Global Deputy CIO

Welche Zoom-Sicherheitsfunktionen sind für Ihre Branche am besten?

Welche Zoom-Sicherheitsfunktionen sind für Ihre Branche am besten?

Sicherheit ist wichtig – unabhängig davon, wo Sie arbeiten oder was Sie beruflich tun. Deshalb arbeiten wir daran, Sicherheit nahtlos in das Zoom-Benutzererlebnis einzubetten, damit Unternehmen aller Branchen reibungslos und sicher zusammenarbeiten können. 

Ganz gleich, ob Sie die Zoom-Plattform für hybrides Lernen, Telegesundheitstermine oder Parlamentssitzungen einsetzen, wir haben einzigartige Funktionen entwickelt und an der Erfüllung branchenspezifischer Normen gearbeitet, damit Unternehmen ein Maximum an Effizienz erreichen und dabei ihre spezifischen Bedürfnisse abdecken können.

Die meisten dieser Sicherheitsfunktionen sind zwar an keine bestimmte Branche gebunden, aber wir wollen trotzdem ein paar herausstellen, die wichtig sind, um gewisse branchenspezifische Herausforderungen anzugehen. 

Zuerst geben wir Ihnen ein paar Tipps, mit denen alle Benutzer ihre Meetings sicher machen können:

Allgemeine Bedienelemente für Meetings

Jede Branche nutzt unsere Plattform so, dass sie ihren spezifischen Bedürfnissen gerecht wird. Zoom Meetings verfügt über ein Sicherheitssymbol und eine Auswahl an Bedienelementen für Meetings, mit denen Benutzer in allen Branchen ihre Meetings vor ungeladenen Gästen schützen können. Mit diesen Bedienelementen können Hosts:

  • die Bildschirmfreigabe verwalten
  • das Meeting sperren 
  • eine Zwei-Faktor-Authentifizierung einrichten 
  • störende Teilnehmer entfernen 
  • das Video ausschalten und Teilnehmer stummschalten 
  • Aktivitäten von Teilnehmern sperren 
  • Dateiübertragung ausschalten
  • den privaten Chat deaktivieren 
  • einen Benutzer melden 

Alle Unternehmen sollten sich diese Bedienelemente gut merken und Benutzer darin schulen, wie man sie im Bedarfsfall verwendet, um für ein gut verwaltetes und sicheres Meeting-Erlebnis zu sorgen. 

Bildungswesen

Da Schulen und Hochschulen nun zu einem hybriden Lernmodell übergehen, müssen Lehrende die richtigen Sicherheitsinstrumente zur Verfügung haben, damit der Unterricht im virtuellen Klassenzimmer nicht von Außenstehenden oder durch unerwartete Clownereien gestört wird. Die folgenden Funktionen und Verpflichtungen sind dafür konzipiert, den Lehrenden und den Administratoren dabei zu helfen, das virtuelle Lernerlebnis effizienter zu gestalten:

Hauptfunktionen

  • Meldung für gefährdete Meetings: Dieses Tool wurde entwickelt, um proaktiv Datenschutzprobleme bei Meetings zu identifizieren, und durchsucht Beiträge in den sozialen Medien und andere Online-Ressourcen nach Links zu Zoom-Meetings. Wenn das Tool erkennt, dass der Unterrichtslink online veröffentlicht wurde, erhalten Sie eine E-Mail-Benachrichtigung. 
  • Chat-Etikette-Tool: Dieses Tool identifiziert automatisch Schlagworte und Textmuster in Zoom Team Chat oder in Meeting-Chats und hilft zu verhindern, dass Benutzer ungewollte Nachrichten teilen, zum Beispiel solche mit anstößigen Ausdrücken. Es ist wichtig, hervorzuheben, dass die Chat-Etikette-Regeln vom Konto-Admin und nicht von Zoom festgelegt werden. Das Tool sendet auch keine Meldungen/Markierungen an die Konten von Admins oder anderen Personen. Kunden, die sich für diese Funktion interessieren, sollten sich zwecks Aktivierung an ihren Manager für Kundenerfolg (Customer Success Manager, CSM) wenden.
  • Warteraum: Unter „Sicherheit“ in den Meetingeinstellungen können Sie den Warteraum einschalten. Alle Teilnehmer werden dann in einen virtuellen Warteraum geschickt, von wo aus Sie sie einzeln oder alle gleichzeitig in das Meeting hineinlassen können. Für Benutzer im Bildungswesen, die mit Schulklassen bis Stufe 13 arbeiten, ist die Warteraumfunktion standardmäßig bereits eingeschaltet. Sie können einen Warteraum personalisieren, indem Sie eine Beschreibung oder sogar ein Video hinzufügen, damit Schüler wissen, was sie von der bevorstehenden Stunde erwarten können.
  • Single Sign-On (SSO): Um Benutzer in Bildungseinrichtungen und Unternehmen bei der Authentifizierung zu unterstützen, bieten wir die Funktion Single Sign-On (SSO) an. Diese Funktion sorgt für eine sichere und schnelle Anmeldung beim Zoom Client. Wenn Sie Single Sign-On nicht nutzen können, empfehlen wir Ihnen die Verwendung der Zwei-Faktor-Authentifizierung (2FA). So sind Sie bei der Anmeldung zusätzlich geschützt.

Zertifizierungen, Bescheinigungen und Standards 

Gesundheitswesen

Die Privatsphäre und das Wohlbefinden der Patienten hat bei Organisationen im Gesundheitswesen absoluten Vorrang. Hier sind ein paar Funktionen und Standards, die Ihr Unternehmen beim Schutz der Patientenprivatsphäre unterstützen können. Diese können beispielsweise bei der Wahrnehmung von Telegesundheitsterminen oder der virtuellen Verbindung von medizinischen Fachkreisen eingesetzt werden:

Hauptfunktionen

  • Erweiterte Chat-Verschlüsselung: Diese Verschlüsselung sorgt für eine sichere Kommunikation, indem Chatnachrichten zwischen Benutzern verschlüsselt werden, und ermöglicht medizinischem Fachpersonal eine schnelle Koordination bei gleichzeitigem Schutz vertraulicher Patientendaten.
  • Erforderliche Meeting-Sicherheitscodes: Sie können einen Sicherheitscode erstellen und per E-Mail an Patienten schicken. Die Patienten müssen dann den Sicherheitscode eingeben, um an einer Telegesundheitssitzung teilnehmen zu können. 
  • Kontodiebstahlschutz: Diese Funktion hilft dabei, Benutzer zu bestimmen, deren Anmeldedaten bei einer Datenschutzverletzung möglicherweise gestohlen oder kompromittiert wurden. Wenn wir feststellen, dass der Benutzername oder das Passwort eines Benutzers möglicherweise bei einem anderen Anbieter kompromittiert wurden, benachrichtigen wir ihn und fordern ihn auf, sein Passwort innerhalb eines Tages zurückzusetzen. Wird das Passwort nicht innerhalb von 24 Stunden zurückgesetzt, erzwingen wir die Abmeldung, um proaktiv gegen eine mögliche unbefugte Kontoübernahme vorzugehen. Dies erhöht die Sicherheit Ihrer Telegesundheitssitzungen und verhindert, dass Cyberkriminelle die kompromittierten Anmeldedaten von Mitarbeitern oder Patienten verwenden, um auf deren Zoom-Konten zuzugreifen.

Zertifizierungen, Bescheinigungen und Standards

  • Ob Sie nun in einer Einzelpraxis, einer kleinen Klinik oder im Firmengesundheitswesen arbeiten, Zoom hilft seinen Kunden bei der Einhaltung des HIPAA durch den Schutz sensibler Daten und den Abschluss einer Partnervereinbarung (Business Associate Agreement, BAA).
  • Zoom unterstützt außerdem PIPEDA/PHIPA-Compliance für unsere kanadischen Kunden. 

Finanzdienstleistungen

Für Finanzdienstleistungsunternehmen ist die Sicherung von Kundeninformationen unerlässlich. Das Vertrauen der Kunden — und damit die Überlebensfähigkeit des Unternehmens — wird durch die Sicherheit bedingt. Jeder Finanzdienstleister, der mit Zoom arbeitet, sollte sich deshalb die folgenden Datenverwaltungs- und Verschlüsselungsfunktionen zunutze machen:

Hauptfunktionen

  • Steuerung der Datenweiterleitung: Zoom-Benutzer können auswählen, welche Rechenzentren ihre im Transit befindlichen Daten oder, anders ausgedrückt, Daten, die aktiv über das Internet von einem Standort an einen anderen Standort bewegt werden, verarbeiten. Sie können für jede Rechenzentrumsregion (außer der Standardregion, in der Ihr Konto bereitgestellt wurde) entscheiden, ob Sie diese für Datenübertragungen ein- oder ausschließen, damit Sie besser kontrollieren können, wohin Ihre Informationen gehen. 
  • End-to-End-Verschlüsselung: Wenn diese Funktion aktiviert ist, wird dieselbe 256-Bit-AES-GCM-Verschlüsselung wie auch bei Standard-Zoom-Meetings verwendet, um die Kommunikation zwischen allen Meetingteilnehmern zu verschlüsseln. Der einzige Unterschied besteht darin, dass die kryptografischen Schlüssel nur den Geräten der Meetingteilnehmer bekannt sind. Das heißt, dass kein Dritter, auch nicht Zoom, Zugriff auf die privaten Schlüssel für das Meeting hat.
  • Meeting- und Webinar-Archivierung: Kontoadministratoren können damit einen automatischen Mechanismus einrichten, um Meetingdaten zu erfassen und auf der Plattform einer dritten Partei ihrer Wahl zu archivieren. Dadurch können FINRA- und/oder andere Compliance-Anforderungen erfüllt werden. Im Gegensatz zur Cloud-Aufzeichnung, die Video-, Audio- und Chat-/Transkriptionsdateien in der Zoom Cloud abspeichert, erfasst die Archivierungs-API Webinar- und Meetingdaten/-metadaten, die für bestimmte Compliance-Vorgaben notwendig sind, sowie Audio-, Video- und Chat-Dateien, wenn dies im API-Call so eingestellt ist.
  • Informationssperren: Unterstützen Sie bei der Kontrolle von Benutzerkommunikationsrichtlinien und der bedarfsgerechten Einhaltung gesetzlicher Vorschriften. Sie können Informationssperren einsetzen, um eine Kommunikation bestimmter Benutzergruppen mit vertraulichen Informationen mit anderen zu verhindern, die nicht berechtigt sind, diese Informationen zu erhalten.
  • Data-Loss-Prevention-Integrationen (DLP): Diese Integrationen stellen eine Verbindung zu Zoom her und unterstützen Kunden so bei der Anwendung von Richtlinien zur Erkennung und Unterbindung potenzieller Datenschutzverletzungen oder Datenexfiltrationen.

Zertifizierungen, Bescheinigungen und Standards

  • Unsere Dienste unterliegen Sicherheitsmaßnahmen, welche die Vertraulichkeit und Sicherheit von Kundeninformationen schützen. Dank dieser Sicherheitsmaßnahmen können unsere Kunden die Sicherheitsanforderungen des Gramm-Leach Bliley Act, der NY DFS (New York State, Department of Financial Services), der DSGVO und anderer Vorschriften einhalten.

Behörden 

Wie viele moderne Organisationen müssen staatliche Institutionen in Echtzeit zusammenarbeiten und dabei den Austausch wichtiger Daten schützen — deshalb haben wir Zoom für Behörden entwickelt. Zoom für Behörden erfüllt die spezifischen Anforderungen und Bedürfnisse der U.S. Regierung. Zoom für Behörden bietet dasselbe Erlebnis wie die Standard-Plattform von Zoom, es handelt sich dabei aber um eine separate Plattform, die sich speziell an die Sicherheitsstandards der amerikanischen Regierung hält. Schauen Sie sich ein paar wichtige Funktionen für Behördenmitarbeiter an:

Hauptfunktionen

  • Mitarbeiter und Rechenzentren in den USA: Zoom für Behörden nutzt die in den USA angesiedelte GovCloud-Infrastruktur und extern untergebrachte Rechenzentren in den USA. Es wird ausschließlich von US-amerikanischen Personen bereitgestellt und verwaltet. Diese Funktion gibt es ausschließlich für Zoom für Behörden. 
  • Plattformübergreifende Datenschutzfunktionen: Zoom hat eine Reihe von Datenschutzfunktionen veröffentlicht, die den Kunden sowohl von Zoom als auch von Zoom für Behörden bessere Einsicht in und stärkere Kontrolle über den Datenschutz bei ihren Meetings geben. Diese Funktionen tragen zum Schutz der Vertraulichkeit wichtiger behördlicher Informationen bei, die über unsere Plattform ausgetauscht werden. Dazu gehören Funktionen, die verhindern, dass Teilnehmer auf mehreren Geräten gleichzeitig an einem Meeting teilnehmen oder von einem anderen Gerät wieder dazustoßen, nachdem sie aus einem Meeting entfernt wurden, sowie die Möglichkeit, nur authentifizierte Benutzer an Meetings teilnehmen zu lassen und vieles mehr.
  • Wasserzeichen: Zum Schutz vertraulicher Informationen, die während eines Meetings ausgetauscht werden, können Meeting-Hosts zwei Arten von Zoom-Wasserzeichen aktivieren:
    • Bildwasserzeichen sind Bilder, die bei Bildschirmfreigaben über die jeweilige Ansicht gelegt werden. Dabei ist die E-Mail-Adresse des betreffenden Meeting-Teilnehmers Teil des Wasserzeichens. Dieses Bild wird über den kompletten Inhalt und das Video der Person gelegt, die etwas vorträgt.
    • Bei einer Audiosignatur werden Benutzerinformationen als unhörbares Audio-Wasserzeichen zu Offlineaufnahmen von Meetings hinzugefügt. Wenn eine Audiodatei unerlaubt freigegeben wird, kann Zoom dabei helfen, den Teilnehmer zu identifizieren, der das Meeting aufgezeichnet hat.

Zertifizierungen, Bescheinigungen und Standards

  • Die Bedienelemente der Plattform unterstützen wichtige Bescheinigungen und Verpflichtungen, darunter FedRAMP Moderate, DoD IL4, Verschlüsselung nach FIPS 140-2 und mehr als 300 NIST-Kontrollen, und tragen zur HIPAA- und CJIS-Compliance bei. 

Hybride Belegschaften absichern

Sicheres kollaboratives Arbeiten ist grundlegend für den Erfolg, egal in welcher Branche Sie tätig sind. Sicherheit ist zudem wichtiger denn je angesichts der Tatsache, dass Unternehmen die nächste Phase der Arbeit durchlaufen und lernen, wie man die hybride Belegschaft operationalisiert. 

Wenn die hybride Belegschaft mit Technologie unterstützt wird, die benutzerfreundliche Sicherheitsfunktionen bereithält, schaffen Unternehmen einen realistischen und skalierbaren Sicherheitsansatz, der sich mit dem Unternehmen weiterentwickelt. 

Besuchen Sie unser Trust Center, um mehr über Datenschutz und Sicherheit bei Zoom zu erfahren, oder sehen Sie sich hier unser neuestes Sicherheits-Webinar an. 

Anmerkung der Redaktion: Dieser Beitrag wurde am 16.06.22 aktualisiert, um die Liste wichtiger Sicherheitsmerkmale zu erweitern und branchenrelevante Zertifikate zu aktualisieren.

Vergessen Sie nicht, diesen Post zu teilen