Sicurezza e privacy di Google Meet per gli amministratori

Questo articolo è rivolto agli amministratori. Per trovare informazioni sugli utenti, visita il Centro assistenza Meet. Per informazioni dettagliate sulla sicurezza per le versioni Education, visita la pagina Sicurezza e privacy di Meet per la scuola.

In qualità di amministratore, puoi proteggere i dati e la privacy della tua organizzazione utilizzando le funzionalità di Google Meet.

Proteggere privacy e dati

Espandi tutto  |  Comprimi tutto

Privacy e conformità

Google contribuisce a proteggere la tua privacy consentendoti di avere sempre il controllo, gestendo ed evolvendo le funzionalità di sicurezza e rispettando le normative in materia di protezione dei dati e altri standard del settore.

  • Controllo sui tuoi dati: Meet rispetta gli stessi rigorosi impegni in materia di privacy e include le stesse protezioni per i dati di tutti gli altri servizi aziendali di Google Cloud. 
    • I dati appartengono ai clienti, non a Google.
    • Google non utilizza i dati dei clienti a fini pubblicitari e non li vende a terze parti.
    • Per impostazione predefinita, i dati dei clienti vengono criptati in transito e le registrazioni dei clienti archiviate su Google Drive vengono criptate at-rest.
    • Meet non dispone di funzionalità o software che tracciano il livello di attenzione degli utenti.
    • Puoi configurare i criteri di conservazione per le registrazioni di Meet con Google Vault per adempiere agli obblighi di legge.
    • Google non archivia i dati video, audio o chat, a meno che un partecipante alla riunione non avvii una registrazione durante la sessione di Meet.

Per maggiori dettagli, vai al Centro risorse per la privacy.

Crittografia

Per contribuire a garantire la sicurezza e la privacy dei dati, Meet supporta le seguenti misure di crittografia:

  • Durante le riunioni di Meet tramite browser web, app Meet per Android o iOS e sale riunioni con hardware Google Meet, tutti i dati scambiati in Meet tra il client e Google vengono criptati in transito per impostazione predefinita.
  • Se partecipi a una riunione di Meet via telefono o usi un telefono per l'audio in una riunione, l'audio utilizza la rete dell'operatore telefonico e potrebbe non essere criptato.
  • Le registrazioni di Meet archiviate su Google Drive vengono criptate at-rest per impostazione predefinita.
  • Meet è conforme agli standard di sicurezza della IETF (Internet Engineering Task Force) per i protocolli DTLS (Datagram Transport Layer Security) e SRTP (Secure Real-Time Transport Protocol). Scopri di più sull'estensione DTLS per stabilire le chiavi per SRTP.

Crittografia avanzata

  • Le caratteristiche di sicurezza offerte dalla crittografia di Meet consentono di mantenere privati tutti i dati. Puoi aggiungere un ulteriore livello di cifratura con la crittografia lato client di Google Workspace (CSE).
  • CSE utilizza le chiavi di crittografia della tua organizzazione per criptare gli stream video e audio di Meet sul browser del client prima che vengano trasmessi ad altri partecipanti alla riunione o a Google.
  • Per utilizzare CSE, connetti Google Workspace a un servizio chiavi di crittografia esterno e a un provider di identità (IdP). Per maggiori dettagli, vai a Utilizzare la crittografia lato client per i dati degli utenti.
Misure anti-abuso

Per proteggere le riunioni, Meet utilizza misure anti-abuso, come i controlli anti-compromissione per le riunioni e i partecipanti che si connettono via telefono. Di seguito sono riportate alcune delle principali misure anti-abuso adottate:

  • Codici riunione: ogni codice riunione contiene 10 caratteri, estratti da un set di 25 caratteri, il che rende difficile indovinare il codice riunione.
  • Funzionalità durante le riunioni: se attivi la gestione dell'organizzatore, i tuoi utenti avranno un maggiore controllo sulle riunioni. Per maggiori dettagli, vai a Gestione dell'organizzatore.
  • Precauzioni aggiuntive per gli utenti esterni: gli utenti esterni possono partecipare direttamente a una riunione solo se sono inclusi nell'invito di calendario o se sono stati invitati da un membro della tua organizzazione dall'interno della riunione Meet. Inoltre, potranno partecipare a una riunione solo 15 minuti prima dell'orario programmato. 
  • Connessione via telefono: le combinazioni di numero di telefono e PIN sono valide solo durante la riunione pianificata e i PIN sono generalmente composti da almeno nove cifre. Le persone che partecipano via telefono possono collegarsi alla riunione solo 15 minuti prima dell'orario programmato

Misure avanzate anti-abuso

  • Se nella riunione viene utilizzata la crittografia lato client di Google Workspace, i partecipanti esterni senza invito non possono richiedere di partecipare alla riunione. 
  • Se la riunione non dispone di crittografia lato client, qualsiasi utente esterno può richiedere di partecipare alla riunione. Solo un membro della tua organizzazione può accettare la richiesta.
  • Le persone che partecipano via telefono non possono partecipare alle riunioni con crittografia lato client.
Sicurezza del deployment, dell'accesso e dei controlli

Meet adotta diverse precauzioni per l'accesso sicuro:

  • Accesso a Meet: gli utenti dei browser Chrome, Mozilla Firefox, Apple Safari e Microsoft Edge, non devono installare plug-in o software. Meet funziona interamente nel browser. Non è necessario distribuire patch di sicurezza per Meet sui computer degli utenti finali. Sui dispositivi mobili, consigliamo l'app Google Meet da Google Play (Android) o dall'App Store (iOS). Per maggiori dettagli, vedi Requisiti per l'utilizzo di Google Meet.
  • Verifica in due passaggi: supportiamo diverse opzioni di verifica in due passaggi per Meet, inclusi token di sicurezza, password uniche e richieste ed SMS. Scopri di più
  • Programma di protezione avanzata: registrati al programma di protezione avanzata di Google, che offre le protezioni più efficaci disponibili contro il phishing e la compromissione dell'account. Scopri di più
  • Metodi di autenticazione aggiuntivi: il Single Sign-On (SSO) tramite SAML è disponibile per Meet in tutte le versioni di Google Workspace. 
  • Log: il logging di controllo per Meet è disponibile nella Console di amministrazione Google. Per maggiori dettagli, vedi Eventi del log di Meet.
  • Monitoraggio dell'accesso: offriamo Access Transparency, una funzionalità che registra qualsiasi accesso degli amministratori Google alle registrazioni di Meet archiviate su Google Drive, insieme al motivo dell'accesso. Per maggiori dettagli, vedi Access Transparency.
  • Registrazioni: la funzionalità relativa alle regioni di dati può essere utilizzata per archiviare le registrazioni di Meet su Drive solo in determinate regioni (ad esempio, Stati Uniti o Europa). Le limitazioni relative agli spazi di archiviazione specifiche per regioni non si applicano a transcodifiche, elaborazione, indicizzazione ecc. dei video.
Gestione degli incidenti

La gestione degli incidenti è un aspetto importante del programma generale di sicurezza e privacy di Google ed è fondamentale per rispettare le norme sulla privacy globali, come il GDPR. Abbiamo messo a punto procedure rigorose per la prevenzione, il rilevamento e la risposta agli incidenti. Per ulteriori dettagli, vai ad Processo di risposta agli incidenti relativi ai dati.

Prevenzione degli incidenti

  • Analisi automatizzata della rete e dei log di sistema: l'analisi automatica del traffico di rete e dell'accesso al sistema consente di identificare attività sospette, illecite o non autorizzate, che vengono poi riassegnate al personale di sicurezza di Google.
  • Test: il team per la sicurezza di Google ricerca attivamente le minacce alla sicurezza utilizzando test di penetrazione, misure di controllo qualità, rilevamento delle intrusioni e analisi della sicurezza del software.
  • Revisioni interne del codice: la revisione del codice sorgente rileva vulnerabilità nascoste o difetti di progettazione e verifica l'implementazione dei controlli di sicurezza chiave.
  • Programma a premi sulla vulnerabilità di Google: potenziali vulnerabilità tecniche nelle estensioni del browser di proprietà di Google e nelle applicazioni web e per dispositivi mobili, che potrebbero influire sulla riservatezza o sull'integrità dei dati utente, vengono talvolta segnalate da ricercatori di sicurezza esterni.

Rilevamento degli incidenti

  • Strumenti e processi specifici di prodotto: vengono utilizzati strumenti automatici, ove possibile, per migliorare la capacità di Google di rilevare gli incidenti a livello di prodotto.
  • Rilevamento di anomalie di utilizzo: Google utilizza sistemi di machine learning su più livelli per distinguere tra attività utente sicura e anomala su browser, dispositivi, account di accesso alle applicazioni e altri eventi d'uso.
  • Avvisi di sicurezza dei servizi di data center e sui luoghi di lavoro: gli avvisi di sicurezza nei data center eseguono un'analisi volta a rilevare incidenti che potrebbero influire sull'infrastruttura dell'azienda.

Risposta agli incidenti

  • Risposta degli esperti: esperti in materia che si dedicano esclusivamente agli incidenti relativi ai dati di qualsiasi tipo o dimensione.
  • Notifiche: procedura per notificare tempestivamente le organizzazioni interessate, in linea con gli impegni assunti da Google nei Termini di servizio e nei contratti di Google.
Best practice per la sicurezza

La creazione di uno spazio affidabile dedicato alle riunioni è importante per garantire un'esperienza sicura a tutti gli invitati. 

  • Fai attenzione quando condividi i link alle riunioni nei forum pubblici. 
  • Se lo screenshot di una riunione deve essere condiviso pubblicamente, assicurati che l'URL, situato nella barra degli indirizzi del browser, sia rimosso dallo screenshot. 
  • Utilizza Google Calendar per inviare inviti a riunioni private di Meet cui partecipa un gruppo fidato di partecipanti. Per maggiori dettagli, vai ad Avviare o pianificare una riunione di Google Meet.
  • Fai attenzione quando inviti partecipanti esterni e ammetti utenti anonimi che chiedono di partecipare a una riunione. Gli utenti anonimi assegnano autonomamente il proprio nome alla partecipazione alla riunione, perciò ti consigliamo di valutarli osservando il feed audio e video dopo la loro partecipazione. 
  • Se noti comportamenti indisciplinati durante una riunione o un utente che non riconosci, utilizza la gestione dell'organizzatore o i controlli di sicurezza del moderatore per rimuovere persone da una riunione.  Per maggiori dettagli, vai ad Aggiungere o rimuovere persone da una riunione di Google Meet.
  • Attiva la verifica in due passaggi per evitare che un altro utente assuma il controllo dell'account, anche nel caso in cui abbia avuto accesso alla tua password. Per maggiori dettagli, vai a Rendere più sicuro l'account.
  • Esegui il Controllo sicurezza di Google, uno strumento passo passo che ti offre consigli per la sicurezza personalizzati e pratici, finalizzati a rafforzare la sicurezza del tuo Account Google. Inizia il controllo della sicurezza

Segnalare gli abusi

Se ritieni che qualcuno stia violando le Norme di utilizzo accettabile di Google Meet, puoi segnalare l'abuso.

Argomenti correlati


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

 

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
true
Cerca nel Centro assistenza
true
true
true
true
true
73010