Proteggere la piattaforma Zoom per la Pubblica Amministrazione

La sicurezza deve essere presente fin dall'avvio in tutti i programmi, processi e prodotti. Questo concetto vale per tutte le organizzazione di qualsiasi settore, e, per il bene del Paese, è più che mai essenziale nel settore pubblico.
Agli enti governativi moderni servono soluzioni che contribuiscano a proteggere lo scambio di informazioni importanti e sensibili, il tutto esercitando i controlli adeguati per rispettare la conformità. Ed è qui che entra in gioco Zoom per la Pubblica Amministrazione.
Sviluppata specificamente per rispondere ai requisiti di sicurezza federali, la piattaforma Zoom per la Pubblica Amministrazione include funzionalità di sicurezza fondamentali e aiuta a mantenere la conformità ai requisiti applicabili per consentire alla Pubblica Amministrazione di operare in modo sicuro e protetto.
Ecco una panoramica delle sei modalità principali in cui Zoom per la Pubblica Amministrazione lavora per proteggere le tue informazioni.
1. Crittografia end-to-end (E2EE)
Zoom Meetings
Quando questa funzionalità è abilitata utilizza la crittografia AES-GCM a 256 bit, standard per Zoom, per la crittografia delle comunicazioni tra tutti i partecipanti alla riunione autenticati tramite il client Zoom per la Pubblica Amministrazione. La differenza sta nel fatto che le chiavi crittografiche sono note solo ai dispositivi dei partecipanti alla riunione. Ciò significa che nessuna terza parte (incluso Zoom) ha accesso alle chiavi private della riunione.
Zoom Phone
Inoltre, gli utenti di Zoom per la Pubblica Amministrazione hanno la possibilità di effettuare l'aggiornamento alla E2EE durante le chiamate Zoom Phone individuali tra utenti sullo stesso account Zoom per la Pubblica Amministrazione, che si tengono tramite Zoom Desktop Client. Durante una chiamata, se selezioni "Altro" vedrai l'opzione per trasformare la sessione in una telefonata con crittografia end-to-end. Quando è abilitata, la E2EE stabilisce chiavi crittografiche note solo ai dispositivi del chiamante e del ricevente per crittografare la chiamata. Inoltre, gli utenti avranno l'opzione di verificare lo stato della E2EE fornendosi a vicenda un codice di sicurezza univoco.
2. Elenco di certificazioni in continua crescita
Zoom per la Pubblica Amministrazione ha ricevuto l'autorizzazione di livello moderato al FedRAMP e ha ottenuto l'autorizzazione provvisoria (PA) dall'Agenzia per la difesa dei sistemi informatici (DISA) del Dipartimento della Difesa (DoD) al livello di impatto 4 (IL4) e l'autorizzazione a operare (ATO) per il livello di impatto 4 del DoD per Zoom Meetings dal Dipartimento dell'Aeronautica. Zoom per la Pubblica Amministrazione inoltre contribuisce a mantenere gli standard di conformità HIPAA e CJIS.
Sebbene queste autorizzazioni siano specifiche di Zoom per la Pubblica Amministrazione, la versione commerciale di Zoom ha ottenuto a sua volta altre attestazioni importanti, riportate nel nostro Trust Center.
3. E911 nomadico
Zoom Phone per la Pubblica Amministrazione offre una funzionalità avanzata di 911 (E911) che può essere utilizzata per indirizzare i servizi di emergenza a una posizione specifica quando viene effettuata una chiamata di emergenza. Con la funzionalità di E911 nomadico, i softphone e i telefoni fissi Zoom Phone possono aiutare a tracciare la posizione degli utenti in modo dinamico mentre si muovono nell'edificio, mantenendola sempre aggiornata in caso di emergenza.
Il servizio di E911 nomadico, incluso in Zoom Phone, aiuta gli enti governativi moderni a mantenere la conformità con il RAY BAUM's Act, che assegna alle organizzazioni moderne il compito di segnalare automaticamente una posizione a cui inoltrare le chiamate per la sicurezza del personale. Questa funzionalità è particolarmente importante considerato il passaggio delle agenzie al lavoro flessibile, e aiuta a mantenere i dipendenti al sicuro ovunque si trovino.
Per ulteriori informazioni su come configurare l'E911 nomadico su Zoom Phone, consulta questa guida.
4. Personale e data center con sede negli Stati Uniti
Zoom per la Pubblica Amministrazione utilizza l'infrastruttura AWS GovCloud e i data center ubicati negli Stati Uniti. Viene implementata e gestita solo da personale statunitense. Questa funzionalità è presente solo su Zoom per la Pubblica Amministrazione e non è disponibile nella versione commerciale di Zoom.
5. Utilizzo della filigrana
Per contribuire a proteggere la privacy delle informazioni riservate condivise durante una riunione e impedire la fuga di informazioni, gli organizzatori delle riunioni possono abilitare due tipi di filigrane Zoom:
- Filigrane sulle immagini sovrappone un'immagine con una parte dell'indirizzo e-mail del partecipante alla riunione sul contenuto condiviso che viene visualizzato. Questa immagine si estende a tutto il contenuto che la persona sta presentando, oltre al suo video.
- Filigrane dell'audio include le informazioni personali dell'utente in una filigrana inudibile in qualsiasi registrazione offline di una riunione. Se il file audio viene condiviso senza autorizzazione, Zoom può contribuire a identificare quale partecipante ha registrato la riunione.
6. Accesso autenticato
Per aiutare gli utenti Zoom per la Pubblica Amministrazione ad autenticarsi nel client, offriamo la funzionalità Single Sign-On (SSO), che consente una procedura di accesso sicura e veloce. Se non puoi utilizzare il Single Sign-on, consigliamo di utilizzare l'autenticazione a due fattori (2FA) per aggiungere comunque un ulteriore livello di sicurezza alla procedura. SSO e 2FA sono fondamentali per abilitare un'architettura zero trust, che viene riconosciuta come essenziale per rafforzare il modello di sicurezza degli enti.
Sostenere il modello di sicurezza del settore pubblico
Queste sono solo alcune delle funzionalità di sicurezza e di autorizzazione incluse con Zoom per la Pubblica Amministrazione, e la maggior parte sono disponibili anche nella versione commerciale di Zoom. Dai comandi di sicurezza durante la riunione alle notifiche sulla privacy già presenti, sia Zoom per la Pubblica Amministrazione che la versione commerciale di Zoom includono numerose funzionalità sviluppate per rendere la sicurezza agevole nelle comunicazioni della Pubblica Amministrazione.
Il lavoro della Pubblica Amministrazione si affida alla comunicazione efficace e sicura. Indipendentemente dall'attività che stai svolgendo, che si tratti di comunicare modifiche importanti alla politica o di collaborare con il personale a un incarico imminente, i lavoratori della Pubblica Amministrazione possono affidarsi a Zoom per la Pubblica Amministrazione per facilitare lo scambio sicuro di informazioni importanti senza rinunciare a velocità, flessibilità e qualità dell'esperienza. Gli enti possono rendere operativo il lavoro e allo stesso tempo rafforzare il modello di sicurezza del settore pubblico.
Scopri di più su Zoom per la Pubblica Amministrazione visitando la nostra pagina web o cercaci sul Marketplace di FedRAMP.
Nota dell'editore: questo post è stato aggiornato in data 02/08/22 per riportare le ultime informazioni sulla sicurezza di Zoom per la Pubblica Amministrazione.