب على الأشخاص الذين ليس لديهم حساب جوجل طلب الانضمام إلى الاجتماعات
  • يمكن لمستخدمي حسابات جوجل المدعوين الانضمام فوراً
  • لا يسمح النظام بتلبية سياسات أمان كلمات المرور

يستخدم برنامج BlueJeans رموز مرور للمشاركين. هذه الطبقة الأمنية الإضافية تجبر الحضور على إدخال رمز قبل أن يتمكنوا من الانضمام.

يوصي خبراء الأمن بميزات غرف الانتظار، وتتضمنها كلتا المنصتين. تتيح هذه الممارسة الأمنية للمضيفين ما يلي:

  • تحقق من الحضور ووافق عليهم قبل السماح لهم بالدخول.
  • أغلق الاجتماعات بعد انضمام جميع المشاركين
  • التحكم في من يمكنه البقاء في الاجتماع

ينصح خبراء الأمن باستخدام رموز دخول جديدة لكل اجتماع، وتوخي الحذر عند إرسال دعوات الاجتماعات. تتيح كل منصة التحكم في الوصول إلى الاجتماعات، وإن اختلفت طرقها.

توافر التحكم في الوصول القائم على الأدوار (RBAC)

تتيح ميزة التحكم في الوصول المستند إلى الأدوار (RBAC) للمسؤولين التحكم في صلاحيات المستخدمين بناءً على أدوارهم الوظيفية. وتتميز ميزات RBAC في Google Meet بأنها شاملة.

  • دعم كامل للتحكم في الوصول المستند إلى الأدوار (RBAC) من خلال وحدة تحكم إدارة جوجل
  • يمكن تعيين أدوار للمستخدمين مثل مدير، ومحرر، وعارض
  • يحدد كل دور ما يمكن للمستخدمين عرضه أو تغييره أو إنشائه

تستخدم جوجل نموذج التحكم في الوصول القائم على الأدوار (RBAC) الهرمي، حيث يمكن للأدوار أن ترث الصلاحيات من أدوار أخرى. ويمكن للمؤسسات القيام بما يلي:

  • إدارة الوصول داخل المثيلات ومساحات الأسماء
  • قم بتعيين صلاحيات محددة بناءً على احتياجات العمل
  • استخدم مبدأ الحد الأدنى من الامتياز

يدعم BlueJeans أيضًا التحكم في الوصول المستند إلى الأدوار (RBAC)، وإن كان ذلك بتفاصيل أقل توثيقًا. يمكن لمسؤولي المجموعات تخصيص متطلبات كلمات المرور لمستخدميهم، مما يشير إلى وجود بعض عناصر التحكم في الأذونات المستندة إلى الأدوار.

تساعد تقنية التحكم في الوصول المستند إلى الأدوار (RBAC) الفرق التي تعمل ضمن سياقات أمنية مختلفة. وتُسهّل كلتا المنصتين إدارة الأمن عند تغيير أعضاء الفريق لأدوارهم أو مغادرتهم، وذلك بربط الصلاحيات بالأدوار بدلاً من الأفراد.

ينبغي على الفرق التي تختار بين Google Meet وBlueJeans أن تُمعن النظر في ميزات المصادقة والتحكم في الوصول هذه. يُعدّ Google الخيار الأمثل لعملاء G Suite الذين يرغبون في تكامل سلس، بينما قد يُناسب BlueJeans الفرق التي تُفضّل أنظمة تحكّم أبسط بكلمة المرور.

الاختصاص القضائي وسيادة البيانات

يُحدث موقع بياناتك فرقًا كبيرًا عند استخدام Google Meet وBlueJeans. فقد ازداد اهتمام الدول بمعرفة وجهة بياناتها، حيث ارتفع عدد الدول التي لديها قوانين لحماية البيانات من 35 دولة في عام 2017 إلى 62 دولة في عام 2021.

خيارات إقامة البيانات: الولايات المتحدة/الاتحاد الأوروبي مقابل التوزيع العالمي

تتعامل هذه المنصات مع بيانات اجتماعاتك بطرق مختلفة. يوفر لك جوجل ميت عدة خيارات من خلال مناطق البيانات الخاصة به:

يمكن لعملاء جوجل كلاود اختيار أماكن التخزين بناءً على احتياجاتهم المتعلقة بالموقع:

  • تخزين البيانات في المملكة المتحدة وبلجيكا وألمانيا وفنلندا وسويسرا وهولندا
  • خيارات للتخزين العالمي، أو التخزين في الولايات المتحدة فقط، أو التخزين في أوروبا فقط
  • قواعد تعمل على مستوى المؤسسة أو المجلد أو المشروع

تجد المؤسسات التي تخضع لقواعد صارمة هذه المرونة مفيدة. يمكن لمستخدمي G Suite Business وEnterprise وEnterprise for Education اختيار الاحتفاظ ببياناتهم الرئيسية عالميًا، أو في الولايات المتحدة، أو في أوروبا. تذكر فقط أن هذا التخزين الإقليمي مخصص بشكل أساسي لتسجيلات اجتماعات جوجل ميت في جوجل درايف، وليس لمعالجة الفيديو الفعلية.

لا يوفر لك BlueJeans خيارات كثيرة. خيارات التخزين الجغرافي فيه أقل مما يقدمه Google Meet. هذا الفارق مهم للغاية إذا كانت مؤسستك تعمل في ظل قوانين صارمة لحماية البيانات.

يؤثر مكان تخزين بياناتك على أكثر من مجرد اتباع القواعد. إليك ما تحتاج إلى معرفته:

  1. لا يتعلق الأمن بالموقع: يقول الخبراء إن "الخادم الآمن في ماليزيا لا يختلف عن الخادم الآمن في المملكة المتحدة".
  2. ترتفع تكاليف الأعمال: يتعين على الشركات إنشاء أنظمة وفرق وبيانات مكررة في كل موقع
  3. حدود الخدمة: قد يؤدي تقييد حركة البيانات إلى قطع الوصول إلى الأدوات المالية والتعليمية والاتصالات الرئيسية

قد يعتمد اختيارك بين BlueJeans و Meet على مدى حاجتك إلى المرونة الجغرافية مقابل قواعدك.

وصول البائع إلى بيانات المستخدم: الشفافية والموافقة

تختلف هذه المنصات في كيفية تعاملها مع الوصول إلى بياناتك.

يقدم نهج جوجل للوصول إلى البيانات ما يلي:

  • تُظهر سجلات شفافية الوصول متى يعمل موظفو جوجل مع بياناتك
  • سجلات واضحة لمواقع الإدارة وأسباب الوصول
  • لا يطلعون على المحتوى الخاص إلا بإذن أو بموجب متطلبات قانونية
  • يحتاج موظفو جوجل إلى موافقة خاصة للاطلاع على بياناتك (باستثناء حالات مشاكل الخدمة).

يُتيح تقرير الشفافية من جوجل للعملاء الاطلاع على طلبات البيانات الحكومية وردود جوجل عليها. كما يُمكن لمسؤولي G Suite تتبع أنشطة موظفي جوجل عند وصولهم إلى المحتوى.

تتخذ بلوجينز مساراً مختلفاً:

  • بإمكانهم الوصول إلى البيانات، ولكن لا ينبغي لهم فعل ذلك إلا عندما يطلب العملاء المساعدة.
  • يقومون بخلط بيانات المستخدم مع معلومات الطرف الثالث لأغراض مثل الإعلانات
  • في بعض الأحيان يشاركون بيانات المستخدمين مع شركات أخرى

تؤكد جوجل بوضوح أنها "لا تستخدم بيانات العملاء لأغراض إعلانية" أو "تبيع بيانات العملاء لأطراف ثالثة". كما تؤكد بلوجينز أنها "لا تبيع المعلومات الشخصية لأي أطراف ثالثة".

تُجري كلتا المنصتين الاتصالات عبر خوادمهما. ولا يمكن لأي منهما ضمان حماية كاملة من وصول البائعين. قد يعتمد اختيارك بين Google Meet وBlueJeans على نهج الخصوصية الذي يناسب احتياجاتك بشكل أفضل.

تواجه الفرق العالمية خيارات بيانات أكثر صعوبة. تتزايد قواعد البيانات باستمرار، من 67 سياسة في عام 2017 إلى 144 سياسة في عام 2021. لذا، من الضروري معرفة كيفية تعامل كل منصة مع موقع البيانات لضمان الالتزام بالقانون.

ميزات إدارة الأمان

تُؤثر أدوات إدارة الأمان على كيفية تفاعل المسؤولين والمستخدمين مع منصات اجتماعات الفيديو. وتُظهر مقارنة بين BlueJeans وGoogle Meet كيف تُؤثر هذه الميزات على الأمان في الواقع العملي.

إمكانيات لوحة تحكم المسؤول: المركزية مقابل الموزعة

تتبنى هذه المنصات أساليب مختلفة في الإدارة. يدير Google Meet إعدادات الأمان من خلال وحدة تحكم مشرفي Google، المرتبطة بنظام إدارة الهوية والوصول (IAM) في Google Cloud. وهذا يُنشئ نموذج إدارة موزعة.

  • توجد إعدادات الأمان على مستوى حساب جوجل في G Suite
  • يقوم المسؤولون بتطبيق الإعدادات على المؤسسات أو فرق محددة
  • قد يستغرق تطبيق تغييرات إعدادات الأمان ما يصل إلى 24 ساعة

تتبنى BlueJeans نهجًا أكثر وضوحًا من خلال لوحة تحكم الإدارة الخاصة بها. توفر المنصة "تحكمًا مركزيًا واضحًا في جميع إعدادات الأمان" وتتيح للمستخدمين "التحكم الكامل وإدارة حساباتهم وأنظمة الكاميرات بسهولة". يساعد هذا الهيكل المركزي المسؤولين على:

  • شاهد جميع مقاطع الفيديو
  • حل المشاكل مباشرة
  • إدارة استخدام النطاق الترددي عبر المكاتب العالمية

لكل نهج مزاياه. فدمج نظام جوجل البيئي يُنتج خدمة موحدة، بينما تجذب لوحة التحكم المباشرة في BlueJeans الفرق التي ترغب في إدارة أبسط.

أدوات التحكم أثناء الاجتماع: مشاركة الشاشة، وقفل الوصول، وغرف الانتظار

يعتمد الأمن اليومي على ضوابط الاجتماعات. وتختلف المنصتان في كيفية حماية الاجتماعات.

يوفر تطبيق جوجل ميت هذه العناصر التحكمية:

  • قيود مشاركة الشاشة: يمكن للمسؤولين حظر هذه الميزة تمامًا، حتى في الاجتماعات التي تستضيفها منظمات أخرى.
  • مفاتيح إدارة المضيف: يتحكم المضيفون في مقدمي العروض والرسائل واستخدام الصوت/الفيديو، ويمكنهم إنهاء الاجتماعات للجميع.
  • أدوات التحكم في الأسئلة والأجوبة والاستطلاعات: يقوم المسؤولون بتمكين أو تعطيل هذه الميزات على مستوى المؤسسة

يتضمن برنامج BlueJeans ميزات أمان مثل:

  • غرف الانتظار لفحص المشاركين
  • إغلاق الاجتماعات بعد انضمام الجميع
  • أدوات تحكم مفصلة لمشاركة الشاشة والوصول عن بُعد

لا يستخدم جوجل ميت كلمات مرور الاجتماعات التقليدية، بل يعتمد على روابط الدعوة وغرف الانتظار. أما بلوجينز، فيضيف كلمات مرور الاجتماعات كإجراء حماية إضافي.

ينبغي على الفرق التي تختار بين Meet وBlueJeans أن تدرس ضوابط الاجتماعات هذه بعناية. يعمل Google بشكل جيد ضمن منظومته، لكن BlueJeans يوفر ميزات أمان مألوفة للمؤسسات.

مراقبة نقاط النهاية وتحديثات البرامج

تلعب نقاط النهاية الآمنة دورًا حيويًا في أمن مؤتمرات الفيديو. وتتعامل كل منصة مع هذا الأمر بشكل مختلف.

يعمل تطبيق جوجل ميت بشكل أساسي عبر متصفحات الإنترنت لمستخدمي أجهزة الكمبيوتر المكتبية، مع توفر تطبيقات للهواتف المحمولة. وهذا يعني:

  • تفتقر برامج سطح المكتب إلى مراقبة نقاط النهاية
  • لا توجد إدارة مركزية لإصدارات البرامج
  • تتم تحديثات المتصفح ومتجر التطبيقات تلقائيًا

يستخدم برنامج BlueJeans أساليب نشر البرامج التقليدية ولكنه يتمتع بمراقبة محدودة لنقاط النهاية:

  • لا يوجد نظام تتبع مدمج لإصدارات برامج نقاط النهاية
  • هناك حاجة إلى إدارة نشر من طرف ثالث
  • يحصل مسؤولو تكنولوجيا المعلومات على دليل نشر مركزي

يُقلل نظام تحديثات جوجل ميت من أعمال قسم تقنية المعلومات، ولكنه يُوفر خيارات مراقبة أقل. أما بلوجينز، فيتبع معايير تقنية المعلومات المؤسسية لإدارة البرامج.

لا توفر أي من المنصتين مراقبة موثوقة للأجهزة الطرفية. وتعتمد كلتاهما على أنظمة التحديث الخاصة بهما للحفاظ على برامج آمنة وحديثة.

الامتثال والشهادات

تُعدّ شهادات الامتثال أساس الثقة في منصات مؤتمرات الفيديو. ويتعين على المؤسسات فهم كيفية التزام منصتي Google Meet وBlueJeans بمعايير الصناعة لتجنب المخالفات التنظيمية.

معايير الخصوصية: اللائحة العامة لحماية البيانات (GDPR)، وقانون حماية حقوق الأسرة والتعليم (FERPA)، وقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA).

تختلف هذه المنصات في تعاملها مع لوائح الخصوصية. ويتبع جوجل ميت هذا النهج. متطلبات اللائحة العامة لحماية البيانات ويوفر مراكز موارد وعقودًا لدعم الامتثال. إن حماية قانون FERPA للسجلات التعليمية للطلاب تجعل هذا الامتثال ضروريًا للمؤسسات التعليمية.

تؤكد منصة BlueJeans التزامها بلوائح حماية البيانات العامة (GDPR) من خلال سياسة خصوصية محدّثة. وتلتزم المنصة بقواعد إطار عمل درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة فيما يتعلق بجمع واستخدام وحفظ المعلومات الشخصية المرسلة من أوروبا إلى الولايات المتحدة.

معايير الرعاية الصحية ترسم صورة مختلفة:

  • تلتزم جوجل بقانون HIPAA، مما يجعلها مناسبة للاتصالات في مجال الرعاية الصحية.
  • يقدم موقع BlueJeans رسائل متضاربة بشأن الامتثال لقانون HIPAA
  • تنص شروط وأحكام الشركة على أنه لا يجوز للعملاء مطالبة BlueJeans "بإنشاء أو استلام أو الاحتفاظ أو نقل المعلومات الصحية المحمية".
  • لا تقوم المنصة بتوقيع اتفاقيات الشركاء التجاريين (BAAs)، وهو ما يتطلبه قانون HIPAA.

لا يمكن لمقدمي الرعاية الصحية الذين يحتاجون إلى اتصالات متوافقة مع قانون HIPAA إلا اختيار Google Meet من بين هذين الخيارين.

شهادات الأمان: ISO27001، C5، PCI DSS

حصل تطبيق جوجل ميت على العديد من شهادات الأمان:

شهادات الأيزو:

  • ISO 27001 (إدارة أمن المعلومات)
  • ISO 27017 (أمن الحوسبة السحابية)
  • ISO 27018 (خصوصية السحابة)
  • ISO 27701 (إدارة معلومات الخصوصية)

شهادات جوجل إضافية:

  • SSAE16/ISAE 3402 مع تقارير SOC 2 و SOC 3
  • ترخيص التشغيل من FedRAMP
  • معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)

تُظهر قائمة شهادات جوجل المفصلة التزامها الراسخ بعمليات التدقيق الأمني ​​الخارجية. ويُثبت امتثالها لمعيار PCI DSS أن بنيتها التحتية تفي بمعايير جمعيات بطاقات الائتمان لحماية بيانات حاملي البطاقات.

تفتقر شركة بلوجينز إلى شهادات ISO الرسمية، وفقًا للمعلومات المتاحة. يمتلك مزودو مراكز البيانات التابعون لها شهادة ISO 27001، ويدّعون اتباعهم إرشاداتها. ومع ذلك، لا يوجد ما يشير إلى حصولهم على شهادة ISO.

يُوفر امتثال Google Meet لمعيار PCI DSS مستوى إضافيًا من الأمان للمؤسسات التي تتعامل مع البيانات المالية الحساسة. وتؤكد هذه الشهادة أن الأنظمة تستوفي متطلبات أمنية صارمة لمعالجة بيانات حاملي البطاقات وتخزينها وإرسالها.

تؤكد كلتا المنصتين التزامهما بلوائح الخصوصية. ويُثبت جوجل ميت ذلك من خلال عمليات تحقق تفصيلية من جهات خارجية وشهادات رسمية. أما بلوجينز، فلا يحمل شهادات ISO، وقد يُسبب وضعه غير الواضح فيما يتعلق بقانون HIPAA مشاكل للمؤسسات العاملة في القطاعات الخاضعة للتنظيم.

ينبغي على الفرق التي تختار بين هذه المنصات مراعاة هذه الاختلافات في الامتثال. ويُصبح هذا الأمر بالغ الأهمية للمؤسسات العاملة في قطاعات الرعاية الصحية والتعليم والخدمات المالية، حيث لا يُعدّ الالتزام باللوائح خياراً.

إدارة الثغرات الأمنية وبرنامج مكافآت اكتشاف الأخطاء

يتجلى نضج أمن أي منصة في كيفية تعاملها مع الثغرات الأمنية. تختلف طرق حماية اتصالات فرق العمل بين Google Meet وBlueJeans، وتُقدم مقارباتهما للثغرات الأمنية قصةً مثيرة للاهتمام.

تقارير ثغرات NVD: 0.00% لكلا النوعين

تكشف قاعدة بيانات الثغرات الأمنية الوطنية (NVD) التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST) عن نمط مثير للاهتمام. إذ يحافظ كل من Google Meet وBlueJeans على معدل إبلاغ عن الثغرات الأمنية بنسبة 0.00%. تبدو هذه النتيجة المثالية رائعة على الورق، ولكن دعونا نتعمق في التحليل.

يُعزى سجل جوجل ميت النظيف إلى قصة وراءه. فبينما لا تُظهر المنصة أي ثغرات أمنية، كان منتج جوجل القديم "هانج آوتس" يعاني من عدة مشكلات مُبلغ عنها. وهذا يُظهر التزام جوجل بمعالجة المشكلات الأمنية مع تحديث منتجاتها.

لا يوجد لدى BlueJeans أي بيانات في قاعدة بيانات الثغرات الأمنية الوطنية التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST). كما أن صفحة الإشعارات الأمنية على موقع الشركة الإلكتروني خالية تمامًا. إن عدم وجود تقارير علنية عن الثغرات الأمنية لا يعني بالضرورة وجود أمان كامل، بل قد يُشير فقط إلى اختلاف أساليب التعامل مع الكشف عن الثغرات.

يذكرنا خبراء الأمن بأن عدم وجود ثغرات أمنية مسجلة لا يعني بالضرورة أمانًا أفضل. غالبًا ما تقوم منصات الفيديو السحابية بإصلاح المشكلات دون الحاجة إلى تسجيلها في قاعدة بيانات الثغرات الأمنية الوطنية (NVD) لأن المستخدمين لا يستطيعون تحديث البرامج بأنفسهم.

برامج مكافآت اكتشاف الثغرات: برنامج مكافآت جوجل لاكتشاف الثغرات مقابل BugCrowd

تُدير هذه المنصات برامج مكافآت اكتشاف الأخطاء بطرق مختلفة، مع وجود اختلافات واضحة في النطاق والانفتاح.

تدير جوجل برنامجها الخاص لمكافآت اكتشاف الثغرات الأمنية (VRP). وقد دفع البرنامج ما يقرب من 12 مليون دولار لأكثر من 600 باحث حول العالم في عام 2024. وقد نمت مكافآتهم بمرور الوقت:

  • يدفع برنامج VRP القياسي ما يصل إلى 151,515 دولارًا
  • يقدم برنامج حماية الثغرات الأمنية المتنقلة ما يصل إلى 300,000 ألف دولار أمريكي مقابل الثغرات الأمنية الحرجة
  • تصل مكافآت كروم إلى 250,000 ألف دولار

تُولي جوجل اهتمامًا كبيرًا بالتعاون مع الباحثين، حيث تُنظم فعاليات مثل "bugSWAT" التي تجمع خبراء اكتشاف الثغرات الأمنية لاختراق الأنظمة مباشرةً. وقد بلغت قيمة الجوائز المالية لهذه الفعاليات 370,000 ألف دولار أمريكي موزعة على دورتين. والآن، يُمكن للباحثين أيضًا الحصول على مكافآت مالية عبر منصة Bugcrowd.

تتبع شركة بلوجينز نهجًا مختلفًا في برنامجها القائم على منصة Bugcrowd، إذ لا تسمح بنشر الثغرات الأمنية المكتشفة علنًا. ومع ذلك، تضم قائمة مشاهير البرنامج أسماء العديد من الباحثين الناجحين، مما يدل على أن المستخدمين قد اكتشفوا مشكلات وأبلغوا عنها.

يُظهر هذا التباين في الشفافية فلسفتين أمنيتين مختلفتين تمامًا. ترحب جوجل باكتشافات الثغرات الأمنية وتكافئ الباحثين الذين يكتشفونها قبل المهاجمين. أما بلوجينز، فتُشيد بالاكتشافات من خلال قائمة مشاهيرها، لكنها تُبقي التفاصيل سرية.

ينبغي على الفرق التي تختار بين BlueJeans وGoogle Meet أن تنتبه إلى هذه الاختلافات في النهج. فجوجل تُظهر إجراءات الأمان الخاصة بها، بينما لا تُفصح BlueJeans عن الكثير من الثغرات التي تم اكتشافها.

قدرات التدقيق وإعداد التقارير

تُعدّ القدرة على تتبّع من يصل إلى بيانات اجتماعات الفيديو جانبًا أمنيًا بالغ الأهمية عند مقارنة Google Meet وBlueJeans. وتُحدّد إمكانيات التدقيق في هذه المنصات كيفية مراقبة الفرق لإجراءاتها الأمنية والتأكد منها.

سجلات التدقيق وشفافية الوصول

تختلف طريقة تتبع وصول المسؤولين إلى بياناتك بين المنصات. يوفر Google Meet سجلات شفافية الوصول التي تُظهر بدقة ما يفعله موظفو Google عند اطلاعهم على محتواك. تسجل هذه السجلات تفاصيل أساسية:

  • المورد المتأثر والإجراء المحدد المتخذ
  • الوقت المحدد للوصول
  • المبررات التجارية للوصول
  • الموقع الفعلي لموظف جوجل وفئة وظيفته

تتكامل سجلات شفافية الوصول مع سجلات تدقيق السحابة لتوفير رؤية شاملة. تتتبع سجلات تدقيق السحابة أنشطة فريقك في Google Cloud، بينما تُظهر سجلات شفافية الوصول كيفية تفاعل موظفي Google مع بياناتك. يساعد هذا النظام الشامل على التأكد من أن موظفي Google لا يصلون إلى محتواك إلا لأغراض العمل المشروعة، مثل إصلاح الأعطال أو تقديم الدعم الفني.

تجد فرق الأمن هذه السجلات مفيدة للغاية. إذ يمكنهم دمج سجلات شفافية الوصول مباشرةً في أدوات إدارة معلومات وأحداث الأمان (SIEM) الحالية لتعزيز رؤيتهم الأمنية من خلال بيانات وصول الموردين. وتوفر كل من Google Workspace Enterprise وGoogle Cloud هذه الميزة.

من جهة أخرى، يوفر BlueJeans سجلات تدقيق في لوحة تحكم المشرف، ولكن فقط لحسابات المؤسسات. وتشير المعلومات المتاحة إلى أن BlueJeans لا يتوافق مع نظام شفافية الوصول من Google لتتبع وصول موظفي الموردين إلى بيانات العملاء.

الدعم في مجال الاكتشاف الإلكتروني والحفظ القانوني

يتعين على الشركات المتورطة في التقاضي الاحتفاظ بمعلوماتها المخزنة إلكترونياً، بما في ذلك محتوى مؤتمرات الفيديو. وتمنع أوامر الحفظ القانوني أي شخص من حذف الاتصالات التي قد تكون مهمة.

يطبق برنامج مايكروسوفت تيمز تلقائيًا إجراءات الحماية القانونية على رسائل القنوات الخاصة في صندوق بريد المستخدم. أما تسجيلات جوجل ميت المخزنة في جوجل درايف فهي جزء من ميزات الاكتشاف الإلكتروني الأوسع نطاقًا من جوجل، والتي تتيح لك البحث عن المحتوى وحفظه لاستخدامه في القضايا القانونية.

تحتاج الفرق إلى فرض قيود على مواقع محددة لحماية أنواع مختلفة من المحتوى:

  1. بالنسبة لرسائل الدردشة: صناديق بريد المستخدمين (للمحادثات الفردية) أو صناديق بريد الفريق (لرسائل القناة)
  2. بالنسبة للملفات المشتركة: مواقع SharePoint المرتبطة بالفرق
  3. للمحتوى الشخصي: حساب المستخدم على OneDrive

تُظهر المقارنة بين BlueJeans وMeet محدودية المعلومات المتاحة للجمهور حول ميزات الاكتشاف الإلكتروني في BlueJeans. ويُشكّل هذا النقص في التوثيق مخاطر على الفرق التي تحتاج إلى بروتوكولات موثوقة لحفظ الأدلة.

تلعب بيانات مؤتمرات الفيديو دورًا متزايد الأهمية في الإجراءات القانونية. برنامج مؤتمرات الفيديو المجاني إنها طريقة رائعة لتحقيق التوازن الصحيح بين الأمان والبساطة.

القيود والثغرات الأمنية

يكشف التدقيق في منصتي Google Meet وBlueJeans عن ثغرات أمنية خطيرة تتجاوز مزاعمهما التسويقية. ينبغي أن تؤخذ هذه القيود في الاعتبار عند اختيار فريقك لمنصة الفيديو.

عدم وجود تشفير كامل من طرف إلى طرف في كلا النظامين الأساسيين

لا يزال التشفير التام بين الطرفين غير متاح في جميع خدمات Google Meet وBlueJeans. وهذا يُشكّل العديد من المخاطر الأمنية:

تأتي خاصية التشفير التام بين الأطراف في جوجل ميت مع قيود صارمة:

  • لا يمكن للمستخدمين الشخصيين الوصول إليه إلا في المكالمات القديمة الفردية والجماعية
  • يتم تفعيل هذه الميزة تلقائيًا في أنواع المكالمات المحددة هذه.
  • لا يمكن لحسابات الأعمال والحسابات التعليمية استخدامها على الإطلاق

لا يمكن للحسابات الشخصية التي تم تفعيل خاصية التشفير التام بين الطرفين فيها الاتصال بحسابات الأعمال. ويظهر للمستخدمين بدلاً من ذلك الرسالة التالية: "لا تسمح مؤسسة هذا الشخص باستقبال المكالمات المشفرة من طرف إلى طرف".

يتخلف BlueJeans أكثر من ذلك فيما يتعلق بالتشفير من طرف إلى طرف:

  • تفتقر المنصة تماماً إلى دعم التشفير من طرف إلى طرف
  • يحصل المستخدمون على تشفير AES-128 الأساسي بين نقاط النهاية والخوادم.
  • قد تمر البيانات النصية الواضحة عبر بنيتهم ​​التحتية

لا تفي أي من المنصتين بالمعايير الذهبية لأمن الفيديو. يجب ألا يتمكن البائعون من فك تشفير البيانات حتى في ظل الضغوط التنظيمية.

الميزات المفقودة: منع فقدان البيانات، عناصر تحكم إدارية دقيقة

تُظهر ميزات أمان المؤسسات ثغرات كبيرة في كلا النظامين الأساسيين:

لا يزال نظام منع فقدان البيانات (DLP) غائباً إلى حد كبير:

  • يحتوي Google Drive على ميزة DLP، لكنها لا تعمل بشكل جيد مع Google Meet.
  • لا توضح وثائق BlueJeans أي ميزات DLP
  • لا تتوفر خاصية مسح محتوى الاجتماعات المباشرة على أي من المنصتين

تفقد الفرق حماية حيوية ضد المشاركة العرضية للبيانات الحساسة مثل أرقام بطاقات الائتمان والهوية الشخصية بدون منع فقدان البيانات (DLP).

كما أن ضوابط الإدارة قاصرة أيضاً:

  • تحتاج عناصر التحكم في مشاركة الشاشة داخل الاجتماع في Google Meet إلى مزيد من التفاصيل
  • تتأخر أذونات المستخدم عن إعدادات مستوى المؤسسة
  • لا تزال خيارات أمان نقل الملفات محدودة

قد تجعل هذه القيود في Google Meet وBlueJeans من FreeConference خيارًا أفضل. يجمع برنامج مؤتمرات الفيديو المجاني الخاص بنا بين الأمان وسهولة الاستخدام، ويقدم ميزات تفتقر إليها منصات المؤسسات هذه.

خاتمة

كشفت دراستنا لـ Google Meet وBlueJeans عن اختلافات جوهرية في ميزات الأمان لديهما. يتميز Google Meet بمجموعة شهاداته الكاملة - ISO 27001 وPCI DSS وتوافقه مع قانون HIPAA. وهذا ما يجعله خيارًا مثاليًا لمقدمي الرعاية الصحية والمؤسسات التي تتعامل مع البيانات الحساسة. أما BlueJeans، فيوفر ضوابط أمان أساسية وكلمات مرور للمشاركين، ولكنه لا يضاهي Google Meet من حيث الشهادات الرسمية، كما أنه يفتقر إلى التوافق مع قانون HIPAA.

ستُعجب الفرق التي تُولي أهمية قصوى للأمان بسجلات شفافية الوصول في Google Meet. تُتيح هذه السجلات تتبع سبب ووقت وصول موظفي Google إلى محتواك، وهي ميزة لا يبدو أن BlueJeans يمتلكها. يعمل تكامل Google مع نظامها البيئي الأوسع بسلاسة لمستخدمي G Suite، على الرغم من أن هذا يُحد من بعض خيارات التخصيص.

تشترك هاتان المنصتان في بعض الثغرات الأمنية الكبيرة. فلا توفر أي منهما تشفيرًا كاملاً من طرف إلى طرف لجميع الخدمات. يقتصر جوجل ميت على استخدام التشفير من طرف إلى طرف لأنواع محددة من المكالمات، بينما لا يوفر بلوجينز هذه الحماية على الإطلاق. كما أن كلا المنصتين لا تتعاملان بكفاءة مع منع فقدان البيانات، مما قد يؤدي إلى تسريبات غير مقصودة للمعلومات أثناء الاجتماعات.

تختلف طرق المصادقة من خدمة لأخرى. تستخدم جوجل حسابات جوجل وغرف الانتظار بدلاً من كلمات مرور الاجتماعات التقليدية. بينما يتيح لك BlueJeans استخدام رموز مرور المشاركين، ويدعم مصادقة اسم المستخدم وكلمة المرور الخاصة به مع متطلبات قابلة للتعديل. قد يعتمد اختيارك على ما إذا كنت تستخدم بالفعل نظام جوجل البيئي أو تفضل حماية كلمة المرور القياسية.

لا تُظهر المنصتان أي ثغرات أمنية مُبلغ عنها في قاعدة بيانات الثغرات الأمنية الوطنية، لكنهما تُديران أبحاث الأمن السيبراني بشكل مختلف. تُدير جوجل برنامجًا مفتوحًا لمكافآت اكتشاف الثغرات الأمنية بجوائز قيّمة. أما بلوجينز، فتُدير برنامجها عبر منصة Bugcrowd دون نشر الثغرات المكتشفة علنًا.

يُعدّ FreeConference خيارًا قويًا. جينز أزرق و بديل لـ Google Meet يُعالج هذا البرنامج العديد من المشاكل الموجودة في كلٍ من Google Meet وBlueJeans. يجمع برنامج مؤتمرات الفيديو المجاني الخاص بهم بين الأمان القوي وسهولة الاستخدام دون تعقيدات المؤسسات الكبيرة. ستجد الفرق الصغيرة والمتوسطة قيمة كبيرة في FreeConference لأنه يوفر أدوات الاتصال الأساسية دون حجم المنصات الأكبر.

ستحتاج إلى التفكير مليًا في احتياجاتك الأمنية الخاصة وهيكل مؤسستك قبل اتخاذ القرار. يُعدّ Google Meet الخيار الأمثل عندما تحتاج إلى شهادات امتثال قوية وتستخدم G Suite. قد يكون BlueJeans خيارك المناسب إذا كنت ترغب في أدوات تحكم بسيطة للاجتماعات دون الحاجة إلى نظام Google المتكامل. أما الفرق التي تبحث عن منصة متاحة وآمنة مع الحفاظ على الميزات الأساسية، فعليها التوجه إلى FreeConference كحلّ لعقد مؤتمرات الفيديو.

قم باستضافة مؤتمر مجاني أو مؤتمر فيديو ، ابدأ الآن!

قم بإنشاء حساب FreeConference.com الخاص بك وتمتع بالوصول إلى كل ما تحتاجه لعملك أو مؤسستك لبدء العمل ، مثل الفيديو و مشاركة الشاشة, جدولة المكالمات, دعوات البريد الإلكتروني الآلي ، والتذكير، وأكثر من ذلك.

اشترك الآن
© حقوق الطبع والنشر 2025. جميع الحقوق محفوظة. FreeConference.com هي خدمة iotum.
عبر
  الامتثال لملفات تعريف الارتباط الخاصة باللائحة العامة لحماية البيانات
نظرة عامة على الخصوصية

يستخدم هذا الموقع ملفات تعريف الارتباط حتى نتمكن من تزويدك بأفضل تجربة مستخدم ممكنة. يتم تخزين معلومات ملفات تعريف الارتباط في متصفحك وتقوم بوظائف مثل التعرف عليك عند العودة إلى موقعنا ومساعدة فريقنا على فهم أقسام الموقع التي تجدها أكثر إثارة للاهتمام وفائدة. انظر لدينا سياسة الخصوصية للمزيد من المعلومات.

لا تبيع FreeConference.com (كما هو محدد تقليديا "بيع") معلوماتك الشخصية.

أي أننا لا نقدم اسمك أو عنوان بريدك الإلكتروني أو معلومات تعريف شخصية أخرى لأطراف ثالثة مقابل المال.

ولكن بموجب قانون ولاية كاليفورنيا ، يمكن اعتبار مشاركة المعلومات لأغراض الدعاية بمثابة "بيع" "للمعلومات الشخصية". إذا قمت بزيارة موقعنا على الويب خلال الاثني عشر شهرًا الماضية وشاهدت إعلانات ، فربما تم "بيع" المعلومات الشخصية الخاصة بك بموجب قانون كاليفورنيا لشركائنا في الإعلانات. يحق لسكان كاليفورنيا إلغاء الاشتراك في "بيع" المعلومات الشخصية ، وقد سهلنا على أي شخص إيقاف عمليات نقل المعلومات التي يمكن اعتبارها مثل "البيع". للقيام بذلك ، تحتاج إلى تعطيل تتبع ملفات تعريف الارتباط في هذا النموذج.