גוגל מיט לעומת בלו ג'ינס: איזו פלטפורמת וידאו טובה יותר לצוותים?

צוותים המחפשים כלי שיחות וידאו מאובטחים בעולם הדיגיטלי של ימינו ניצבים בפני בחירה בין Google Meet ל-BlueJeans. Google Meet, בן 6 שנים (לשעבר Meet by Google Hangouts עד אפריל 2020), משלב בצורה חלקה שיחות וידאו בתוך המערכת האקולוגית של G Suite של גוגל. BlueJeans, שרכשה Verizon בשנת 2020 והפסיקה את פעילותה ב-2023, זכתה להכרה בזכות תכונות האבטחה המלאות שלה ואפשרה למשתמשים להצטרף לפגישות מבלי ליצור חשבונות.

תכונות אבטחה מדגישות את ההבדלים המרכזיים בין פלטפורמות אלו. Google Meet מצפין תעבורת קול, וידאו וטקסט בין נקודות קצה לשרתים שלהן. לפלטפורמה יש הסמכות מרשימות כמו ISO27001, PCI DSS, HIPAA ותאימות לתקנות GDPR. כל פלטפורמה הביאה עמה יתרונות ייחודיים. BlueJeans הצטיינה באיכות שמע/וידאו ובתכונות שהגבירו את הפרודוקטיביות. Google Meet הראה את כוחו באמצעות נגישות למכשירים ופגישות וידאו אינטראקטיביות.

התקשורת הרגישה של הצוות שלכם זקוקה להגנה נאותה. משתמשים שיבחו את שני השירותים בהרחבה. BlueJeans סיפק חוויה חלקה בפלטפורמות שונות, במיוחד בסביבות ארגוניות. Google Meet סיפק תכונות ידידותיות למשתמש וחיבורים אמינים. מאמר זה בוחן כיצד פלטפורמות אלו משתלבות בשיטות הצפנה, בקרות אימות, אישורי תאימות ותכונות אבטחה אחרות המגנות על הצוות שלכם ביעילות.

הצפנה והגנה על נתונים

אבטחה נמצאת בראש סדר העדיפויות של כל צוות בשיחות וידאו. Google Meet ו-BlueJeans מגנים על התקשורת שלכם באמצעות הצפנה, אבל הם עושים זאת בצורה שונה לגמרי.

נתונים במעבר: DTLS/SRTP לעומת AES-128

אבטחת שיחות הווידאו שלך תלויה באופן שבו הן עוברות דרך האינטרנט. Google Meet מצפין את כל תעבורת הקול, הווידאו והטקסט בין המכשיר שלך לשרתי Google. Meet משתמש בשני פרוטוקולי אבטחה - Datagram Transport Layer Security (DTLS) ו-Secure Real-time Transport Protocol (SRTP). פרוטוקולים אלה יוצרים מגן חזק סביב התקשורת שלך:

• DTLS פועל כמו TLS (הפרוטוקול ששומר על אבטחת אתרים) אך מטפל בנתוני וידאו ואודיו.
• SRTP מוסיף הצפנה, אימות הודעות והגנה מפני התקפות שידור חוזרות לזרמי אודיו ווידאו

BlueJeans נוקטת בדרך שונה על ידי שימוש בהצפנת AES-128 להעברת קול, וידאו וקבצים במהלך פגישות. שיטת הצפנה בדוקה זו שומרת על אבטחת התקשורת בנקודות קצה של וידאו מכל הסוגים. הנה מה שאתם צריכים לדעת:

• אפליקציות ודפדפני אינטרנט של BlueJeans מצפינים חיבורים באופן אוטומטי
• ניתן לבחור "אכוף הצפנה" בעת תזמון פגישות כדי להגביל את הגישה למכשירים התומכים בהצפנה בלבד.

הפרטים הטכניים מראים את ההבדלים בין Meet ל-BlueJeans. הגדרת ה-SRTP של גוגל משתמשת בתקן הצפנה מתקדם (AES) כצופן ברירת המחדל, אם כי זה לא חובה. SRTP משאיר כותרות לא מוצפנות (אך מאומתות), מה שעלול לחשוף מטא-נתונים מסוימים לגבי התקשורת.

נתונים במנוחה: Google Drive לעומת BlueJeans Secure Containers

התוכן המוקלט שלך זקוק להגנה לאחר סיום הפגישות. שתי הפלטפורמות מצפינות היטב הקלטות המאוחסנות:

Google Meet שומר הקלטות ישירות ב-Google Drive עם הצפנה מובנית. משמעות הדבר היא שההקלטות שלך מקבלות את אותה אבטחה אמינה שמגנה על שירותי גוגל אחרים.

BlueJeans מטפל בהקלטות מאוחסנות בצורה שונה:

• מכולות מאובטחות מבוססות ענן מאחסנות את ההקלטות
• סרטונים המאוחסנים משתמשים בהצפנת AES-256bit, חזקה יותר מהצפנת AES-128 המשמשת במהלך שיחות
• רק האדם שהקליט יכול לגשת לסרטונים האלה

Meet ו-BlueJeans מראות ניגוד מעניין בגישת האבטחה שלהן. גוגל קושרת הכל למערכת האחסון שלה, בעוד ש-BlueJeans משתמשת במכולות מאובטחות מותאמות אישית עם הצפנה חזקה יותר עבור תוכן מאוחסן מאשר שיחות בזמן אמת.

הצפנה מקצה לקצה: מגבלות גישה לספקים

הצפנה מקצה לקצה (E2EE) נחשבת לדרך הטובה ביותר לשמור על פרטיות התקשורת, שכן אפילו ספק השירות לא יכול לראות את התוכן שלכם. לשתי הפלטפורמות יש מגבלות בתחום זה.

ההצפנה מקצה לקצה של Google Meet פועלת רק עבור שיחות מסוימות:

• כל שיחת Legacy פרטנית וקבוצתית כוללת את זה מובנה ותמיד פעיל
• הנתונים שלך נשארים מוצפנים מהמכשיר שלך למכשיר של איש הקשר שלך
• נתוני שיחות שנקלטו נותרים בלתי קריאים ללא המפתח הסודי המשותף
• אודיו ווידאו בשיחות עמית לעמית עוברים בדרך כלל ישירות בין מכשירים, ועוקפים את שרתי גוגל.

BlueJeans כלל לא מציעה הצפנה מקצה לקצה. זהו הבדל גדול בין מערך האבטחה של הפלטפורמות הללו. BlueJeans מסתמכת על הצפנת AES-128, שלמרות שהיא חזקה, עדיין מאפשרת לספק השירות גישה פוטנציאלית לנתוני התקשורת שלך.

אף פלטפורמה לא מספקת כיסוי E2EE מלא לכל סוגי הפגישות. פגישות רגילות של Google Meet (לא Legacy Calls) עשויות לעבור דרך מערכות גוגל ללא הצפנה. BlueJeans יכולה גם לגשת לנתוני הפגישה שלך במידת הצורך.

הבדלי ההצפנה הללו מראים את האיזון בין קלות שימוש לפרטיות מוחלטת. שתי הפלטפורמות שומרות על אבטחת הצוותים, אך הכרת הפרטים הטכניים הללו עוזרת לכם לבחור מה מתאים ביותר לצורכי האבטחה שלכם.

אימות ובקרת גישה

שיחות וידאו מאובטחות דורשות בקרת גישה חזקה כבסיס. מבט על Google Meet ו-BlueJeans מגלה כיצד מערכות האימות שלהם יכולות לעזור לצוותים לבחור את פתרון האבטחה הנכון.

תמיכה ב-SSO וב-MFA: חשבון גוגל לעומת IdP של צד שלישי

Google Meet מאמת משתמשים דרך חשבונות גוגל, מה שמאפשר כניסה יחידה (SSO) מובנית ברחבי המערכת האקולוגית של G Suite. הגדרה זו מגיעה עם מספר יתרונות:

• תמיכה מלאה ב אימות רב גורמים (MFA) מגיע כתכונת אבטחה המוגדרת כברירת מחדל
• אינטגרציה עם Active Directory פועלת בסביבות ארגוניות
• תמיכה ב-SSO מבוססת SAML מתחברת לספקי זהויות אחרים

האימות של גוגל פועל מעבר למערכת שלה. חברות המשתמשות בספקי זהויות (IdP) של צד שלישי יכולות לגשת למספר שיטות אימות:

• חברות יכולות ליצור עד 1,000 פרופילי SSO
• המערכת תומכת ב-SSO מבוסס SAML וגם מבוסס OIDC
• צוותים יכולים להחיל הגדרות SSO שונות על קבוצות משתמשים שונות

BlueJeans נוקטת בנתיב שונה לאימות. מנהלי קבוצות יכולים להגדיר כללי סיסמה מותאמים אישית לכל המשתמשים לאחר שהם מגדירים את סוג האימות של הקבוצה שלהם לשם משתמש וסיסמה של BlueJeans. הפלטפורמה משתמשת גם בסיסמאות של משתתפים במקום בסיסמאות רגילות.

שתי הפלטפורמות תומכות באימות רב-גורמי. הגרסה של גוגל משתלבת טוב יותר עם מערכת האבטחה שלה, הכוללת ניטור כניסות חשודות, גישה מודעת הקשר ותוכנית ההגנה המתקדמת.

סיסמאות לפגישות ובקרות משתתפים

פלטפורמות אלו מטפלות באבטחת גישה לפגישות בצורה שונה. Google Meet אינו משתמש בסיסמאות מסורתיות לפגישות. כך זה עובד:

• אנשים שאין להם חשבון גוגל חייבים לבקש להצטרף לפגישות
• משתמשי חשבון גוגל שהוזמנו יכולים להצטרף מיד
• המערכת אינה מאפשרת עמידה במדיניות אבטחת סיסמאות

BlueJeans משתמשת בקודי גישה למשתתפים. שכבת אבטחה נוספת זו מחייבת את המשתתפים להזין קוד לפני שהם יכולים להצטרף.

מומחי אבטחה ממליצים על תכונות של חדרי המתנה, ושתי הפלטפורמות כוללות אותן. נוהג אבטחה זה מאפשר למארחים:

• בדוק ואשר את המשתתפים לפני כניסתם
• נעילת פגישות לאחר הצטרפות כל המשתתפים
• שליטה במי יכול להישאר בפגישה

מומחי אבטחה ממליצים להשתמש בקודי גישה חדשים לכל פגישה ולהיות זהירים עם הזמנות לפגישות. כל פלטפורמה מאפשרת לך לשלוט בגישה לפגישות, אם כי השיטות שלהן שונות.

זמינות בקרת גישה מבוססת תפקידים (RBAC)

RBAC מאפשר למנהלי מערכת לשלוט בהרשאות משתמשים על סמך תפקידים. תכונות ה-RBAC של Google Meet מקיפות:

• תמיכה מלאה ב-RBAC דרך קונסולת הניהול של גוגל
• ניתן להקצות למשתמשים תפקידים כמו מנהל, עורך, צופה
• כל תפקיד קובע מה משתמשים יכולים לצפות, לשנות או ליצור

גוגל משתמשת במודל RBAC היררכי שבו תפקידים יכולים לרשת הרשאות מאחרים. ארגונים יכולים:

• ניהול גישה בתוך מופעים ומרחבי שמות
• הגדרת הרשאות ספציפיות בהתאם לצורכי העבודה
• השתמשו בעיקרון של מינימום פריבילגיה

BlueJeans תומך גם ב-RBAC, אם כי עם פחות פרטים מתועדים. מנהלי קבוצות יכולים להתאים אישית את דרישות הסיסמה עבור המשתמשים שלהם, מה שמרמז על בקרות הרשאה מבוססות תפקידים.

RBAC מסייע לצוותים שעובדים בהקשרים שונים של אבטחה. שתי הפלטפורמות מקלות על ניהול האבטחה כאשר חברי הצוות משנים תפקידים או עוזבים, על ידי קישור הרשאות לתפקידים במקום לאנשים פרטיים.

צוותים שבוחרים בין Google Meet ל-BlueJeans צריכים לשקול בקפידה את תכונות האימות ובקרת הגישה הללו. Google מתאימה ביותר ללקוחות G Suite המעוניינים בשילוב הדוק, בעוד ש-BlueJeans עשוי להתאים לצוותים שמעדיפים בקרות סיסמה פשוטות יותר.

סמכות שיפוט וריבונות נתונים

מיקום הנתונים שלכם משפיע רבות כשמסתכלים על Google Meet ו-BlueJeans. יותר מדינות אכפת להן כיום לאן הנתונים שלהן הולכים. מספר המדינות עם כללי נתונים זינק מ-35 בשנת 2017 ל-62 בשנת 2021.

אפשרויות מיקום נתונים: הפצה בארה"ב/האיחוד האירופי לעומת הפצה גלובלית

פלטפורמות אלו מטפלות בנתוני הפגישות שלך בצורה שונה. Google Meet מציעה לך מספר אפשרויות לפי אזורי הנתונים שלה:

לקוחות גוגל קלאוד יכולים לבחור מקומות אחסון בהתאם לצורכי המיקום שלהם:

• אחסון נתונים בבריטניה, בלגיה, גרמניה, פינלנד, שוויץ והולנד
• אפשרויות לאחסון גלובלי, בארה"ב בלבד או באירופה בלבד
• כללים שפועלים ברמת הארגון, התיקייה או הפרויקט

ארגונים שכפופים לחוקים מחמירים מוצאים גמישות זו מועילה. משתמשי G Suite Business, Enterprise ו-Enterprise for Education יכולים לבחור לשמור את הנתונים העיקריים שלהם ברחבי העולם, בארה"ב או באירופה. רק זכרו - אחסון אזורי זה פועל בעיקר עבור הקלטות Meet ב-Google Drive, ולא עבור עיבוד הווידאו עצמו.

BlueJeans לא מציעה לכם כל כך הרבה אפשרויות. אפשרויות האחסון הגיאוגרפי שלהם אינן מגיעות לזו שמציעה Google Meet. פער זה חשוב מאוד אם הארגון שלכם פועל תחת חוקי נתונים מחמירים.

המקום שבו אתם מאחסנים את הנתונים שלכם משפיע על יותר מאשר רק ציות לכללים. הנה מה שאתם צריכים לדעת:

1. אבטחה אינה עניין של מיקום: מומחים אומרים ש"שרת מאובטח במלזיה אינו שונה משרת מאובטח בבריטניה"
2. עלויות עסקיות עולות: חברות חייבות להקים מערכות, צוותים ונתונים כפולים בכל מיקום
3. מגבלות שירות: תנועת נתונים מוגבלת עלולה לחסום את הגישה לכלי פיננסיים, חינוכיים ותקשורתיים מרכזיים

הבחירה שלך בין BlueJeans ל-Meet עשויה להיות תלויה במידת הגמישות הגיאוגרפית שאתה צריך לעומת הכללים שלך.

גישת ספקים לנתוני משתמשים: שקיפות והסכמה

פלטפורמות אלה נבדלות באופן שבו הן מטפלות בגישה לנתונים שלך.

גישת הגישה לנתונים של גוגל מציעה:

• יומני שקיפות גישה מראים מתי צוות גוגל עובד עם הנתונים שלך
• רישומים נקויים של מיקומי מנהלי מערכת וסיבות גישה
• הם צופים בתוכן פרטי רק עם אישור או דרישות חוקיות
• צוות גוגל זקוק לאישור מיוחד כדי לראות את הנתונים שלך (למעט במקרה של בעיות שירות)

דוח השקיפות של גוגל מאפשר ללקוחות לראות בקשות מידע ממשלתיות ואת תשובותיה של גוגל. מנהלי G Suite יכולים לעקוב אחר מה עובדי גוגל עושים כשהם ניגשים לתוכן.

בלו ג'ינס נוקטת בדרך אחרת:

• הם יכולים לגשת לנתונים אבל צריכים לעשות זאת רק כאשר לקוחות מבקשים עזרה
• הם מערבבים נתוני משתמשים עם מידע של צד שלישי עבור דברים כמו פרסומות
• לפעמים הם משתפים נתוני משתמשים עם חברות אחרות

גוגל מצהירה בבירור כי היא "אינה משתמשת בנתוני לקוחות למטרות פרסום" או "מוכרת נתוני לקוחות לצדדים שלישיים". בלו ג'ינס גם מציינת כי היא "אינה מוכרת מידע אישי לצדדים שלישיים".

שתי הפלטפורמות מפעילות תקשורת דרך השרתים שלהן. אף אחת מהן לא יכולה להבטיח הגנה מלאה מפני גישה של ספקים. הבחירה שלך בין Google Meet ל-BlueJeans עשויה להיות תלויה בגישת הפרטיות המתאימה יותר לצרכים שלך.

צוותים גלובליים מתמודדים עם בחירות קשות יותר בנוגע לנתונים. חוקי הנתונים ממשיכים להתפשט - מ-67 מדיניות בשנת 2017 ל-144 בשנת 2021. עליכם לדעת כיצד כל פלטפורמה מטפלת במיקום נתונים כדי להישאר במסגרת החוק.

תכונות ניהול אבטחה

כלי ניהול אבטחה מעצבים את האופן שבו מנהלים ומשתמשים מקיימים אינטראקציה עם פלטפורמות פגישות וידאו. השוואה בין BlueJeans ו-Google Meet מגלה כיצד תכונות אלו משפיעות על אבטחה בחיים האמיתיים.

יכולות מסוף הניהול: מרכזי לעומת מבוזר

פלטפורמות אלו נוקטות בגישות שונות לניהול. Google Meet מנהל את הגדרות האבטחה דרך מסוף הניהול של Google, המקושר למערכת ניהול הזהויות והגישה (IAM) של Google Cloud. פעולה זו יוצרת מודל ניהול מבוזר:

• הגדרות אבטחה קיימות ברמת חשבון גוגל של G Suite
• מנהלים מיישמים הגדרות על ארגונים או צוותים ספציפיים
• שינויים בהגדרות האבטחה ייכנסו לתוקף תוך עד 24 שעות

BlueJeans נוקטת בדרך ישירה יותר עם קונסולת הניהול שלה. הפלטפורמה מעניקה "שליטה מרכזית ברורה על כל הגדרות האבטחה" ומאפשרת למשתמשים "לקבל שליטה מלאה ולנהל בקלות את החשבון ומערכות המצלמה שלהם". מבנה מרכזי זה מסייע למנהלים:

• צפה בכל שידורי הווידאו
• תקן בעיות בשידור חי
• ניהול השימוש ברוחב פס במשרדים גלובליים

לכל גישה יש יתרונות. שילוב המערכת האקולוגית של גוגל יוצר אספקת שירותים אחידה, בעוד שפאנל הבקרה הישיר של BlueJeans פונה לצוותים המעוניינים בניהול פשוט יותר.

בקרות בפגישה: שיתוף מסך, נעילות, חדרי המתנה

אבטחה יומיומית תלויה בבקרות פגישות. שתי הפלטפורמות מגנות על פגישות בצורה שונה.

גוגל מיט מציע את הפקדים הבאים:

• מגבלות שיתוף מסך: מנהלים יכולים לחסום תכונה זו לחלוטין, גם בפגישות המתארחות על ידי ארגונים אחרים.
• מתגים לניהול מארחים: מארחים שולטים במציגים, בהודעות, בשימוש באודיו/וידאו ויכולים לסיים פגישות עבור כולם
• בקרות שאלות ותשובות וסקרים: מנהלים מפעילים או מבטלים תכונות אלה ברחבי הארגון

BlueJeans כולל תכונות אבטחה כמו:

• חדרי המתנה לסינון משתתפים
• נעילת פגישות לאחר הצטרפות כולם
• בקרות מפורטות לשיתוף מסך וגישה מרחוק

Google Meet אינו משתמש בסיסמאות מסורתיות לפגישות. במקום זאת, הוא מסתמך על קישורי הזמנה וחדרי המתנה. BlueJeans מוסיף סיסמאות לפגישות כהגנה נוספת.

צוותים שבוחרים בין Meet ל-BlueJeans צריכים לשקול בקרות פגישות אלו בקפידה. גוגל עובדת היטב במערכת האקולוגית שלה, אך BlueJeans מציעה תכונות אבטחה ארגוניות מוכרות.

ניטור נקודות קצה ועדכוני תוכנה

נקודות קצה מאובטחות ממלאות תפקיד חיוני באבטחת שיחות וידאו. כל פלטפורמה מטפלת בכך בצורה שונה.

גוגל מיט פועל בעיקר בדפדפנים עבור משתמשי מחשב, עם אפליקציות מובייל זמינות. משמעות הדבר היא:

• לקוחות שולחן עבודה חסרים ניטור נקודות קצה
• אין ניהול מרכזי עבור גרסאות תוכנה
• עדכוני דפדפן וחנות אפליקציות מתרחשים באופן אוטומטי

BlueJeans משתמש בפריסת תוכנה מסורתית אך כולל ניטור מוגבל של נקודות קצה:

• אין מעקב מובנה אחר גרסאות תוכנה של נקודות קצה
• נדרש ניהול פריסה על ידי צד שלישי
• מנהלי IT מקבלים מדריך פריסה מרכזי

מערכת העדכונים של Google Meet מפחיתה את עבודת ה-IT אך מציעה פחות אפשרויות ניטור. BlueJeans פועלת לפי תקני IT ארגוניים לניהול תוכנה.

אף פלטפורמה לא מספקת ניטור נקודות קצה אמין. שתיהן מסתמכות על מערכות העדכון שלהן כדי לשמור על תוכנה מאובטחת ועדכנית.

תאימות ואישורים

אישורי תאימות הם היסודות לאמון בפלטפורמות שיחות וידאו. ארגונים צריכים להבין כיצד Google Meet ו-BlueJeans פועלים לפי תקני התעשייה כדי להימנע מהפרות רגולטוריות.

תקני פרטיות: GDPR, FERPA, HIPAA

פלטפורמות אלו מטפלות בתקנות פרטיות בצורה שונה. גוגל מיץ עוקב אחריו. דרישות ה- GDPR ומספק מרכזי משאבים וחוזים לתמיכה בתאימות. הגנה על רישומי הלימודים של התלמידים במסגרת FERPA הופכת את התאימות הזו לחיונית עבור מוסדות חינוך.

BlueJeans מצהירה על עמידתה בתקנות ה-GDPR באמצעות מדיניות פרטיות מעודכנת. הפלטפורמה פועלת לפי כללי מגן הפרטיות של האיחוד האירופי-ארה"ב בנוגע לאיסוף, שימוש ושמירה של מידע אישי הנשלח מאירופה לארצות הברית.

תקני הבריאות מציירים תמונה שונה:

• גוגל שומרת על תאימות לתקן HIPAA, מה שהופך אותה למתאימה לתקשורת בתחום הבריאות
• BlueJeans מספקת מסרים סותרים בנוגע לתאימות לחוק HIPAA
• תנאי השימוש שלהם אומרים ללקוחות לא לבקש מ-BlueJeans "ליצור, לקבל, לתחזק או להעביר מידע בריאותי מוגן".
• הפלטפורמה אינה חותמת על הסכמי שותפים עסקיים (BAAs), כפי ש-HIPAA דורש.

ספקי שירותי בריאות הזקוקים לתקשורת תואמת HIPAA יכולים לבחור ב-Google Meet רק אחת משתי האפשרויות הללו.

אישורי אבטחה: ISO27001, C5, PCI DSS

גוגל מיט קיבלה מספר הסמכות אבטחה:

אישורי ISO:

• ISO 27001 (ניהול אבטחת מידע)
• ISO 27017 (אבטחת ענן)
• ISO 27018 (פרטיות בענן)
• ISO 27701 (ניהול מידע פרטי)

הסמכות גוגל נוספות:

• SSAE16/ISAE 3402 עם דוחות SOC 2 ו-SOC 3
• אישור פדראמפ לפעול
• תקן אבטחת נתונים של תעשיית כרטיסי תשלום (PCI DSS)

רשימת ההסמכות המפורטת של גוגל מראה על מחויבותה האיתנה לביקורות אבטחה חיצוניות. תאימות ה-PCI DSS שלהם מוכיחה שהתשתית שלהם עומדת בתקני איגודי כרטיסי האשראי להגנה על נתוני בעלי כרטיסים.

ל-BlueJeans אין אישורי ISO רשמיים על סמך המידע הזמין. לספקי מרכזי הנתונים שלהם יש אישורי ISO 27001, והם טוענים שהם פועלים לפי הנחיות ISO 27001. עם זאת, "אין שום אינדיקציה לכך שהשיגה אישורי ISO".

תאימות PCI DSS של Google Meet מעניקה אבטחה נוספת לארגונים המטפלים בנתונים פיננסיים רגישים. הסמכה זו מאשרת שהמערכות עומדות בדרישות אבטחה מחמירות לעיבוד, אחסון או שליחה של נתוני בעלי כרטיסים.

שתי הפלטפורמות טוענות שהן פועלות לפי תקנות הפרטיות. גוגל מיט מוכיח זאת באמצעות אימות מפורט של צד שלישי והסמכות רשמיות. ל-BlueJeans אין הסמכות ISO ומעמדה הלא ברור של HIPAA עלול ליצור בעיות עבור ארגונים בתעשיות מוסדרות.

צוותים שבוחרים בין פלטפורמות אלו צריכים לקחת בחשבון את הבדלי התאימות הללו. זה הופך להיות קריטי עבור ארגונים בתחום הבריאות, החינוך או השירותים הפיננסיים שבהם ציות לתקנות אינו אופציונלי.

ניהול פגיעויות ו-Bug Bounty

בגרות האבטחה של פלטפורמה ניכרת באופן שבו היא מטפלת בפגיעויות. Google Meet ו-BlueJeans מגנים על תקשורת צוותית בצורה שונה, והגישות שלהם לפגמי אבטחה מספרות סיפור מעניין.

דוחות פגיעות של NVD: 0.00% עבור שניהם

מאגר הפגיעויות הלאומי (NVD) של המכון הלאומי למדע וטכנולוגיה (NIST) חושף דפוס מוזר. גם Google Meet וגם BlueJeans שומרים על שיעור דיווח פגיעויות של 0.00%. ציון מושלם זה נראה נהדר על הנייר, אבל בואו נסתכל לעומק.

לרקורד הנקי של גוגל מיט יש סיפור רקע. הפלטפורמה אינה מציגה פגיעויות, אך במוצר הישן יותר של גוגל, 'Hangouts', דווחו מספר בעיות. זה מראה על מחויבותה של גוגל לתקן בעיות אבטחה ככל שהיא מעדכנת את המוצרים שלה.

ל-BlueJeans אין גם שום רשומות במאגר הפגיעויות הלאומי של NIST. גם דף ייעוץ האבטחה של החברה באתר האינטרנט שלה ריק. היעדר דוחות פגיעויות ציבוריים לא תמיד אומר אבטחה מושלמת - זה יכול פשוט להראות דרכים שונות לטיפול בגילוי פגיעויות.

מומחי אבטחה מזכירים לנו שאפס פגיעויות מתועדות לא בהכרח אומר אבטחה טובה יותר. פלטפורמות וידאו מבוססות ענן לרוב פותרות בעיות ללא רישום ל-NVD מכיוון שלקוחות אינם יכולים לתקן את התוכנה בעצמם.

תוכניות Bug Bounty: Google VRP לעומת BugCrowd

פלטפורמות אלו מפעילות תוכניות באגים באונטי בצורה שונה, עם הבדלים ברורים בהיקף ובפתיחות.

גוגל מפעילה תוכנית תגמול על פגיעויות (VRP) משלה. התוכנית שילמה כמעט 12 מיליון דולר ליותר מ-600 חוקרים ברחבי העולם בשנת 2024. התגמולים שלהם גדלו עם הזמן:

• VRP רגיל משלם עד 151,515 דולר
• VRP למובייל מעניק עד 300,000 דולר עבור פגיעויות קריטיות
• תגמולי Chrome מגיעים ל-250,000 דולר

גוגל אוהבת לעבוד עם חוקרים. הם מארחים אירועים כמו "bugSWAT" בהם ציידי חרקים מתאספים לפריצה חיה. מפגשים אלה שילמו 370,000 דולר בשני אירועים. כעת חוקרים יכולים לקבל תשלום גם דרך Bugcrowd.

BlueJeans נוקטת בדרך שונה עם התוכנית שלה, המבוססת על Bugcrowd. הם אינם מאפשרים כל גילוי פומבי של נקודות תורפה שנמצאו. ובכל זאת, היכל התהילה של התוכנית שלהם מונה מספר חוקרים מצליחים, דבר המראה שאנשים מצאו ודיווחו על בעיות.

פער השקיפות הזה מראה שתי פילוסופיות אבטחה שונות מאוד. גוגל מקבלת בברכה גילוי פגיעויות ומתגמלת חוקרים שמוצאים אותן לפני התוקפים. BlueJeans מכירה בממצאים דרך היכל התהילה שלה אך שומרת על הפרטים בסודיות.

צוותים שבוחרים בין BlueJeans ל-Google Meet צריכים לשים לב לגישות השונות הללו. גוגל מציגה לכם את תהליך האבטחה שלה, בעוד ש-BlueJeans משתפת פחות על הפגמים שגילו.

יכולות ביקורת ודיווח

היכולת לעקוב אחר מי ניגש לנתוני פגישות הווידאו שלך היא היבט אבטחה חיוני בעת השוואה בין Google Meet ל-BlueJeans. יכולות הביקורת של פלטפורמות אלו קובעות כיצד צוותים עוקבים ומאשרים את אמצעי האבטחה שלהם.

יומני ביקורת ושקיפות גישה

אופן המעקב אחר גישת המנהל לנתונים שלך שונה בין פלטפורמות. Google Meet מספק יומני שקיפות גישה המראים בדיוק מה צוות גוגל עושה כשהוא צופה בתוכן שלך. יומנים אלה לוכדים פרטים מרכזיים:

• המשאב המושפע והפעולה הספציפית שננקטה
• זמן מדויק של הגישה
• הצדקה עסקית לגישה
• מיקום פיזי וקטגוריית משרה של עובד גוגל

יומני שקיפות גישה פועלים יחד עם יומני ביקורת ענן כדי לספק לכם נראות מלאה. יומני ביקורת ענן עוקבים אחר פעולות הצוות שלכם ב-Google Cloud, בעוד שיומני שקיפות גישה מראים כיצד צוות גוגל מקיים אינטראקציה עם הנתונים שלכם. מערכת מקיפה זו מסייעת לאשר שצוות גוגל ניגש לתוכן שלכם רק לצרכים עסקיים תקפים, כמו תיקון הפסקות חשמל או סיוע בבקשות תמיכה.

צוותי אבטחה מוצאים יומנים אלה שימושיים במיוחד. הם יכולים לשלב יומני שקיפות גישה ישירות בכלי ניהול מידע ואירועי אבטחה (SIEM) הקיימים שלהם כדי להגדיל את תובנות האבטחה שלהם עם נתוני גישה של ספקים. גם Google Workspace Enterprise וגם Google Cloud מציעים תכונה זו.

BlueJeans, לעומת זאת, מספקת רישום ביקורת במסוף הניהול שלה, אך רק עבור חשבונות ארגוניים. המידע הזמין מראה ש-BlueJeans אינה תואמת את מערכת שקיפות הגישה של גוגל למעקב אחר גישת עובדי ספקים לנתוני לקוחות.

תמיכה בגילוי אלקטרוני ובעמידה משפטית

חברות המעורבות בתביעות משפטיות חייבות לשמור את המידע המאוחסן באופן אלקטרוני (ESI) שלהן, כולל תוכן של שיחות וידאו. עצירות משפטיות מונעות מכל אחד למחוק תקשורת שעשויה להיות חשובה.

Microsoft Teams מחיל אוטומטית החזקות משפטיות על הודעות בערוץ פרטי בתיבת הדואר של המשתמש. הקלטות של Google Meet המאוחסנות ב-Drive הן חלק מתכונות הגילוי האלקטרוני הרחבות יותר של גוגל, המאפשרות לך לחפש ולשמור תוכן עבור תיקים משפטיים.

צוותים צריכים להציב חסימות (החזקות) במיקומים ספציפיים כדי להגן על סוגים שונים של תוכן:

1. עבור הודעות צ'אט: תיבות דואר של משתמשים (לצ'אטים אישיים) או תיבות דואר של צוות (להודעות ערוץ)
2. עבור קבצים משותפים: אתרי SharePoint המשויכים לצוותים
3. לתוכן אישי: חשבון OneDrive של המשתמש

השוואה בין BlueJeans ו-Meet מראה מידע ציבורי מוגבל לגבי תכונות הגילוי האלקטרוני של BlueJeans. חוסר תיעוד זה יוצר סיכונים לצוותים הזקוקים לפרוטוקולים אמינים לשימור ראיות.

נתוני שיחות וידאו ממלאים תפקיד חשוב יותר ויותר בהליכים משפטיים. FreeConference's תוכנת ועידות וידאו בחינם זוהי דרך מצוינת להשיג את האיזון הנכון בין אבטחה לפשטות.

מגבלות ופערים באבטחה

מבט מעמיק יותר על Google Meet ו-BlueJeans מגלה פערי אבטחה חמורים מעבר לטענות השיווקיות שלהם. מגבלות אלו צריכות להילקח בחשבון בבחירת פלטפורמת הווידאו של הצוות שלכם.

חוסר E2EE מלא בשתי הפלטפורמות

הצפנה מלאה מקצה לקצה נותרה אינה זמינה בכל השירותים של Google Meet ו-BlueJeans. מצב זה יוצר מספר סיכוני אבטחה:

ל-E2EE של גוגל מיט יש מגבלות מחמירות:

• משתמשים אישיים יכולים לגשת אליו רק בשיחות אישיות ובשיחות קבוצתיות מדור קודם.
• סוגי השיחות הספציפיים האלה מופעלים אוטומטית
• חשבונות עסקיים וחשבונות EDU אינם יכולים להשתמש בו כלל

חשבונות אישיים עם E2EE מופעל אינם יכולים להתחבר לחשבונות עסקיים. משתמשים רואים במקום זאת את ההודעה הזו: "הארגון של אדם זה אינו מאפשר לו לקבל שיחות מוצפנות מקצה לקצה".

BlueJeans מפגרת עוד יותר עם E2EE:

• הפלטפורמה חסרה לחלוטין תמיכה בהצפנה מקצה לקצה
• משתמשים מקבלים הצפנת AES-128 בסיסית בין נקודות קצה לשרתים
• נתוני טקסט רגיל עשויים לעבור דרך התשתית שלהם

אף פלטפורמה לא עומדת בתקן הזהב של אבטחת וידאו. ספקים לא אמורים להיות מסוגלים לפענח נתונים אפילו תחת לחץ רגולטורי.

תכונות חסרות: DLP, בקרות ניהול מפורטות

תכונות אבטחה ארגוניות מראות פערים משמעותיים בשתי הפלטפורמות:

מניעת אובדן נתונים (DLP) נותרה חסרה במידה רבה:

• ל-Google Drive יש DLP אבל זה לא עובד טוב עם Meet
• תיעוד BlueJeans אינו מציג תכונות DLP
• סריקת תוכן של פגישות חיות אינה קיימת באף אחת מהפלטפורמות

צוותים מאבדים הגנה חיונית מפני שיתוף מקרי של נתונים רגישים כמו מספרי כרטיסי אשראי וזיהוי אישי ללא DLP.

גם בקרות הניהול לוקות בחסר:

• בקרות שיתוף המסך בתוך הפגישות של גוגל מיט זקוקות לפרטים נוספים
• הרשאות ברמת המשתמש מפגרות אחרי הגדרות ברמת הארגון
• אפשרויות אבטחת העברת קבצים נותרות מוגבלות

המגבלות הללו ב-Google Meet וב-BlueJeans עשויות להפוך את FreeConference לבחירה טובה יותר. תוכנת שיחות הווידאו החינמית שלנו משלבת אבטחה וקלות שימוש, ומציעה תכונות שחסרות לפלטפורמות ארגוניות אלו.

סיכום

הבדיקה שלנו את Google Meet ו-BlueJeans מגלה הבדלים בולטים בתכונות האבטחה שלהם. Google Meet מצטיין בזכות תיק ההסמכות המלא שלו - ISO 27001, PCI DSS ותאימות ל-HIPAA. זה הופך אותו למתאים במיוחד לספקי שירותי בריאות וארגונים המטפלים במידע רגיש. BlueJeans מספק בקרות אבטחה בסיסיות וקודי גישה למשתתפים, אך אינו עומד בציפיות בכל הנוגע להסמכות רשמיות וחסר תאימות ל-HIPAA.

צוותים שמעדיפים אבטחה יאהבו את יומני שקיפות הגישה של Google Meet. יומנים אלה עוקבים אחר הסיבות והמתי צוות גוגל ניגש לתוכן שלכם - תכונה שנראה שאין ל-BlueJeans. השילוב של גוגל עם המערכת האקולוגית הרחבה יותר שלה עובד בצורה חלקה עבור משתמשי G Suite, אם כי זה מגביל כמה אפשרויות התאמה אישית.

לפלטפורמות אלו יש כמה פערים גדולים באבטחה. אף אחת מהפלטפורמות לא מספקת הצפנה מקצה לקצה מלאה עבור כל השירותים. Google Meet מגביל את E2EE לסוגי שיחות ספציפיים, בעוד ש-BlueJeans כלל לא מציעה הגנה זו. שתיהן לא מתמודדות היטב עם מניעת אובדן נתונים, מה שעלול להוביל לדליפות מידע מקריות במהלך פגישות.

שיטות האימות מספרות סיפור שונה עבור כל שירות. גוגל משתמשת בחשבונות גוגל ובחדרי המתנה במקום בסיסמאות רגילות לפגישות. BlueJeans מאפשר לך להשתמש בסיסמאות למשתתפים ותומכת באימות שם משתמש וסיסמה משלה עם דרישות ניתנות להתאמה. הבחירה שלך עשויה להיות תלויה בשאלה האם אתה כבר משתמש במערכת האקולוגית של גוגל או מעדיף הגנה סטנדרטית באמצעות סיסמה.

שתי הפלטפורמות לא מציגות דיווחים על פגיעויות במאגר הפגיעויות הלאומי, אך הן מטפלות במחקר אבטחה בצורה שונה. גוגל מפעילה תוכנית פרסי באגים פתוחה עם תגמולים גדולים. BlueJeans מנהלת את התוכנית שלה דרך Bugcrowd מבלי לשתף את הפגיעויות שנמצאו בפומבי.

FreeConference נכנסת לתמונה כחברה מוצקה ג'ינס כחול ו אלטרנטיבה לגוגל מיט זה פותר בעיות רבות שנמצאו גם ב-Google Meet וגם ב-BlueJeans. תוכנת ועידת הווידאו החינמית שלהם משלבת אבטחה חזקה עם תכונות ידידותיות למשתמש ללא מורכבות ארגונית. צוותים קטנים ובינוניים ימצאו ערך רב ב-FreeConference מכיוון שהיא מספקת כלי תקשורת מרכזיים ללא הכמות הכבדה של פלטפורמות גדולות יותר.

תצטרכו לחשוב על צרכי האבטחה הספציפיים שלכם ועל מבנה הארגון לפני שתקבלו החלטה. Google Meet עובד בצורה הטובה ביותר כשאתם זקוקים לתעודות תאימות חזקות ומשתמשים ב-G Suite. BlueJeans עשוי להיות הבחירה שלכם אם אתם רוצים בקרות פגישות פשוטות ללא המערכת האקולוגית של גוגל. אבל צוותים המחפשים פלטפורמה זמינה ומאובטחת ששומרת על תכונות חיוניות צריכים לפנות ל-FreeConference כפתרון שיחות הווידאו שלהם.