Global Deputy CIO

Welche Zoom-Sicherheitsfunktionen sind für Ihre Branche am besten?

Welche Zoom-Sicherheitsfunktionen sind für Ihre Branche am besten?

Sicherheit ist wichtig – unabhängig davon, wo Sie arbeiten oder was Sie beruflich tun. Deshalb arbeiten wir daran, Sicherheit nahtlos in das Zoom-Benutzererlebnis einzubetten, damit Unternehmen aller Branchen reibungslos und sicher zusammenarbeiten können. 

Ganz gleich, ob Sie die Zoom-Plattform für hybrides Lernen, Telegesundheitstermine oder Parlamentssitzungen einsetzen, wir haben einzigartige Funktionen entwickelt und an der Erfüllung branchenspezifischer Normen gearbeitet, damit Unternehmen ein Maximum an Effizienz erreichen und dabei ihre spezifischen Bedürfnisse abdecken können.

Diese Sicherheitsfunktionen sind zwar an keine bestimmte Branche gebunden, aber wir wollen trotzdem ein paar herausstellen, die wichtig sind, um gewisse branchenspezifische Herausforderungen anzugehen. 

Zuerst geben wir Ihnen ein paar Tipps, mit denen alle Benutzer ihre Meetings sicher machen können:

Allgemeine Bedienelemente für Meetings


Jede Branche nutzt unsere Plattform so, dass sie ihren spezifischen Bedürfnissen gerecht wird. Zoom Meetings verfügt über ein Sicherheitssymbol und eine Auswahl an Bedienelementen für Meetings, mit denen Benutzer in allen Branchen ihre Meetings vor ungeladenen Gästen schützen können. Mit diesen Bedienelementen können Hosts:

  • die Bildschirmfreigabe verwalten
  • das Meeting sperren 
  • eine Zwei-Faktor-Authentifizierung einrichten 
  • störende Teilnehmer entfernen 
  • das Video ausschalten und Teilnehmer stummschalten 
  • Aktivitäten von Teilnehmern sperren 
  • Dateiübertragung ausschalten
  • den privaten Chat deaktivieren 
  • einen Benutzer melden 

Alle Unternehmen sollten sich diese Bedienelemente gut merken und Benutzer darin schulen, wie man sie im Bedarfsfall verwendet, um für ein gut verwaltetes und sicheres Meeting-Erlebnis zu sorgen. 

Bildungswesen

Da viele Schulen und Hochschulcampusse nun zu einem hybriden Lernmodell übergehen, müssen Lehrende die richtigen Sicherheitsinstrumente zur Verfügung haben, um sicherzustellen, dass ihr Unterricht im virtuellen Klassenzimmer nicht von Außenstehenden oder durch unangebrachte Clownereien gestört wird. Die folgenden Funktionen und Verpflichtungen sind dafür konzipiert, den Lehrenden und den Administratoren dabei zu helfen, das virtuelle Lernerlebnis effizienter zu gestalten:

Hauptfunktionen

  • Meldung für gefährdete Meetings: Dieses Tool wurde entwickelt, um proaktiv Datenschutzprobleme bei Meetings zu identifizieren, und durchsucht Beiträge in den sozialen Medien und andere Online-Ressourcen nach Links zu Zoom-Meetings. Wenn Ihr Unterrichtslink online veröffentlicht wurde, erhalten Sie eine E-Mail-Benachrichtigung. 
  • Chat-Etikette-Tool: Dieses Tool identifiziert automatisch Schlagworte und Textmuster in Zoom Chat oder in Meeting-Chats und hilft zu verhindern, dass Benutzer ungewollte Nachrichten teilen, zum Beispiel solche mit anstößigen Ausdrücken. Es ist wichtig, hervorzuheben, dass die Chat-Etikette-Regeln vom Konto-Admin und nicht von Zoom festgelegt werden. Das Tool sendet auch keine Berichte/Markierungen an die Konten von Admins oder anderen Personen. Kunden, die sich für diese Funktion interessieren, sollten sich zwecks Aktivierung an ihren Manager für Kundenerfolg (custom success manager, CSM) wenden.
  • Warteraum: Unter „Sicherheit“ in Ihren Meetingeinstellungen können Sie den Warteraum einschalten. Alle Schüler werden dann in den virtuellen Warteraum geschickt, von wo aus Sie sie einzeln oder alle gleichzeitig in das Klassenzimmer hineinlassen können. Für Benutzer im Bildungswesen, die mit Schulklassen bis Stufe 13 arbeiten, ist die Warteraumfunktion standardmäßig bereits eingeschaltet. 

Zertifizierungen, Bescheinigungen und Standards 

Gesundheitswesen

Die Privatsphäre und das Wohlbefinden der Patienten hat bei Organisationen im Gesundheitswesen absoluten Vorrang. Hier sind ein paar Funktionen und Standards, die Ihr Unternehmen beim Schutz der Patientenprivatsphäre unterstützen können. Diese können beispielsweise bei der Wahrnehmung von Telegesundheitsterminen oder der virtuellen Verbindung von medizinischen Fachkreisen eingesetzt werden:


Hauptfunktionen

  • Erweiterte Chat-Verschlüsselung: Diese Verschlüsselung sorgt für eine sichere Kommunikation, bei der nur der vorgesehene Empfänger die gesicherte Nachricht lesen kann, und ermöglicht eine schnelle Koordination durch medizinisches Fachpersonal bei gleichzeitigem Schutz der Sicherheit personenbezogener Patientendaten.
  • Erforderliche Meeting-Sicherheitscodes: Sie können einen Sicherheitscode erstellen und per E-Mail an Patienten schicken. Die Patienten müssen dann das sichere Kennwort eingeben, um an einer Telegesundheitssitzung teilnehmen zu können, sodass die Interaktion durch eine zusätzliche Sicherheitsebene geschützt wird.  

Zertifizierungen, Bescheinigungen und Standards

Finanzdienstleistungen


Für Finanzdienstleistungsunternehmen ist die Sicherung von Kundeninformationen unerlässlich. Das Vertrauen der Kunden — und damit die Überlebensfähigkeit des Unternehmens — wird durch die Sicherheit bedingt. Jeder Finanzdienstleister, der mit Zoom arbeitet, sollte sich deshalb die folgenden Datenverwaltungs- und Verschlüsselungsfunktionen zunutze machen:

Hauptfunktionen

  • Steuerung der Datenweiterleitung: Zoom-Benutzer können auswählen, welche Rechenzentren ihre im Transit befindlichen Daten oder, anders ausgedrückt, Daten, die aktiv über das Internet von einem Standort an einen anderen Standort bewegt werden, verarbeiten. Sie können für jede Rechenzentrumsregion (außer der Standardregion, in der Ihr Konto bereitgestellt wurde) entscheiden, ob Sie diese für Datenübertragungen ein- oder ausschließen, damit Sie besser kontrollieren können, wohin Ihre Informationen gehen. 
  • End-to-End-Verschlüsselung: Wenn diese Funktion aktiviert ist, wird dieselbe 256-Bit-AES-GCM-Verschlüsselung wie auch bei Standard-Zoom-Meetings verwendet, um die Kommunikation zwischen allen Meetingteilnehmern zu verschlüsseln. Der einzige Unterschied besteht darin, dass die kryptografischen Schlüssel nur den Geräten der Meetingteilnehmer bekannt sind. Das heißt, dass kein Dritter, auch nicht Zoom, Zugriff auf die privaten Schlüssel für das Meeting hat.
  • Meeting- und Webinar-Archivierung: Kontoadministratoren können damit einen automatischen Mechanismus einrichten, um Meetingdaten zu erfassen und auf der Plattform einer dritten Partei ihrer Wahl zu archivieren. Dadurch können FINRA und/oder andere Compliance-Anforderungen erfüllt werden. Im Gegensatz zur Cloud-Aufzeichnung, die Video-, Audio- und Chat-/Transkriptionsdateien in der Zoom Cloud abspeichert, erfasst die Archivierungs-API Webinar- und Meetingdaten/-metadaten, die für bestimmte Compliance-Vorgaben notwendig sind, sowie Audio-, Video- und Chat-Dateien, wenn dies im API-Call so eingestellt ist.

Zertifizierungen, Bescheinigungen und Standards

  • Unsere Dienste unterliegen Sicherheitsmaßnahmen, welche die Vertraulichkeit und Sicherheit von Kundeninformationen schützen. Dank dieser Sicherheitsmaßnahmen können unsere Kunden die Sicherheitsanforderungen des Gramm-Leach Bliley Act, der NY DFS (New York State, Department of Financial Services), der DSGVO und anderer Vorschriften einhalten.

Behörden 

Wie viele moderne Organisationen müssen staatliche Institutionen in Echtzeit zusammenarbeiten und dabei den Austausch wichtiger Daten schützen — deshalb haben wir Zoom für Behörden entwickelt. Zoom für Behörden erfüllt die spezifischen Anforderungen und Bedürfnisse der U.S. Regierung. Zoom für Behörden bietet dasselbe Erlebnis wie die Standard-Plattform von Zoom, es handelt sich dabei aber um eine separate Plattform, die sich speziell an die Sicherheitsstandards der amerikanischen Regierung hält. Schauen Sie sich ein paar wichtige Funktionen für Behördenmitarbeiter an:

Hauptfunktionen

  • Mitarbeiter und Rechenzentren in den USA: Zoom für Behörden nutzt die in den USA angesiedelte GovCloud-Infrastruktur und extern untergebrachte Rechenzentren in den USA. Es wird ausschließlich von US-amerikanischen Personen bereitgestellt und verwaltet. Diese Funktion gibt es ausschließlich für Zoom für Behörden. 
  • Plattformübergreifende Datenschutzfunktionen: Zoom hat eine Reihe von Datenschutzfunktionen veröffentlicht, die den Kunden sowohl von Zoom als auch von Zoom für Behörden bessere Einsicht in und stärkere Kontrolle über den Datenschutz bei ihren Meetings geben. Diese Funktionen tragen zum Schutz der Vertraulichkeit wichtiger Informationen bei, die über unsere Plattform ausgetauscht werden. Dazu gehören Funktionen, die verhindern, dass Teilnehmer auf mehreren Geräten gleichzeitig an einem Meeting teilnehmen oder von einem anderen Gerät wieder dazustoßen, nachdem sie aus einem Meeting entfernt wurden, oder die Möglichkeit, nur authentifizierte Benutzer an Meetings teilnehmen zu lassen und vieles mehr. 

Zertifizierungen, Bescheinigungen und Standards

  • Die Bedienelemente der Plattform unterstützen wichtige Bescheinigungen und Verpflichtungen, darunter FedRAMP Moderate, DOD IL2, Kryptografie nach FIPS 140-2, HIPAA und mehr als 300 NIST-Kontrollen.

Hybride Belegschaften absichern

Sicheres kollaboratives Arbeiten ist grundlegend für den Erfolg, egal in welcher Branche Sie tätig sind. Sicherheit ist zudem wichtiger denn je angesichts der Tatsache, dass Unternehmen die nächste Phase der Arbeit durchlaufen und lernen, wie man die hybride Belegschaft operationalisiert. 

Wenn die hybride Belegschaft mit Technologie unterstützt wird, die benutzerfreundliche Sicherheitsfunktionen bereithält, schaffen Unternehmen einen realistischen und skalierbaren Sicherheitsansatz, der sich mit dem Unternehmen weiterentwickelt. 

Besuchen Sie unser Trust Center, um mehr über Datenschutz und Sicherheit bei Zoom zu erfahren.

Vergessen Sie nicht, diesen Post zu teilen