Sicurezza e privacy di Google Meet

Questo articolo è rivolto agli utenti di G Suite con privilegi di amministratore. Per informazioni più dettagliate sulla sicurezza per G Suite for Education, vedi Sicurezza e privacy di Meet per la scuola.

Google Meet offre molte funzionalità per la protezione dei dati e la salvaguardia della privacy.

Apri tutto   |   Chiudi tutto

Privacy e conformità

Proteggiamo la tua privacy dandoti il massimo controllo, mantenendo e sviluppando continuamente le funzionalità di sicurezza e rispettando le leggi sulla protezione dei dati e altri standard di settore in modo che tu possa sfruttare al massimo Meet:

  • Controllo sui dati-Meet rispetta gli stessi impegni per la privacy e lo stesso livello di protezione dei dati degli altri servizi aziendali di Google Cloud. Ulteriori informazioni
    • I dati appartengono ai clienti, non a Google.
    • Google non utilizza i dati dei clienti a fini pubblicitari o per venderli a terze parti.
    • I dati dei clienti vengono criptati in transito e le registrazioni dei clienti archiviate su Google Drive vengono criptate a riposo per impostazione predefinita.
    • Meet non dispone di funzionalità o software che tracciano il livello di attenzione degli utenti.
    • Puoi configurare i criteri di conservazione per le registrazioni di Meet con Google Vault per adempiere alle obbligazioni legali.
  • Conformità- I nostri prodotti, incluso Meet, vengono regolarmente sottoposti a verifiche indipendenti dei controlli di sicurezza, privacy e conformità. Otteniamo costantemente certificazioni, attestazioni di conformità o rapporti di controllo in base agli standard globali. Abbiamo creato anche una serie di documenti di riferimento con risorse che permettono di rispettare la conformità a framework e normative nei casi in cui potrebbero non essere richiesti o applicati attestati o certificazioni formali. Ulteriori informazioni
  • Trasparenza-Seguiamo una rigida procedura per rispondere a qualsiasi richiesta dei governi relativa ai dati dei clienti e divulghiamo le informazioni sul numero e sul tipo di richieste che riceviamo dai governi tramite il nostro Rapporto sulla trasparenza di Google. Ulteriori informazioni
Crittografia

Per contribuire a garantire la sicurezza e la privacy dei dati, Meet supporta le seguenti misure di crittografia:

  • Per impostazione predefinita, tutti i dati in Meet vengono criptati durante il transito tra il client e Google. La crittografia viene applicata alle riunioni video su browser web, nelle app Meet per Android e Apple® iOS® e nelle sale riunioni dotate di hardware per sale riunioni Google.
  • Se partecipi a una riunione video via telefono, l'audio utilizza la rete dell'operatore telefonico e potrebbe non essere criptato.
  • Le registrazioni di Meet archiviate su Google Drive vengono criptate a riposo per impostazione predefinita.
  • Meet è conforme agli standard di sicurezza della IETF (Internet Engineering Taskforce) per i protocolli DTLS (Datagram Transport Layer Security) e SRTP (Secure Real-Time Transport Protocol). Ulteriori informazioni
Misure di contrasto ai comportamenti illeciti

Per proteggere le riunioni video, Meet applica una vasta gamma di misure, tra cui controlli contro i malintenzionati sia per le riunioni video sul Web sia per le connessioni telefoniche. Di seguito sono riportate alcune delle principali contromisure che abbiamo messo in atto:

Browser web o app

  • Codici riunione- Ogni codice riunione contiene dieci caratteri, a partire da un set di 25 caratteri. In questo modo diventa più difficile "indovinare" i codici riunione mediante attacchi di forza bruta.
  • Dettagli della riunione- Possono essere modificati nell'invito. La modifica completa dell'invito alla riunione video comporta la modifica del codice della riunione e del PIN del telefono. Questa operazione è particolarmente utile se un utente non fa più parte dell'invito alla riunione.
  • Partecipare a una riunione- Quando le persone partecipano a una riunione video, si applicano le seguenti limitazioni:
    • Gli utenti esterni possono partecipare direttamente, ma solo se sono citati nell'invito di calendario o se sono stati invitati da partecipanti interni al dominio dall'interno della sessione di Meet.
    • Qualsiasi altro utente esterno deve richiedere di partecipare alla riunione e la sua richiesta dovrà essere accettata da un membro dell'organizzazione ospitante.
    • Limitiamo la possibilità da parte di utenti esterni di partecipare alla riunione con un anticipo superiore a 15 minuti. Entro questo periodo di tempo, gli utenti esterni citati nell'invito di calendario possono entrare a partecipare alla riunione direttamente.
    • Alcune funzionalità aggiuntive, come la possibilità per un utente che fa parte del dominio di rimuovere un invitato da una riunione, consentono ai partecipanti interni di avere un maggiore controllo sulla gestione dei comportamenti indesiderati durante le riunioni.

Telefonia

  • PIN delle riunioni- I PIN sono generalmente composti da minimo nove cifre.
  • Dettagli della riunione- Le combinazioni di numero di telefono + PIN non sono valide al di fuori dell'orario programmato per la riunione.
  • Partecipare a una riunione-I partecipanti telefonici non possono collegarsi alla riunione con un anticipo superiore a 15 minuti rispetto all'orario programmato.
Deployment, accesso e controlli sicuri

Meet offre diverse precauzioni per mantenere privati e protetti i tuoi dati:

  • Accesso a Meet- Gli utenti di Chrome, Mozilla® Firefox®, Apple Safari® e dei nuovi browser Microsoft® Edge® non devono installare alcun plug-in o software. Meet funziona interamente nel browser. Questo limita l'esposizione di Meet agli attacchi e riduce la necessità di distribuire frequenti patch di sicurezza sui computer degli utenti finali. Sui dispositivi mobili, consigliamo di installare l'app Google Meet da Google Play (Android) o dall'App Store (iOS). Ulteriori informazioni
  • Verifica in due passaggi- Supportiamo diverse opzioni per la verifica in due passaggi (V2P) per Meet: token di sicurezza, Google Authenticator, messaggio di Google e SMS.
  • Programma di protezione avanzata- Gli utenti di Meet possono registrarsi al programma di protezione avanzata di Google. Questo programma, appositamente ideato per gli account ad alto rischio, offre le nostre protezioni più efficaci disponibili contro il phishing e i tentativi di compromissione degli account, anche in caso di attacchi ripetuti. Ulteriori informazioni
  • Altri metodi di autenticazione- L'accesso SSO (Single Sign-On) tramite SAML è disponibile per Meet in tutte le versioni di G Suite ed è possibile selezionare lo stack di autenticazione a più fattori (MFA) di Google quando si utilizza il provider di identità aziendale.
  • Log- Il logging di controllo per Meet è disponibile nella Console di amministrazione di G Suite Enterprise. Ulteriori informazioni
  • Log degli accessi- Offriamo la funzionalità Trasparenza degli accessi, che registra qualsiasi accesso effettuato dalla Console di amministrazione Google alle registrazioni di Meet archiviate su Drive, insieme al motivo dell'accesso. La trasparenza degli accessi è inclusa in G Suite Enterprise. Ulteriori informazioni
  • Registrazioni- La funzionalità relativa alle aree geografiche dati di G Suite può essere utilizzata per archiviare le registrazioni di Meet su Drive solo in determinate aree geografiche (ad esempio Stati Uniti o Europa). Le limitazioni relative a Regional Storage non si applicano a transcodifiche, elaborazione, indicizzazione ecc. dei video.
Risposta agli incidenti

La gestione degli incidenti è un aspetto importante del programma generale di sicurezza e privacy di Google ed è fondamentale per rispettare le norme sulla privacy globali, come il GDPR. Abbiamo messo a punto procedure rigorose per la prevenzione, il rilevamento e la risposta agli incidenti. Ulteriori informazioni

Prevenzione degli incidenti

  • Analisi automatizzata dei log di sistema e di rete- L'analisi automatizzata del traffico di rete e dell'accesso al sistema aiuta a identificare le attività sospette, illecite o non autorizzate, che vengono segnalate al personale addetto alla sicurezza di Google.
  • Test- Il team addetto alla sicurezza di Google cerca attivamente potenziali minacce alla sicurezza utilizzando test di penetrazione, misure di controllo della qualità (QA), strumenti di rilevamento delle intrusioni e revisioni della sicurezza dei software.
  • Revisioni del codice interno- La revisione del codice sorgente permette di rilevare vulnerabilità nascoste e problemi di progettazione, nonché verificare l'implementazione dei principali controlli di sicurezza.
  • Programma a premi per il rilevamento delle vulnerabilità di Google- Le potenziali vulnerabilità tecniche presenti nelle estensioni del browser e nelle applicazioni web e per dispositivi mobili di Google che potrebbero influire sulla riservatezza o sull'integrità dei dati degli utenti vengono talvolta segnalate da ricercatori esterni.

Rilevamento degli incidenti

  • Strumenti e processi specifici del prodotto- Ove possibile, vengono utilizzati strumenti automatizzati per migliorare la capacità di Google di rilevare gli incidenti a livello di prodotto.
  • Rilevamento delle anomalie di utilizzo- Google impiega diversi livelli di sistemi di machine learning per distinguere le attività utente sicure da quelle anomale riguardanti browser, dispositivi, accessi alle applicazioni e altri eventi di utilizzo.
  • Avvisi di sicurezza dei servizi per data center e/o luoghi di lavoro- Gli avvisi di sicurezza dei data center verificano la presenza di incidenti che potrebbero influire sull'infrastruttura dell'azienda.

Risposta agli incidenti

  • Incidenti di sicurezza- Google gestisce un programma di risposta agli incidenti a livello mondiale che offre le seguenti funzioni principali:
    • Sistemi di monitoraggio, analisi dei dati e servizi di machine learning pioneristici per rilevare e contenere preventivamente gli incidenti.
    • Esperti in materia esclusivamente dedicati agli incidenti relativi ai dati di qualsiasi tipo o dimensione.
    • Un processo maturo per avvisare tempestivamente i clienti interessati, in linea con gli impegni di Google indicati nei termini di servizio e nei contratti con i clienti.

Argomenti correlati

È stato utile?
Come possiamo migliorare l'articolo?