Per altri dettagli sulla sicurezza per Google Workspace, vai a Sicurezza e privacy di Meet per Google Workspace.
Per ulteriori informazioni sulla sicurezza per Google Workspace for Education, vai a Sicurezza e privacy di Meet per la scuola.
In Google, facciamo in modo che alla base della progettazione, della creazione e della funzionalità di tutti i nostri prodotti ci sia la sicurezza, in modo da fornire le misure di tutela necessarie per conservare la protezione dei nostri utenti e dei loro dati e la riservatezza delle loro informazioni. Meet non fa eccezione: per la sicurezza delle riunioni abbiamo infatti previsto protezioni predefinite e integrate.
Meet utilizza un'ampia gamma di misure di sicurezza per proteggere le riunioni video, tra cui controlli anti-compromissione sia per le riunioni video sul Web sia per le connessioni telefoniche. Di seguito sono riportate alcune delle principali contromisure adottate:
Codici riunione: ogni codice riunione ha una lunghezza di 10 caratteri (all'interno di un URL che include 25 caratteri). In questo modo diventa più difficile ottenere i codici riunione mediante attacchi brute force.
Dettagli della riunione: possono essere modificati nell'invito. La modifica completa dell'invito alla riunione video comporta la modifica del codice riunione e del PIN per la connessione telefonica. Questa operazione è particolarmente utile se un utente non fa più parte dell'invito alla riunione.
Partecipazione a una riunione: quando gli utenti partecipano a una riunione video, vengono applicate le seguenti limitazioni:
Codici riunione: ogni codice riunione ha una lunghezza di 10 caratteri (all'interno di un URL che include 25 caratteri). In questo modo diventa più difficile ottenere i codici riunione mediante attacchi brute force.
Dettagli della riunione: possono essere modificati nell'invito. La modifica completa dell'invito alla riunione video comporta la modifica del codice riunione e del PIN per la connessione telefonica. Questa operazione è particolarmente utile se un utente non fa più parte dell'invito alla riunione.
Partecipazione a una riunione: quando gli utenti partecipano a una riunione video, vengono applicate le seguenti limitazioni:
- Limitiamo la possibilità di partecipare alla riunione più di 15 minuti prima dell'ora di inizio pianificata.
- Solo gli utenti inclusi nell'invito di calendario possono partecipare alla riunione senza una richiesta esplicita. I partecipanti non inclusi nell'invito di calendario devono richiedere espressamente di partecipare a una riunione, richiesta che deve essere accettata dall'organizzatore della riunione.
- Solo l'organizzatore può ammettere partecipanti non inclusi nell'invito di calendario, invitando persone dall'interno della riunione e accettando richieste di partecipazione.
- Gli organizzatori delle riunioni possono accedere facilmente a controlli di sicurezza come la rimozione dei partecipanti e la disattivazione del loro audio. Solo l'organizzatore della riunione può eseguire queste azioni direttamente all'interno di una riunione.
- Meet prevede limiti numerici ai potenziali vettori di abusi.
- Gli utenti possono segnalare i comportamenti illeciti nelle riunioni.
Per contribuire a garantire la sicurezza e la privacy dei dati, Meet supporta le seguenti misure di crittografia:
- Per impostazione predefinita, tutti i dati in Meet vengono criptati in transito tra il client e Google, per le riunioni video su browser web, nelle app Meet per Android e Apple® iOS® e nelle stanze dotate di hardware per sale riunioni Google.
- Le registrazioni di Meet archiviate su Google Drive vengono criptate at-rest per impostazione predefinita.
- Meet è conforme agli standard di sicurezza della IETF (Internet Engineering Task Force) per i protocolli DTLS (Datagram Transport Layer Security) e SRTP (Secure Real-Time Transport Protocol). Scopri di più
Meet prevede diverse misure precauzionali per mantenere privati e protetti i tuoi dati:
- Accesso a Meet: per gli utenti di Chrome, Mozilla® Firefox®, Apple Safari® e dei nuovi browser Microsoft® Edge®, non è necessario installare plug-in o software. Meet funziona interamente nel browser. Questo limita l'esposizione di Meet agli attacchi e riduce la necessità di distribuire frequenti patch di sicurezza sui computer degli utenti finali. Sui dispositivi mobili, consigliamo di installare l'app Google Meet da Google Play (Android) o dall'App Store (iOS). Scopri di più.
- Verifica in due passaggi: supportiamo diverse opzioni di verifica in due passaggi (V2P) per Meet: token di sicurezza, Google Authenticator, messaggio di Google e SMS.
- Programma di protezione avanzata: gli utenti di Meet possono registrarsi al programma di protezione avanzata di Google (PPA). Questo programma, appositamente ideato per gli account ad alto rischio, offre le nostre protezioni più efficaci disponibili contro il phishing e i tentativi di compromissione degli account. Nessun membro del programma è stato oggetto di un tentativo riuscito di phishing, anche in caso di attacchi ripetuti. Scopri di più
Proteggiamo la tua privacy consentendoti di mantenere il controllo, gestendo e sviluppando continuamente le funzionalità di sicurezza e rispettando le normative sulla protezione dei dati e altri standard di settore in modo che tu possa trarre beneficio da Google Meet. Il nostro team dedicato alla privacy partecipa a ogni lancio di prodotto, esaminando la documentazione di progettazione ed eseguendo revisioni del codice per garantire il rispetto dei requisiti in materia di privacy.
- Controllo sui tuoi dati: Meet rispetta gli stessi rigorosi impegni in materia di privacy e include le stesse protezioni per i dati di tutti gli altri servizi aziendali di Google Cloud. Scopri di più
- Google Cloud (mediante il quale Meet viene reso disponibile) non usa i dati dei clienti per fini pubblicitari. Google Cloud non vende i dati dei clienti a terze parti.
- I dati dei clienti sono criptati in transito e le registrazioni di Meet archiviate su Google Drive vengono criptate at-rest per impostazione predefinita.
- Meet non dispone di funzionalità o software che tracciano il livello di attenzione degli utenti.
- Google non archivia i dati video, audio o chat, a meno che un partecipante alla riunione non avvii una registrazione durante la sessione di Meet.
- Conformità: i nostri prodotti, incluso Meet, vengono regolarmente sottoposti a verifiche indipendenti in relazione a controlli di sicurezza, privacy e conformità e sono oggetto di certificazioni, attestazioni di conformità o relazioni di revisione relative agli standard internazionali. L'elenco globale delle nostre certificazioni e attestazioni è disponibile qui.
- Trasparenza: seguiamo una rigida procedura per rispondere a qualsiasi richiesta di dati dei clienti da parte dei governi e rendiamo pubbliche informazioni sul numero e sul tipo di richieste ricevute dai governi nel Rapporto sulla trasparenza di Google. Scopri di più
La gestione degli incidenti è un aspetto importante del programma generale di sicurezza e privacy di Google ed è fondamentale per rispettare le norme sulla privacy globali, come il GDPR. Abbiamo messo a punto procedure rigorose per la prevenzione, il rilevamento e la risposta agli incidenti. Scopri di più
Prevenzione degli incidenti
- Analisi automatizzata della rete e dei log di sistema: l'analisi automatica del traffico di rete e dell'accesso al sistema consente di identificare attività sospette, illecite o non autorizzate, che vengono poi riassegnate al personale di sicurezza di Google.
- Test: il team per la sicurezza di Google ricerca attivamente le minacce alla sicurezza utilizzando test di penetrazione, misure di controllo qualità (QA), rilevamento delle intrusioni e analisi della sicurezza del software.
- Revisioni interne del codice: la revisione del codice sorgente rileva vulnerabilità nascoste o difetti di progettazione e verifica l'implementazione dei controlli di sicurezza chiave.
- Programma a premi sulla vulnerabilità di Google: potenziali vulnerabilità tecniche nelle estensioni del browser di proprietà di Google e nelle applicazioni web e per dispositivi mobili, che potrebbero influire sulla riservatezza o sull'integrità dei dati utente, vengono talvolta segnalate da ricercatori di sicurezza esterni.
Rilevamento degli incidenti
- Strumenti e processi specifici di prodotto: vengono utilizzati strumenti automatici, ove possibile, per migliorare la capacità di Google di rilevare gli incidenti a livello di prodotto.
- Rilevamento di anomalie di utilizzo: Google utilizza sistemi di machine learning su più livelli per distinguere tra attività utente sicura e anomala su browser, dispositivi, account di accesso alle applicazioni e altri eventi d'uso.
- Avvisi di sicurezza dei servizi di data center e/o sui luoghi di lavoro: gli avvisi di sicurezza nei data center eseguono un'analisi volta a rilevare incidenti che potrebbero influire sull'infrastruttura dell'azienda.
Risposta agli incidenti
- Incidenti di sicurezza: Google gestisce un programma di risposta agli incidenti di prim'ordine che offre queste funzioni chiave:
- Sistemi di monitoraggio, analisi dei dati e servizi di machine learning all'avanguardia per rilevare e contenere in modo proattivo gli incidenti.
- Esperti in materia che si dedicano esclusivamente agli incidenti relativi ai dati di qualsiasi tipo o dimensione.
La creazione di uno spazio affidabile dedicato alle riunioni è importante per garantire un'esperienza sicura a tutti i partecipanti.
- Fai attenzione quando condividi i link alle riunioni nei forum pubblici.
- Se lo screenshot di una riunione deve essere condiviso pubblicamente, assicurati che l'URL (situato nella barra degli indirizzi del browser) sia rimosso dallo screenshot.
- Prendi in considerazione l'utilizzo di Google Calendar per inviare inviti a riunioni private di Meet cui partecipa un gruppo fidato di partecipanti.
- Assicurati di controllare e accettare solo i nuovi invitati che riconosci prima di consentire loro di partecipare a una riunione.
- Se noti comportamenti indisciplinati durante una riunione, utilizza i controlli di sicurezza del moderatore, ad esempio per rimuovere un partecipante o disattivare il suo audio.
- Consigliamo di segnalare sempre i comportamenti illeciti nelle riunioni.
- Fai attenzione a condividere durante una riunione informazioni personali come password, numero di conto bancario o di carta di credito o persino il tuo compleanno.
- Attiva la verifica in due passaggi per evitare che un altro utente assuma il controllo dell'account, anche nel caso in cui abbia avuto accesso alla tua password.
- Prendi in considerazione la registrazione al programma di protezione avanzata, il più efficace sistema di protezione di Google contro il phishing e la compromissione dell'account.
- Esegui il Controllo sicurezza. Abbiamo creato questo strumento passo passo per darti consigli per la sicurezza personalizzati e pratici, finalizzati a rafforzare la sicurezza del tuo Account Google.