Sicurezza e privacy di Google Meet per gli amministratori IT

Questo articolo è rivolto agli amministratori. Se sei un utente, visita il Centro assistenza Meet. Per informazioni dettagliate sulla sicurezza per le versioni Education, visita la pagina Sicurezza e privacy di Meet per la scuola.

Proteggi i dati e la privacy della tua organizzazione con le funzionalità integrate di Google Meet.

Proteggere privacy e dati

Privacy e conformità

Per proteggere la tua privacy, Google ti permette di controllare le tue informazioni e rispetta le leggi e gli standard di settore in materia di protezione dei dati.

  • Controllo sui tuoi dati: Meet offre le stesse protezioni per la privacy e i dati degli altri servizi di Google Cloud.
    • I dati appartengono a te, non a Google.
    • Google non utilizza i tuoi dati a fini pubblicitari.
    • Google non vende i tuoi dati a terze parti.
    • I dati sono criptati quando sono in transito.
    • Le registrazioni archiviate su Google Drive vengono criptate at-rest.
    • Sei tu a decidere per quanto tempo Google conserva le tue registrazioni.
    • Meet non dispone di funzionalità o software per il monitoraggio dell'attenzione degli utenti.
    • Puoi configurare le norme di conservazione per le registrazioni di Meet con Google Vault per contribuire all'adempimento degli obblighi di legge.
    • Google non archivia i dati di video, audio o chat, a meno che qualcuno nella riunione non avvii la registrazione.

Per maggiori dettagli, vai al Centro risorse per la privacy.

Crittografia

Meet cripta le tue informazioni per proteggerle. Significa che i tuoi dati vengono criptati affinché solo le persone con la chiave giusta possano leggerli. Meet supporta le seguenti misure di crittografia:

  • Tutti i dati vengono criptati durante il transito su internet.
    • Quando utilizzi il telefono per l'audio in una riunione, la chiamata potrebbe non essere criptata. Questo perché l'audio passa attraverso la rete della tua compagnia telefonica, che potrebbe non criptarlo.
  • Le registrazioni di Meet archiviate su Google Drive sono criptate.
  • Meet è conforme agli standard di sicurezza della IETF (Internet Engineering Task Force) per i protocolli DTLS (Datagram Transport Layer Security) e SRTP (Secure Real-Time Transport Protocol). Scopri di più sull'estensione DTLS per stabilire le chiavi per SRTP.

Crittografia avanzata

  • Meet cripta i tuoi dati per mantenerli privati. Puoi aggiungere un ulteriore livello di cifratura con la crittografia lato client di Google Workspace.
  • La crittografia lato client (CSE) utilizza le chiavi di crittografia della tua organizzazione. L'audio e il video di Meet vengono criptati sul browser del client prima che i dati vengano inviati ad altri partecipanti alla riunione o a Google.
  • Per utilizzare CSE, connetti Google Workspace a un servizio chiavi di crittografia esterno e a un provider di identità (IdP). Per maggiori dettagli, vai a Utilizza la crittografia lato client per i dati degli utenti.

Misure anti-abuso

Mantieni i tuoi utenti al sicuro durante le riunioni con Meet. Di seguito sono riportate alcune delle principali misure anti-abuso adottate:

  • Codici riunione: i codici riunione sono lunghi e difficili da indovinare.
  • Funzionalità durante le riunioni: attiva la gestione dell'organizzatore per offrire agli utenti un maggiore controllo sulle riunioni. Per maggiori dettagli, vai a Gestione dell'organizzatore.
  • Precauzioni aggiuntive per i partecipanti esterni: gli utenti esterni possono partecipare direttamente a una riunione solo se:
    • Sono inclusi nell'invito di calendario prima dell'inizio della riunione oppure se sono stati invitati da una persona che fa parte della tua organizzazione e sta già partecipando alla riunione.
    • Rientrano nei 15 minuti dall'orario di inizio previsto della riunione.
  • Connessione via telefono: i numeri di telefono e i PIN sono validi solo durante l'orario programmato per la riunione. Le persone che partecipano via telefono possono collegarsi alla riunione solo entro 15 minuti dall'orario di inizio programmato.

Misure avanzate anti-abuso

Se per la riunione viene utilizzata la crittografia lato client di Google Workspace (CSE):

  • I partecipanti esterni devono avere un invito per poter richiedere di partecipare alla riunione.
  • Nessuno può partecipare utilizzando un telefono.

Se per la riunione non viene utilizzata la crittografia lato client, qualsiasi utente esterno può richiedere di partecipare. Solo le persone che fanno parte della tua organizzazione possono accettare la richiesta.

Sicurezza del deployment, dell'accesso e dei controlli

Ecco alcuni modi in cui Meet ti protegge:

  • Accesso a Meet: utilizza Meet interamente nei browser Chrome, Mozilla Firefox, Safari di Apple e Microsoft Edge. Per maggiori dettagli, vedi Requisiti per l'utilizzo di Google Meet.
  • Verifica in due passaggi: rendi più sicuro il tuo account. Puoi utilizzare un token di sicurezza, una password monouso o un messaggio. Scopri come configurare la verifica in due passaggi.
  • Programma di protezione avanzata: partecipa al programma di protezione avanzata di Google per proteggere il tuo account da phishing e utenti malintenzionati. Scopri di più sul programma di protezione avanzata di Google.
  • Metodi di autenticazione aggiuntivi: utilizza il Single Sign-On (SSO) tramite SAML con tutte le versioni di Google Workspace.
  • Log: visualizza i log di controllo di Meet nella Console di amministrazione Google. Per maggiori dettagli, vedi Eventi del log di Meet.
  • Monitoraggio dell'accesso: registra ogni accesso degli amministratori alle registrazioni di Meet e il motivo dell'accesso. Per maggiori dettagli, vedi Access Transparency.
  • Registrazioni: usa la funzionalità relativa alle regioni di dati per archiviare le registrazioni di Meet su Drive solo in determinate regioni (ad es. Stati Uniti o Europa). Per informazioni dettagliate, vedi Scegli una posizione geografica per i tuoi dati.

Gestione degli incidenti

Google adotta procedure rigorose per garantire la tua sicurezza e quella dei tuoi utenti. Queste procedure ci aiutano a prevenire, rilevare e affrontare gli incidenti di sicurezza. La gestione degli incidenti è una componente fondamentale del modo in cui Google garantisce sicurezza e privacy. Inoltre, Google rispetta le norme globali sulla privacy, come ad esempio il GDPR. Per ulteriori dettagli, consulta il processo di risposta agli incidenti relativi ai dati.

Prevenzione degli incidenti

  • Test: Google cerca le possibili minacce per proteggerti.
  • Revisioni del codice: Google esamina il codice per individuare potenziali problemi.
  • Vulnerability Reward Program: esperti esterni aiutano Google a identificare i problemi.

Rilevamento degli incidenti

  • Analisi di rete: Google controlla il traffico di rete per rilevare attività illecite.
  • Strumenti e processi specifici per i prodotti: gli strumenti automatizzati rilevano gli incidenti nei prodotti Google.
  • Rilevamento di anomalie di utilizzo: Google utilizza il machine learning per rilevare attività non sicure.
  • Avvisi di sicurezza dei data center: controlliamo i data center per rilevare eventuali incidenti che potrebbero interessare la tua organizzazione.

Risposta agli incidenti

  • Risposta degli esperti: gli esperti intervengono su tutti i tipi di incidenti relativi ai dati.
  • Notifiche: una procedura per avvisare rapidamente le organizzazioni interessate, in linea con gli impegni assunti da Google nei Termini di servizio e nei contratti di Google.

Best practice per la sicurezza

Segui questi suggerimenti per creare uno spazio per le riunioni affidabile per i tuoi utenti.

Prima di una riunione

  • Condividi i link alle riunioni con attenzione, soprattutto in pubblico.
  • Fai attenzione quando inviti dei partecipanti esterni.
  • Fai attenzione quando degli utenti anonimi chiedono di partecipare a una riunione.
  • Utilizza Google Calendar per inviare gli inviti alle riunioni su Meet. Per maggiori dettagli, vai ad Avvia o pianifica una riunione di Google Meet.
  • Attiva la verifica in due passaggi per evitare che un altro utente assuma il controllo dell'account, anche se qualcuno ha la tua password. Per maggiori dettagli, vai a Rendi più sicuro l'account.
  • Esegui il Controllo sicurezza di Google. Questo strumento ti offre consigli personalizzati per rafforzare la sicurezza dell'Account Google della tua organizzazione. Avvia il Controllo sicurezza.

Durante una riunione

  • Assicurati che i nomi e i volti in ogni riquadro corrispondano. Gli utenti anonimi possono scegliere il nome da usare per una riunione.
  • Se noti un comportamento scorretto durante una riunione o un utente che non riconosci, puoi rimuovere l'utente in questione dalla riunione usando la gestione dell'organizzatore o i controlli di sicurezza del moderatore. Per maggiori dettagli, vai ad Aggiungi o rimuovi persone da una riunione di Google Meet.

Dopo una riunione

  • Se devi condividere pubblicamente lo screenshot di una riunione, assicurati che l'URL non sia visibile.

Best practice per gli ID riunione

Utilizza ID lunghi

Gli ID lunghi sono più sicuri degli ID riunione brevi e più difficili da indovinare. Gli ID lunghi, oltre a non scadere, vengono aggiunti automaticamente agli eventi di calendario e agli inviti alle riunioni quando li crei.

Utilizza entrambi i tipi di ID se sei in fase di transizione da un'altra soluzione per le riunioni

Gli ID lunghi supportano le integrazioni del calendario, mentre gli ID brevi sono utili se nel sistema è difficile inserire codici lunghi.
Per partecipare a una riunione con un ID breve, gli utenti devono inserire l'ID manualmente. Gli eventi e gli inviti di calendario includono un link da cui gli utenti possono recuperare l'ID breve. Gli ID brevi scadono alcune settimane dopo l'ultimo utilizzo.

Segnala gli abusi

Se ritieni che qualcuno stia violando le Norme di utilizzo accettabile di Google Meet, puoi segnalare l'abuso.


Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.