Sicherheit für Zoom für Behörden

Sicherheit muss am Anfang jedes Programms, Prozesses und Produkts stehen. Dies gilt für jede Organisation in jeder Branche, aber nirgendwo ist es im nationalen Interesse so wichtig wie im öffentlichen Sektor.
Behörden benötigen heute Lösungen, die den Austausch wichtiger und sensibler Informationen schützen und gleichzeitig die richtigen Kontrollmechanismen für die Einhaltung von Bestimmungen bieten. Und hier kommt Zoom für Behörden ins Spiel.
Unsere Plattform Zoom für Behörden wurde speziell mit Blick auf die Sicherheitsanforderungen staatlicher Behörden entwickelt und verfügt über wichtige Sicherheitsfunktionen, die die Einhaltung wichtiger Bestimmungen unterstützen, um einen sicheren Behördenbetrieb zu gewährleisten.
Hier sind sechs wichtige Maßnahmen, mit denen Zoom für Behörden Ihre Daten schützt.
1. End-to-End-Verschlüsselung (E2EE)
Zoom Meetings
Wenn diese Funktion aktiviert ist, verwendet Zoom die standardmäßige 256-Bit-AES-GCM-Verschlüsselung, um die Kommunikation zwischen allen authentifizierten Meeting-Teilnehmern im Zoom für Behörden-Client zu verschlüsseln. Der Unterschied besteht darin, dass die kryptografischen Schlüssel nur den Geräten der Meetingteilnehmer bekannt sind. Das heißt, dass kein Dritter, auch nicht Zoom, Zugriff auf die privaten Schlüssel für das Meeting hat.
Zoom Phone
Benutzer von Zoom für Behörden haben außerdem die Möglichkeit, während über den Zoom-Client geführten Einzelgesprächen mit Zoom Phone zwischen Benutzern in demselben Konto bei Zoom für Behörden, ein Upgrade auf E2EE durchzuführen. Während eines Anrufs können Sie "Mehr" auswählen, um eine Option anzuzeigen, mit der Sie die Sitzung zu einem Telefonanruf mit End-to-End-Verschlüsselung machen können. Wenn E2EE aktiviert ist, wird der Anruf mithilfe von kryptografischen Schlüsseln verschlüsselt, die nur den Geräten des Anrufers und des Empfängers bekannt sind. Zudem können Benutzer den E2EE-Status überprüfen, indem sie sich gegenseitig einen eindeutigen Sicherheitscode bereitstellen.
2. Wachsende Anzahl an Zertifizierungen
Zoom für Behörden wurde in den USA auf dem FedRAMP Moderate Level autorisiert und erhielt eine vorläufige Autorisierung (PA) von der Defense Information Systems Agency (DISA) für das Department of Defense (DoD) auf Impact Level 4 (IL4) sowie eine Betriebsautorisierung (ATO) für DoD IL4 für Zoom Meetings beim Department of the Air Force. Zoom für Behörden trägt außerdem zur Einhaltung von HIPAA und CJIS bei.
Diese Genehmigungen sind zwar spezifisch für Zoom für Behörden, aber auch die kommerzielle Version von Zoom hat andere relevante Bescheinigungen erhalten, über die Sie sich in unserem Trust Center informieren können.
3. Nomadische Notfalldienste
Zoom Phone für Behörden bietet eine erweiterte Notruffunktion (E911), mit der Notdienste bei einem Notruf an einen genauen Standort geleitet werden können. Mit den Nomadischen Notfalldiensten von Zoom können Soft- und Hardphones von Zoom Phone den Standort von Benutzern dynamisch verfolgen, während diese sich in einem Gebäude bewegen, sodass er im Notfall immer aktuell ist.
Die Nomadischen Notfalldienste, die im Lieferumfang von Zoom Phone enthalten sind, unterstützen Behörden in den USA bei der Einhaltung von RAY BAUM's Act, der Organisationen verpflichtet, den Standort von Anrufern automatisch zu melden, um die Sicherheit der Mitarbeiter zu gewährleisten. Diese Funktion ist besonders wichtig, wenn Institutionen flexible Arbeitsmodelle einführen, da sie so die Sicherheit der Mitarbeiter unabhängig von deren Aufenthaltsort gewährleisten können.
Weitere Informationen zum Konfigurieren Nomadischer Notfalldienste für Zoom Phone finden Sie in dieser Anleitung.
4. Mitarbeiter und Rechenzentren in den USA
Zoom für Behörden nutzt die in den USA angesiedelte AWS-GovCloud-Infrastruktur und extern untergebrachte Rechenzentren in den USA. Es wird ausschließlich von US-amerikanischen Personen bereitgestellt und verwaltet. Diese Funktion gibt es ausschließlich für Zoom für Behörden. Für die kommerzielle Version von Zoom ist sie nicht verfügbar.
5. Wasserzeichen
Zum Schutz vertraulicher Informationen, die während eines Meetings ausgetauscht werden, können Meeting-Hosts zwei Arten von Zoom-Wasserzeichen aktivieren:
- Bildwasserzeichen sind Bilder, die bei Bildschirmfreigaben über die jeweilige Ansicht gelegt werden. Dabei ist die E-Mail-Adresse des betreffenden Meeting-Teilnehmers Teil des Wasserzeichens. Dieses Bild wird über den kompletten Inhalt und das Video der Person gelegt, die etwas vorträgt.
- Bei einer Audiosignatur werden Benutzerinformationen als unhörbares Audio-Wasserzeichen zu Offlineaufnahmen von Meetings hinzugefügt. Wenn eine Audiodatei unerlaubt freigegeben wird, kann Zoom dabei helfen, den Teilnehmer zu identifizieren, der das Meeting aufgezeichnet hat.
6. Authentifizierte Anmeldung
Um Benutzer von Zoom für Behörden am Client zu authentifizieren, bieten wir die Funktion Single Sign-On (SSO) an. Diese Funktion sorgt für einen sicheren und schnellen Anmeldeprozess. Wenn Sie Single Sign-On nicht nutzen können, empfehlen wir Ihnen die Verwendung der Zwei-Faktor-Authentifizierung (2FA). So sind Sie beim Anmeldeprozess zusätzlich geschützt. SSO und 2FA sind von grundlegender Bedeutung für die Schaffung einer Zero-Trust-Architektur, die als Schlüssel zur Stärkung der Sicherheitslage von Behörden betrachtet wird.
Stärkung der Sicherheitsstruktur des öffentlichen Sektors
Die vorgestellten Sicherheitsfunktionen und -berechtigungen sind nur eine kleine Auswahl aus dem Funktionsumfang von Zoom für Behörden, und die meisten sind auch im kommerziellen Zoom verfügbar. Von den bestehenden Sicherheitsbedienelementen während Meetings bis hin zu Datenschutzbenachrichtigungen verfügen sowohl Zoom für Behörden als auch die kommerzielle Version von Zoom über unzählige Funktionen, die Sicherheit zum allgegenwärtigen Bestandteil behördlicher Kommunikation machen.
Für die Arbeit von Behörden ist eine effektive und sichere Kommunikation unverzichtbar. Ganz gleich, ob es um die Übermittlung wichtiger Richtlinienänderungen oder die Zusammenarbeit mit Mitarbeitern bei einer bevorstehenden Aufgabe geht: Behördenmitarbeiter können sich darauf verlassen, dass Zoom für Behörden den sicheren Austausch wichtiger Informationen ohne Abstriche bei Geschwindigkeit, Flexibilität und Erfahrung ermöglicht. Behörden können flexibles Arbeiten ermöglichen und gleichzeitig die Sicherheitsstruktur des öffentlichen Sektors verbessern.
Weitere Informationen über Zoom für Behörden finden Sie auf unserer Webseite oder auf dem FedRAMP Marketplace.
Anmerkung der Redaktion: Dieser Beitrag wurde am 02.08.2022 geändert, um die neuesten Sicherheitsinformationen für Zoom für Behörden widerzuspiegeln.