Sicurezza e privacy di Google Meet per gli amministratori IT

Questo articolo è rivolto agli amministratori. Per trovare informazioni sugli utenti, visita il Centro assistenza Meet. Per informazioni dettagliate sulla sicurezza per le versioni Education, visita la pagina Sicurezza e privacy di Meet per la scuola.

Proteggi i dati e la privacy della tua organizzazione con le funzionalità integrate di Google Meet.

Proteggere privacy e dati

Espandi tutto  |  Comprimi tutto

Privacy e conformità

Per proteggere la tua privacy, Google ti offre il controllo sulle tue informazioni e rispetta le leggi sulla protezione dei dati e gli standard del settore.

  • Controllo sui tuoi dati: Meet offre le stesse protezioni per la privacy e i dati degli altri servizi di Google Cloud.  
    • I dati appartengono a te, non a Google.
    • Google non utilizza i tuoi dati a fini pubblicitari. 
    • Google non vende i tuoi dati a terze parti.
    • I dati sono criptati in transito.
    • Le registrazioni archiviate su Google Drive vengono criptate at-rest.
    • Sei tu a decidere per quanto tempo Google conserva le tue registrazioni.
    • Meet non dispone di funzionalità o software che tracciano il livello di attenzione degli utenti.
    • Puoi configurare le norme di conservazione per le registrazioni di Meet con Google Vault per adempiere agli obblighi di legge.
    • Google non archivia i dati video, audio o chat, a meno che qualcuno nella riunione non avvii la registrazione.

Per maggiori dettagli, vai al Centro risorse per la privacy.

Crittografia

Meet cripta le tue informazioni per proteggerle. Ciò significa che i tuoi dati vengono criptati in modo che solo le persone con la chiave giusta possano leggerli. Meet supporta le seguenti misure di crittografia:

  • Tutti i dati vengono criptati durante il trasferimento su internet.
    • Quando utilizzi il telefono per l'audio in una riunione, la chiamata potrebbe non essere criptata. Questo perché l'audio passa attraverso la rete della tua compagnia telefonica, che potrebbe non criptarlo.
  • Le registrazioni di Meet archiviate su Google Drive vengono criptate.
  • Meet è conforme agli standard di sicurezza della IETF (Internet Engineering Task Force) per i protocolli DTLS (Datagram Transport Layer Security) e SRTP (Secure Real-Time Transport Protocol). Scopri di più sull'estensione DTLS per stabilire le chiavi per SRTP.

Crittografia avanzata

  • Meet cripta i tuoi dati per mantenerli privati. Puoi aggiungere un ulteriore livello di cifratura con la crittografia lato client di Google Workspace.
  • La crittografia lato client utilizza le chiavi di crittografia della tua organizzazione. L'audio e il video di Meet vengono criptati sul browser del client prima che i dati vengano inviati ad altri partecipanti alla riunione o a Google.
  • Per utilizzare CSE, connetti Google Workspace a un servizio chiavi di crittografia esterno e a un provider di identità (IdP). Per maggiori dettagli, vai a Utilizzare la crittografia lato client per i dati degli utenti.
Misure anti-abuso

Mantieni i tuoi utenti al sicuro durante le riunioni con Meet. Di seguito sono riportate alcune delle principali misure anti-abuso adottate:

  • Codici riunione: i codici riunione sono lunghi e difficili da indovinare.
  • Funzionalità durante le riunioni: attiva la gestione dell'organizzatore per offrire agli utenti un maggiore controllo sulle riunioni. Per maggiori dettagli, vai a Gestione dell'organizzatore.
  • Precauzioni aggiuntive per i partecipanti esterni: gli utenti esterni possono partecipare direttamente a una riunione solo se:
    • Sono inclusi nell'invito di calendario prima dell'inizio della riunione oppure se sono stati invitati da un membro della tua organizzazione che sta già partecipando alla riunione. 
    • Mancano almeno 15 minuti dall'inizio programmato della riunione.
  • Connessione via telefono: i numeri di telefono e i PIN sono validi solo durante l'orario programmato per la riunione. Le persone che partecipano via telefono possono collegarsi alla riunione solo 15 minuti prima dell'orario programmato.

Misure avanzate anti-abuso

Se nella riunione viene utilizzata la crittografia lato client di Google Workspace: 

  • I partecipanti esterni devono avere un invito per richiedere di partecipare alla riunione. 
  • Nessuno può partecipare utilizzando un telefono.

Se nella riunione non viene utilizzata la crittografia lato client, qualsiasi utente esterno può richiedere di partecipare alla riunione. Solo un membro della tua organizzazione può accettare la richiesta.

Sicurezza del deployment, dell'accesso e dei controlli

Ecco alcuni modi in cui Meet ti protegge:

  • Accesso a Meet: utilizza Meet interamente nei browser Chrome, Mozilla Firefox, Apple Safari e Microsoft Edge. Per maggiori dettagli, vedi Requisiti per l'utilizzo di Google Meet.
  • Verifica in due passaggi: rendi più sicuro il tuo account. Puoi utilizzare un token di sicurezza, una password monouso o un messaggio. Scopri come configurare la verifica in due passaggi
  • Programma di protezione avanzata: partecipa al programma di protezione avanzata di Google per proteggere il tuo account da phishing e utenti malintenzionati. Scopri di più sul programma di protezione avanzata di Google.
  • Metodi di autenticazione aggiuntivi: utilizza il Single Sign-On (SSO) tramite SAML con tutte le versioni di Google Workspace.
  • Log: visualizza i log di controllo di Meet nella Console di amministrazione Google. Per maggiori dettagli, vedi Eventi del log di Meet.
  • Monitoraggio dell'accesso: registra ogni accesso di un amministratore alle registrazioni di Meet e il motivo dell'accesso. Per maggiori dettagli, vedi Access Transparency.
  • Registrazioni: usa la funzionalità relativa alle regioni di dati per archiviare le registrazioni di Meet su Drive solo in determinate regioni (ad esempio, Stati Uniti o Europa). Per informazioni dettagliate, vedi Scegliere una posizione geografica per i propri dati.
Gestione degli incidenti

Per proteggere te e i tuoi utenti, Google adotta procedure rigorose per la prevenzione, il rilevamento e la risposta agli incidenti. Questo tipo di gestione degli incidenti è un aspetto importante del programma generale di sicurezza e privacy di Google ed è fondamentale per rispettare le norme sulla privacy globali, come il GDPR. Per ulteriori dettagli, consulta il processo di risposta agli incidenti relativi ai dati.

Prevenzione degli incidenti

  • Test: il team per la sicurezza di Google ricerca attivamente le minacce alla sicurezza utilizzando test di penetrazione, misure di controllo qualità, rilevamento delle intrusioni e analisi della sicurezza del software.
  • Revisioni interne del codice: la revisione del codice sorgente aiuta Google a trovare difetti nascosti e consente di verificare se sono stati implementati i controlli di sicurezza chiave.
  • Vulnerability Reward Program di Google: a volte ricercatori esterni nel campo della sicurezza segnalano a Google potenziali punti deboli tecnici.

Rilevamento degli incidenti

  • Analisi automatizzata dei log di rete e di sistema: l'analisi automatica del traffico di rete e dell'accesso al sistema consente di identificare attività sospette, illecite o non autorizzate. Queste informazioni vengono inviate al personale addetto alla sicurezza di Google.
  • Strumenti e processi specifici del prodotto: Google utilizza strumenti automatizzati per rilevare gli incidenti a livello di prodotto.
  • Rilevamento di anomalie di utilizzo: Google utilizza sistemi di machine learning su più livelli per distinguere le attività utente sicure da quelle non sicure. Cerca queste attività su browser, dispositivi, accessi alle applicazioni e così via.
  • Avvisi di sicurezza dei servizi di data center e sui luoghi di lavoro: gli avvisi di sicurezza nei data center attivano scansioni per rilevare eventuali incidenti che potrebbero interessare la tua azienda.

Risposta agli incidenti

  • Risposta degli esperti: esperti dedicati rispondono a incidenti relativi ai dati di qualsiasi tipo e dimensione.
  • Notifiche: procedura per avvisare rapidamente le organizzazioni interessate, in linea con gli impegni assunti da Google nei Termini di servizio e nei contratti di Google.
Best practice per la sicurezza

Utilizza i suggerimenti riportati di seguito per creare uno spazio per le riunioni affidabile per gli utenti.

Prima di una riunione 

  • Fai attenzione quando condividi i link alle riunioni, soprattutto in pubblico. 
  • Fai attenzione quando inviti partecipanti esterni. 
  • Fai attenzione quando gli utenti anonimi chiedono di partecipare a una riunione.
  • Utilizza Google Calendar per inviare gli inviti a Meet. Per maggiori dettagli, vai ad Avviare o pianificare una riunione di Google Meet.

Durante una riunione

  • Assicurati che i nomi e i volti in ogni riquadro corrispondano. Gli utenti anonimi possono scegliere il nome da utilizzare per una riunione.
  • Hai notato un comportamento scorretto durante una riunione o un utente che non riconosci? Utilizza la gestione dell'organizzatore o i controlli di sicurezza del moderatore per rimuovere persone da una riunione. Per maggiori dettagli, vai ad Aggiungere o rimuovere persone da una riunione di Google Meet.

Dopo una riunione

  • Se devi condividere pubblicamente lo screenshot di una riunione, assicurati che l'URL non sia visibile.

Sicurezza generale delle riunioni

  • Attiva la verifica in due passaggi per evitare che un altro utente assuma il controllo dell'account, anche se qualcuno ha la tua password. Per maggiori dettagli, vai a Rendere più sicuro l'account.
  • Esegui il Controllo sicurezza di Google. È uno strumento passo passo che offre consigli per la sicurezza personalizzati e pratici, finalizzati a rafforzare la sicurezza dell'Account Google della tua organizzazione. Inizia il controllo della sicurezza
Best practice per gli ID riunione

Utilizza ID lunghi 

Gli ID lunghi sono più sicuri degli ID riunione brevi e più difficili da indovinare. Gli ID lunghi, oltre a non scadere, vengono aggiunti automaticamente agli eventi di calendario e agli inviti alle riunioni quando li crei.

Utilizza entrambi i tipi di ID se sei in fase di transizione

Gli ID lunghi supportano le integrazioni del calendario, mentre gli ID brevi sono utili se nel sistema è difficile inserire codici lunghi. 
Per partecipare a una riunione con un ID breve, gli utenti devono inserire l'ID manualmente. Gli eventi e gli inviti di calendario includono un link da cui gli utenti possono recuperare l'ID breve. Gli ID brevi scadono alcune settimane dopo l'ultimo utilizzo.

Segnalare un abuso

Se ritieni che qualcuno stia violando le Norme di utilizzo accettabile di Google Meet, puoi segnalare l'abuso.

Argomenti correlati


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

 

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale