Global Deputy CIO

¿Qué funciones de seguridad de Zoom son las mejores para su industria?

¿Qué funciones de seguridad de Zoom son las mejores para su industria?

La seguridad es importante con independencia de dónde trabaje o a qué se dedique. Por ello, trabajamos para integrarla perfectamente en la experiencia del usuario de Zoom para que organizaciones de todos los sectores puedan lograr una colaboración optimizada y segura. 

Tanto si usa la plataforma de Zoom para aprendizaje híbrido, citas de telemedicina o reuniones normativas, hemos diseñado funciones únicas y hemos trabajado para abordar las normas específicas del sector para ayudar a las organizaciones a maximizar la eficiencia al tiempo que abordan sus necesidades únicas.

Aunque todas estas características de seguridad se aplican a todos los sectores, queremos destacar algunas que son vitales para abordar ciertos puntos débiles específicos de cada sector. 

Pero antes, estos son algunos consejos para ayudar a todos los usuarios a proteger sus reuniones:

Controles generales durante la reunión


Si bien cada sector utiliza nuestra plataforma de forma que responda a sus necesidades específicas, Zoom Meetings incluye un icono de seguridad y un conjunto de controles durante la reunión que ayudan a usuarios de todos los sectores a proteger sus reuniones de los participantes no invitados. Con estos controles, los anfitriones pueden:

  • Administrar el uso compartido de pantalla
  • Bloquear la reunión 
  • Configurar la autenticación de dos factores 
  • Eliminar participantes molestos 
  • Deshabilitar el vídeo, silenciar a los participantes 
  • Suspender actividades de participantes 
  • Desactivar transferencia de archivos
  • Deshabilitar el chat privado 
  • Denunciar a un usuario

Todas las organizaciones deben tener presentes estos controles y formar a los usuarios sobre cómo implementarlos cuando sea necesario para ayudar a administrar y a proteger la experiencia de las reuniones. 

Educación

A medida que muchos colegios y campus adoptan el modelo de aprendizaje híbrido, los docentes necesitan disponer de las herramientas de seguridad adecuadas para asegurarse de que su aula virtual no sea interrumpida por personas ajenas o por travesuras injustificadas. Las siguientes características y compromisos están diseñados para ayudar a los profesores y administradores a agilizar la experiencia de aprendizaje virtual:

Funciones clave

  • Notificador de reuniones de riesgo: diseñada para identificar proactivamente cualquier problema con la privacidad de las reuniones, la herramienta escanea las publicaciones en los sitios de medios sociales públicos y otros recursos públicos en línea en busca de enlaces de Reunión de Zoom. Si el enlace de su clase se ha publicado en línea, recibirá una notificación por correo electrónico. 
  • Herramienta de etiqueta del chat: identifica automáticamente palabras clave y patrones de texto en Zoom Chat y en el chat durante las reuniones, y ayuda a evitar que los usuarios compartan mensajes no deseados, como los que incluyen lenguaje inapropiado. Es importante tener en cuenta que son los administradores de cuentas quienes definen las políticas de etiqueta del chat y no Zoom, y que la herramienta no envía informes/marcas a los administradores de cuentas ni a nadie más. Las personas interesadas en esta función deben ponerse en contacto con su gerente dedicado al éxito del cliente (CSM) para activarla.
  • Sala de espera: en la configuración de la reunión, en el apartado «Seguridad», puede activar la sala de espera, que enviará a todos los asistentes a la zona de espera virtual para que usted pueda admitirlos de uno en uno o todos a la vez. De hecho, la función de sala de espera está activada de forma predeterminada para los usuarios de infantil a bachillerato. 

Certificados, confirmaciones y estándares 

Atención médica

La privacidad y el bienestar del paciente son siempre una prioridad para las organizaciones sanitarias. Tanto si pasa consulta de telemedicina como si conecta virtualmente a las comunidades médicas, aquí tiene algunas características y normas que ayudarán a su organización a salvaguardar la privacidad de los pacientes:


Funciones clave

  • Cifrado de chat avanzado: permite una comunicación segura en la que solo el destinatario previsto puede leer el mensaje protegido, lo que ayuda al personal médico a coordinarse rápidamente y a la vez a salvaguardar los datos privados de los pacientes.
  • Códigos de acceso obligatorios para las reuniones: puede crear un código de acceso y compartirlo con los pacientes a través del correo electrónico para que tengan que escribir la contraseña segura para poder unirse a una sesión de telemedicina, lo que ayuda a agregar una capa adicional de seguridad a la interacción.  

Certificados, confirmaciones y estándares

Servicios financieros


Proteger la información de los clientes es vital para cualquier organización de servicios financieros. La confianza de los clientes —y, por tanto, la viabilidad del negocio— depende de la seguridad, por lo que cualquier organización de servicios financieros que utilice Zoom debería usar estas funciones de administración y cifrado de datos:

Funciones clave

  • Control de enrutamiento de datos: los usuarios de Zoom pueden seleccionar qué centros de datos procesan sus datos en tránsito, o lo que es lo mismo, los datos que se mueven activamente de una ubicación a otra a través de Internet. Puede aceptar o rechazar cada región específica del centro de datos (excepto la región predeterminada en la que se aprovisionó su cuenta) para los datos en tránsito, lo que ayuda a mantener un mayor control sobre dónde viaja la información. 
  • Cifrado de extremo a extremo: cuando se habilita, esta función utiliza el mismo cifrado AES de 256 bits GCM que soporta la Zoom Meetings estándar para ayudar a cifrar la comunicación entre todos los participantes de la reunión. La única diferencia es que las claves criptográficas solo las conocen los dispositivos de los participantes en la reunión. Esto significa que ningún tercero —incluido Zoom— tiene acceso a las claves privadas de la reunión.
  • Archivo de reuniones y seminarios web: permite a los administradores de cuentas configurar un mecanismo automatizado para recopilar y archivar los datos de las reuniones en una plataforma de terceros de su elección y, por lo tanto, cumplir los requisitos de la FINRA u otros requisitos de cumplimiento. A diferencia de la grabación en la nube, que guarda los archivos de vídeo, audio y chat/transcripción en la nube de Zoom, la API de archivo recopila los datos/metadatos del seminario web y de la reunión necesarios para cumplir determinadas directrices de cumplimiento, así como los archivos de audio, vídeo y chat si se establecen en la llamada a la API.

Certificados, confirmaciones y estándares

  • Nuestros servicios están sujetos a medidas de seguridad diseñadas para proteger la confidencialidad y la seguridad de la información de los clientes. Estas medidas pueden ayudar a nuestros clientes a cumplir con la Ley Gramm-Leach Bliley, el NY DFS, el RGPD y otros requisitos de seguridad.

Gobierno 

Al igual que muchas organizaciones modernas, las instituciones gubernamentales necesitan colaborar en tiempo real mientras protegen el intercambio de datos cruciales; por eso hemos desarrollado Zoom para el gobierno. Diseñado para satisfacer los requisitos y necesidades especializadas del Gobierno de los EE. UU., Zoom para el gobierno ofrece la misma experiencia que la plataforma estándar de Zoom, pero es una plataforma independiente diseñada para cumplir las normas de seguridad federales. Repasemos algunas características de seguridad importantes para los trabajadores del gobierno:

Funciones clave

  • Personal y centros de datos con sede en los EE. UU.: Zoom para el gobierno utiliza la infraestructura de GovCloud, con sede en los EE. UU., y los centros de datos de ubicación conjunta en ese país. Está implementado y gestionado solo por personas de los EE. UU. Esta función es exclusiva de Zoom para el gobierno. 
  • Funciones de privacidad multiplataforma: Zoom ha lanzado una serie de funciones de privacidad que ayudan a ofrecer a los clientes de Zoom y de Zoom para el gobierno más información y control sobre la privacidad de sus reuniones. Estas características ayudan a proteger la privacidad de la información crucial que se intercambia en nuestra plataforma. Incluyen impedir que los participantes se unan a través de varios dispositivos al mismo tiempo o desde un dispositivo distinto después de que se les haya eliminado de una reunión, la posibilidad de exigir que solo los usuarios autenticados se unan a las reuniones y mucho más. 

Certificados, confirmaciones y estándares

  • Los controles de la plataforma son compatibles con importantes confirmaciones y compromisos, como FedRAMP Moderate, DOD IL2, criptografía FIPS 140-2, HIPAA y más de 300 controles NIST.

Protección de la plantilla híbrida

Independientemente del sector en el que trabaje, la colaboración segura es fundamental para el éxito. La seguridad también es más importante que nunca a medida que las organizaciones avanzan por la siguiente fase de trabajo y aprenden a hacer operativa la plantilla híbrida

Al respaldar a la plantilla híbrida con tecnología que implementa funciones de seguridad fáciles de usar, las organizaciones crearán un enfoque realista y escalable de la seguridad que evolucionará a medida que lo haga la empresa. 

Para obtener más información acerca de la privacidad y la seguridad de Zoom, explore nuestro Trust Center.

No olvide compartir esta publicación