Sicurezza e privacy per gli utenti di Google Meet

Per ulteriori dettagli sulla sicurezza per Google Workspace, vai a Sicurezza e privacy di Meet per gli Google Workspace.

Per ulteriori dettagli sulla sicurezza per G Suite for Education, vai a Sicurezza e privacy di Meet per la scuola.

In Google, progettiamo, costruiamo e gestiamo tutti i nostri prodotti in sicurezza, fornendo le protezioni necessarie per mantenere i nostri utenti al sicuro, i loro dati protetti e le loro informazioni private. Meet non fa eccezione e abbiamo previsto protezioni predefinite integrate per garantire la sicurezza delle riunioni.  

Apri tutto   |   Chiudi tutto

Misure di sicurezza
Meet utilizza un'ampia gamma di misure di sicurezza per proteggere le riunioni video, tra cui controlli anti-compromissione sia per le riunioni video sul Web sia per le connessioni telefoniche. Di seguito sono riportate alcune delle principali contromisure adottate:
Codici riunione: ogni codice riunione ha una lunghezza di 10 caratteri (all'interno di un URL che include 25 caratteri). In questo modo diventa più difficile ottenere i codici riunione mediante attacchi brute force.
Dettagli della riunione: possono essere modificati nell'invito. La modifica completa dell'invito alla riunione video comporta la modifica del codice della riunione e del PIN per la connessione telefonica. Questa operazione è particolarmente utile se un utente non fa più parte dell'invito alla riunione.
Partecipazione a una riunione: quando gli utenti partecipano a una riunione video, vengono applicate le seguenti limitazioni:
  • Gli utenti anonimi (che non hanno un Account Google) non sono autorizzati a partecipare alle riunioni. 
  • Limitiamo la possibilità di partecipare alla riunione più di 15 minuti prima dell'ora di inizio pianificata.
  • Solo gli utenti nell'invito di calendario possono partecipare alla riunione senza una richiesta esplicita. I partecipanti non inclusi nell'invito di calendario devono richiedere espressamente di partecipare a una riunione, richiesta che deve essere accettata dall'organizzatore della riunione.
  • Solo l'organizzatore può ammettere partecipanti non inclusi nell'invito di calendario, invitando persone dall'interno della riunione e accettando richieste di partecipazione.
  • Gli organizzatori delle riunioni possono accedere facilmente a controlli di sicurezza come la disattivazione dell'audio dei partecipanti e la loro rimozione. Solo l'organizzatore della riunione può eseguire queste azioni direttamente all'interno di una riunione. 
  • Meet prevede limiti numerici ai potenziali vettori di abusi.
  • Gli utenti possono segnalare i comportamenti illeciti nelle riunioni
Crittografia
Per contribuire a garantire la sicurezza e la privacy dei dati, Meet supporta le seguenti misure di crittografia:
  • Per impostazione predefinita, tutti i dati in Meet vengono criptati in transito tra il client e Google, per le riunioni video su browser web, nelle app Meet per Android e Apple® iOS® e nelle sale riunioni dotate di hardware per sale riunioni Google.
  • Le registrazioni di Meet archiviate su Google Drive vengono criptate a riposo per impostazione predefinita.
  • Meet è conforme agli standard di sicurezza della IETF (Internet Engineering Taskforce) per i protocolli DTLS (Datagram Transport Layer Security) e SRTP (Secure Real-Time Transport Protocol). Ulteriori informazioni
Sicurezza del deployment, dell'accesso e dei controlli
Meet prevede diverse misure precauzionali per mantenere privati e protetti i tuoi dati:
  • Accesso a Meet: per gli utenti di Chrome, Mozilla® Firefox®, Apple Safari® e dei nuovi browser Microsoft® Edge®, non è necessario installare plug-in o software. Meet funziona interamente nel browser. Questo limita l'esposizione di Meet agli attacchi e riduce la necessità di distribuire frequenti patch di sicurezza sui computer degli utenti finali. Sui dispositivi mobili, consigliamo di installare l'app Google Meet da Google Play (Android) o dall'App Store (iOS). Ulteriori informazioni
  • Verifica in due passaggi: supportiamo diverse opzioni di verifica in due passaggi (V2P) per Meet: token di sicurezza, Google Authenticator, messaggio di Google e SMS.
  • Programma di protezione avanzata: gli utenti di Meet possono registrarsi al programma di protezione avanzata di Google. Questo programma, appositamente ideato per gli account ad alto rischio, offre le nostre protezioni più efficaci disponibili contro il phishing e i tentativi di compromissione degli account. Nessun membro del programma è stato oggetto di un tentativo riuscito di phishing, anche in caso di attacchi ripetuti. Ulteriori informazioni
Privacy e trasparenza
Proteggiamo la tua privacy consentendoti di mantenere il controllo, gestendo e sviluppando continuamente le funzionalità di sicurezza e rispettando le normative sulla protezione dei dati e altri standard di settore in modo che tu possa trarre beneficio da Google Meet. Il nostro team dedicato alla privacy partecipa a ogni lancio di prodotto, esaminando la documentazione di progettazione ed eseguendo revisioni del codice per garantire il rispetto dei requisiti di privacy. 
  • Controllo sui tuoi dati: Meet rispetta gli stessi rigorosi impegni per la privacy e include le stesse protezioni per i dati di tutti gli altri servizi aziendali di Google Cloud. Ulteriori informazioni
    • Google Cloud (mediante il quale Meet viene reso disponibile) non usa i dati dei clienti per fini pubblicitari. Google Cloud non vende i dati dei clienti a terze parti. 
    • I dati dei clienti sono criptati in transito e le registrazioni di Meet archiviate su Google Drive vengono criptate a riposo per impostazione predefinita.
    • Meet non include funzionalità o software che tracciano il livello di attenzione degli utenti.
  • Conformità: i nostri prodotti, incluso Meet, vengono regolarmente sottoposti a verifiche indipendenti in relazione a controlli di sicurezza, privacy e conformità. Ricevono inoltre certificati, attestazioni di conformità o relazioni di revisione relativi agli standard implementati in tutto il mondo. L'elenco globale di certificati e attestazioni è disponibile qui.  
  • Trasparenza: seguiamo una rigida procedura per rispondere a qualsiasi richiesta di dati dei clienti da parte dei governi e divulghiamo informazioni sul numero e sul tipo di richieste ricevute dai governi tramite il nostro Rapporto sulla trasparenza di Google. Ulteriori informazioni
Risposta agli incidenti
La gestione degli incidenti è un aspetto importante del programma generale di sicurezza e privacy di Google ed è fondamentale per rispettare le norme sulla privacy globali, come il GDPR. Abbiamo messo a punto procedure rigorose per la prevenzione, il rilevamento e la risposta agli incidenti. Ulteriori informazioni

Prevenzione degli incidenti

  • Analisi automatizzata della rete e dei log di sistema: l'analisi automatica del traffico di rete e dell'accesso al sistema consente di identificare attività sospette, illecite o non autorizzate; i relativi casi vengono inoltrati al personale di sicurezza di Google.
  • Test: il team per la sicurezza di Google esegue attivamente la ricerca di minacce alla sicurezza utilizzando test di penetrazione, misure di controllo qualità (QA), rilevamento delle intrusioni e analisi della sicurezza del software.
  • Revisioni interne del codice: la revisione del codice sorgente rileva vulnerabilità nascoste o difetti di progettazione e verifica l'implementazione dei controlli di sicurezza chiave.
  • Programma a premi sulla vulnerabilità di Google: talvolta potenziali vulnerabilità tecniche nelle estensioni del browser di proprietà di Google e nelle applicazioni web e per dispositivi mobili che potrebbero influire sulla riservatezza o sull'integrità dei dati utente vengono segnalate da ricercatori di sicurezza esterni.

Rilevamento degli incidenti

  • Strumenti e processi specifici di prodotto: strumenti automatici vengono utilizzati, ove possibile, per migliorare la capacità di Google di rilevare gli incidenti a livello di prodotto.
  • Rilevamento di anomalie di utilizzo: Google utilizza sistemi di machine learning su più livelli per distinguere tra attività utente sicura e anomala su browser, dispositivi, account di accesso alle applicazioni e altri eventi d'uso.
  • Avvisi di sicurezza dei servizi di data center e/o luoghi di lavoro: gli avvisi di sicurezza nei data center prevedono una scansione per rilevare eventuali incidenti che potrebbero influire sull'infrastruttura dell'azienda.

Risposta agli incidenti 

  • Incidenti di sicurezza: Google gestisce un programma di risposta agli incidenti di prim'ordine che offre queste funzioni chiave:
  • Sistemi di monitoraggio, analisi dei dati e servizi di machine learning pionieristici per rilevare e contenere in modo proattivo gli incidenti.
  • Esperti in materia che si dedicano esclusivamente agli incidenti relativi ai dati di qualsiasi tipo o dimensione.
Best practice per la sicurezza
La creazione di uno spazio affidabile dedicato alle riunioni è importante per garantire un'esperienza sicura a tutti i partecipanti. 
  • Fai attenzione quando condividi i link alle riunioni nei forum pubblici. 
  • Se lo screenshot di una riunione deve essere condiviso pubblicamente, assicurati che l'URL (situato nella barra degli indirizzi del browser) sia rimosso dallo screenshot. 
  • Prendi in considerazione l'utilizzo di Google Calendar per inviare inviti a riunioni private di Meet cui partecipa un gruppo fidato di partecipanti.
  • Assicurati di controllare e accettare solo i nuovi invitati che riconosci prima di consentire loro di partecipare a una riunione.
  • Se noti comportamenti indisciplinati durante una riunione, utilizza i controlli di sicurezza del moderatore, ad esempio per rimuovere o disattivare l'audio di un partecipante. 
  • Assicurati di segnalare i comportamenti illeciti nelle riunioni. 
  • Fai attenzione a condividere durante una riunione informazioni personali come password, numero di conto bancario o di carta di credito o persino il tuo compleanno
  • Attiva la verifica in due passaggi per evitare che un altro utente assuma il controllo dell'account, anche nel caso si sia impossessato della tua password. 
  • Prendi in considerazione la registrazione al programma di protezione avanzata, il più efficace sistema di protezione di Google contro il phishing e la compromissione dell'account. 
  • Esegui il Controllo sicurezza. Abbiamo creato questo strumento passo passo per darti consigli per la sicurezza personalizzati e pratici, finalizzati a rafforzare la sicurezza del tuo Account Google.

Argomenti correlati

Sicurezza e affidabilità di Google Meet per Google Workspace
Sicurezza e affidabilità di Google Meet per la scuola
Controllo sicurezza di Google
Programma di protezione avanzata di Google

È stato utile?
Come possiamo migliorare l'articolo?