Come Google Meet protegge le vostre videoconferenze

apr 9, 2020

Google ci illustra la protezione avanzata offerta dal suo servizio di videoconferenze, che intanto cambia nome.

Come Google Meet protegge le vostre videoconferenze
Annunciata la sua fine già diverse stagioni fa con il ritiro del servizio consumer, il marchio Hangouts non figurerà più a breve nemmeno per le offerte premium e aziendali (gratis per tutti sino a luglio causa emergenza Coronavirus). Hangouts Meet infatti diventa Google Meet e la stessa azienda californiana spiega come l'utilizzo del suo prodotto protegge le vostre videoconferenze. A seguire.

In tutto il mondo, aziende, scuole e utenti dipendono da G Suite che li aiuta a rimanere in contatto e svolgere il proprio lavoro. Google progetta, costruisce e gestisce i nostri prodotti su basi sicure, volte a contrastare gli attacchi e fornire le protezioni necessarie per proteggerti. G Suite e Google Meet non fanno eccezione.
I controlli di sicurezza di Google Meet sono attivati ​​per impostazione predefinita, quindi nella maggior parte dei casi le organizzazioni e gli utenti non dovranno fare nulla per garantire che siano presenti le giuste protezioni. Qui, riassumeremo le funzionalità chiave di Google Meet che ti aiutano a proteggerti.

Protezioni proattive per combattere gli abusi e bloccare i tentativi di dirottamento

Google Meet utilizza una serie di protezioni anti-abuso per proteggere le riunioni. Questi includono misure anti-dirottamento sia per le riunioni sul web che per le chiamate in ingresso.

Google Meet rende difficile programmare a livello di codice la forza degli ID riunione (questo è quando una persona malintenzionata tenta di indovinare l'ID di una riunione e fa un tentativo non autorizzato di parteciparvi) utilizzando codici lunghi 10 caratteri, con 25 caratteri nel set . Limitiamo la capacità dei partecipanti esterni di unirsi a una riunione con più di 15 minuti di anticipo, riducendo la finestra in cui si può persino tentare un attacco di forza bruta. I partecipanti esterni non possono partecipare alle riunioni se non sono nell'invito del calendario o non sono stati invitati dai partecipanti al dominio. In caso contrario, devono richiedere di partecipare alla riunione e la loro richiesta deve essere accettata da un membro dell'organizzazione ospitante.

Inoltre, stiamo implementando diverse funzionalità per aiutare le scuole a mantenere le riunioni sicure e migliorare le esperienze di apprendimento remoto per insegnanti e studenti, tra cui:
  • Solo i creatori di riunioni e i proprietari dei calendari possono disattivare o rimuovere altri partecipanti. Ciò garantisce che gli istruttori non possano essere rimossi o silenziati dai partecipanti degli studenti.
  • Solo i creatori della riunione e i proprietari del calendario possono approvare le richieste di partecipazione fatte da partecipanti esterni. Ciò significa che gli studenti non possono consentire ai partecipanti esterni di unirsi tramite video e che i partecipanti esterni non possono unirsi davanti all'istruttore.
  • I partecipanti alla riunione non possono ricongiungersi alle riunioni soprannominate una volta che il partecipante finale è partito. Ciò significa che se l'istruttore è l'ultima persona a lasciare una riunione soprannominata, gli studenti non possono unirsi successivamente senza l'istruttore presente.
Google Meet security.jpg
Richiesta e approvazione per partecipare a una riunione

Implementazione sicura e controlli di accesso per amministratori e utenti finali

Per limitare la superficie di attacco ed eliminare la necessità di inviare frequenti patch di sicurezza, Google Meet funziona interamente nel tuo browser . Ciò significa che non richiediamo né richiediamo l'installazione di plug-in o software se si utilizza Chrome, Firefox, Safari o Microsoft Edge. Sui dispositivi mobili, ti consigliamo di installare l'app Google Meet.

Per garantire che solo gli utenti autorizzati amministrino e accedano ai servizi Meet, supportiamo più opzioni di verifica in due passaggi per account sicuri e convenienti. Questi includono chiavi di sicurezza basate su hardware e telefono e il prompt di Google . Inoltre, gli utenti di Google Meet possono registrare il proprio account nel nostro Programma di protezione avanzata (APP), che fornisce le nostre protezioni più forti disponibili contro il phishing e il dirottamento dell'account ed è specificamente progettato per gli account a rischio più elevato.

Per i clienti di G Suite Enterprise e G Suite for Education, offriamo la trasparenza dell'accesso , che registra qualsiasi accesso di Google alle registrazioni di Google Meet archiviate in Drive, insieme al motivo dell'accesso (ad esempio le azioni del team di supporto che potresti aver richiesto). I clienti possono anche utilizzare la funzionalità delle aree dati per archiviare i dati selezionati / coperti delle registrazioni di Google Meet in regioni specifiche (ad es. USA o Europa).

Infrastruttura per riunioni sicura, conforme e affidabile 

In Google Meet, tutti i dati vengono crittografati in transito per impostazione predefinita tra il client e Google per le videoconferenze su un browser Web, sulle app Android e iOS e nelle sale riunioni con l'hardware della sala riunioni di Google. Soddisfa gli standard di sicurezza IETF per Datagram Transport Layer Security ( DTLS ) e Secure Real-time Transport Protocol (SRTP). Per ogni persona e per ogni riunione, Meet genera una chiave di crittografia univoca, che dura solo finché la riunione, non viene mai archiviata su disco e viene trasmessa in un RPC crittografato e protetto (chiamata di procedura remota) durante l'impostazione della riunione.

La sicurezza è parte integrante di tutte le nostre operazioni su Google. Il nostro team di professionisti della sicurezza e della privacy a tempo pieno supporta la nostra ingegneria del software e le nostre operazioni per garantire che la sicurezza faccia sempre parte del modo in cui costruiamo ed eseguiamo i nostri servizi. Tutti i nostri clienti di Google Cloud e G Suite beneficiano di queste funzionalità, tra cui:
  • Infrastruttura di progettazione sicura: Google Meet beneficia dell'approccio di difesa alla sicurezza di Google Cloud, che utilizza le protezioni integrate e la rete globale-privata che Google utilizza per proteggere le tue informazioni e tutelare la tua privacy.
  • Certificazioni di conformità: i nostri prodotti Google Cloud, incluso Google Meet, vengono regolarmente sottoposti a verifica indipendente della sicurezza, della privacy e dei controlli di conformità, inclusa la convalida rispetto a standard quali SOC , ISO / IEC 27001/17/18 , HITRUST e FedRAMP . Supportiamo i requisiti di conformità in merito a normative come GDPR e HIPAA , nonché COPPA e FERPA per l'istruzione. 
  • Gestione degli incidenti: abbiamo un rigoroso processo di gestione dei dati e degli incidenti di sicurezza che specifica azioni, escalation, mitigazione, risoluzione e notifica di eventuali incidenti che incidono sui dati dei clienti.
  • Affidabilità: la rete di Google è progettata per soddisfare la domanda di punta e gestire la crescita futura. La nostra rete è resistente e progettata per soddisfare la maggiore attività che abbiamo visto su Google Meet.
  • Trasparenza: in Google Cloud siamo chiari sui nostri impegni in merito ai dati dei clienti: elaboriamo i dati dei clienti secondo le vostre istruzioni; non utilizziamo mai i dati dei clienti per scopi pubblicitari; e pubblichiamo le posizioni dei nostri data center di Google, che sono altamente disponibili, resilienti e sicuri.  
Durante COVID-19 e oltre, continueremo a proteggere gli utenti di Google Meet e i loro dati e continueremo a innovare con nuove funzionalità per rendere i nostri strumenti utili, sicuri e protetti.
Articolo di HTNovo
Creative Commons License

Modulo di contatto

Archivio