Global Deputy CIO

Quali sono le funzionalità di sicurezza Zoom più indicate per il tuo settore?

Quali sono le funzionalità di sicurezza Zoom più indicate per il tuo settore?

La sicurezza è importante, indipendentemente dal luogo in cui lavori e dal tipo di mansione che svolgi. Per questo siamo impegnati a integrare agevolmente la sicurezza nell'esperienza utente Zoom, in modo che le organizzazioni di tutti i settori possano raggiungere una collaborazione agevole e sicura. 

Indipendentemente dalle ragioni per cui usi la piattaforma Zoom per l'apprendimento in modalità ibrida, sia per gli appuntamenti di telemedicina o le riunioni legislative, abbiamo progettato funzionalità uniche e lavorato per soddisfare gli standard specifici del settore, per aiutare le organizzazioni a ottimizzare l'efficienza e allo stesso tempo a soddisfare le proprie esigenze specifiche.

Vogliamo porre l'accento su alcune funzionalità fondamentali per affrontare alcuni punti deboli specifici del settore, sebbene la maggior parte di queste funzionalità di sicurezza sia indipendente dalla tecnologia. 

Prima di tutto, ecco alcuni suggerimenti per aiutare tutti gli utenti a proteggere le loro riunioni:

Comandi generali durante la riunione

Sebbene ogni settore utilizzi la nostra piattaforma con la modalità specifica per le proprie esigenze, Zoom Meetings include l'Icona Sicurezza e una serie di Comandi durante la riunione che aiutano gli utenti di tutti i livelli a proteggere le loro riunioni dagli ospiti indesiderati.  Con questi comandi, gli organizzatori possono:

  • Gestire la condivisione dello schermo
  • Bloccare la riunione 
  • Impostare l'autenticazione a due fattori 
  • Rimuovere i partecipanti molesti 
  • Disabilitare il video, disattivare l'audio dei partecipanti 
  • Sospendere le attività di un partecipante 
  • Disattivare il trasferimento di file
  • Disabilitare la chat privata 
  • Segnalare un utente

Tutte le organizzazioni devono tenere a mente questi comandi e formare gli utenti su come utilizzarli quando è necessario, aiutandoli nella gestione e nella protezione dell'esperienza durante le riunioni. 

Istruzione

Mentre le scuole e i campus accolgono un modello di apprendimento ibrido, agli insegnanti servono strumenti di sicurezza adeguati prontamente disponibili per fare in modo che nella loro aula virtuale non avvengano interruzioni da parte estranei o da molestatori inaspettati. Abbiamo progettato le seguenti funzionalità e applicazioni per aiutare gli insegnanti e gli amministratori a semplificare l'esperienza di apprendimento virtuale:

Funzionalità principali

  • Strumento di Notifica di riunione a rischio: progettato per identificare proattivamente i problemi legati alla privacy della riunione, lo strumento scansiona i post sui siti pubblici di social media e altre risorse pubbliche online per cercare i link alla riunione Zoom. Se lo strumento rileva che il link alla tua lezione si trova online, riceverai una notifica via e-mail. 
  • Strumento per la netiquette in chat: identifica automaticamente le parole chiave e i modelli di testo nella Zoom Chat e nella Chat nella riunione e aiuta a evitare che gli utenti condividano messaggi indesiderati, come quelli che includono un linguaggio inappropriato. È importante sottolineare che le politiche di comportamento in chat sono definite dagli amministratori dell'account, non da Zoom, e che lo strumento non invia report/segnalazioni agli amministratori dell'account né a chiunque altro. Gli interessati a questa funzionalità devono contattare il loro Customer Success Manager (CSM) di riferimento per abilitarla.
  • Sala d'attesa: nelle impostazioni della riunione, alla sezione "Sicurezza", puoi attivare la Sala d'attesa, che invierà tutti i partecipanti in una sala d'attesa virtuale, dove potrai ammetterli singolarmente o tutti insieme. Infatti la funzionalità Sala d'attesa è attiva per impostazione predefinita per gli utenti del ciclo di istruzione primaria e secondaria. Puoi personalizzare la tua Sala d'attesa e includere una descrizione specifica o persino un video che contribuirà a definire le aspettative per la lezione imminente.
  • Single Sign-On (SSO): offriamo la funzionalità Single Sign-on (SSO) che crea un processo sicuro e veloce per effettuare l'accesso a Zoom Client, in modo da aiutare gli utenti ad autenticarsi in ambienti scolastici e aziendali. Se non puoi utilizzare il Single Sign-on, consigliamo di utilizzare l'autenticazione a due fattori (2FA) che aggiunge un ulteriore livello di sicurezza alla procedura.

Certificazioni, standard e attestazioni 

Settore sanitario

Per le organizzazioni sanitarie, la privacy e il benessere dei pazienti sono sempre le priorità assolute. Ecco alcune funzionalità e standard che aiuteranno la tua organizzazione a proteggere la privacy dei pazienti sia tu stia effettuando appuntamenti di telemedicina o connettendo virtualmente diverse comunità sanitarie:

Funzionalità principali

  • Crittografia avanzata della chat: consente di comunicare in modo sicuro tramite la crittografia dei messaggi di chat tra gli utenti, aiutando quindi il personale sanitario a coordinarsi rapidamente e, allo stesso tempo, proteggendo i dati personali dei pazienti.
  • Codici di accesso richiesti: puoi creare un codice di accesso e condividerlo con i pazienti via e-mail, così dovranno inserirlo per poter partecipare alla sessione di telemedicina. 
  • Protezione dal furto dell'account: questa funzionalità permette di identificare gli utenti che potrebbero aver subito il furto o la compromissione delle credenziali di accesso durante una violazione dei dati su internet. Ogni volta in cui accertiamo che il login e la password di un utente Zoom potrebbero essere stati compromessi da un altro servizio, invieremo all'utente una notifica e lo inviteremo a reimpostare la password entro un giorno. Se la password non viene reimpostata entro 24 ore, effettueremo la disconnessione forzata dell'utente al fine di impedire in modo proattivo l'appropriazione dell'account. Questa funzionalità aggiunge un ulteriore livello di sicurezza alle tue sessioni di telemedicina, contribuendo a impedire ai criminali informatici di utilizzare le credenziali compromesse dei dipendenti o dei pazienti per accedere ai loro account Zoom.

Certificazioni, standard e attestazioni

  • Zoom aiuta i clienti ad abilitare programmi conformi alla normativa HIPAA, proteggendo le informazioni sensibili e mediante la stipula di un Business Associate Agreement (BAA), sia che si tratti di un medico privato, di una piccola clinica o di un sistema sanitario aziendale.
  • Zoom rispetta i requisiti di conformità dei clienti canadesi secondo gli standard PIPEDA/PHIPA

Servizi finanziari

Per ogni organizzazione che offre servizi finanziari è fondamentale proteggere le informazioni dei clienti. La fiducia dei clienti, e di conseguenza la redditività aziendale, dipende dalla sicurezza, quindi qualsiasi organizzazione di servizi finanziari che utilizza Zoom deve sfruttare queste funzionalità di gestione dei dati e di crittografia:

Funzionalità principali

  • Controllo dell'instradamento dei dati: gli utenti Zoom possono selezionare quali data center elaborano i loro dati in transito o, in altre parole, i dati che passano attivamente da una posizione all'altra in internet. Il cliente può scegliere o rifiutare ciascuna particolare regione del data center (tranne la regione predefinita dove è stato configurato il proprio account) per i dati in transito, contribuendo a mantenere un maggiore controllo sul percorso delle informazioni. 
  • Crittografia end-to-end: quando questa funzione è abilitata, utilizza la stessa crittografia AES-GCM a 256 bit che supporta i normali Zoom Meetings per crittografare le comunicazioni tra tutti i partecipanti alla riunione. L'unica differenza sta nel fatto che le chiavi crittografiche sono note solo ai dispositivi dei partecipanti alla riunione. Ciò significa che è possibile evitare che terze parti (incluso Zoom) abbiano accesso alle chiavi private della riunione.
  • Archiviazione riunioni e webinar: permette agli amministratori dell'account di impostare un meccanismo automatico di raccolta e archiviazione dei dati delle riunioni in una piattaforma di terze parti a loro scelta, e di conseguenza contribuire a soddisfare i requisiti FINRA e/o altri requisiti di conformità. L'API di archiviazione, diversamente dalla registrazione nel cloud, che salva file video, audio e chat/trascrizioni in Cloud Zoom, raccoglie i dati e i metadati di webinar e riunioni necessari per linee guida di conformità specifiche, oltre ai file audio, video e chat (se impostato nella chiamata API).
  • Barriere informative: progettate per aiutarti a controllare le politiche di comunicazione con l'utente e a rispettare i requisiti normativi su larga scala. Puoi utilizzare le barriere informative per impedire ad alcuni gruppi di utenti che conoscono informazioni riservate di comunicare con altre persone non sono autorizzate a conoscerle.
  • Integrazioni per la Prevenzione della perdita dei dati (Data Loss Prevention, DLP): queste integrazioni si connettono a Zoom per aiutare i clienti ad applicare le politiche sviluppate per rilevare e bloccare le potenziali violazioni o estrapolazioni di dati. 

Certificazioni, standard e attestazioni

  • Per proteggere la riservatezza e la sicurezza delle informazioni dei clienti, sottoponiamo i nostri servizi a misure di sicurezza progettate ad hoc, che possono aiutare i nostri clienti a soddisfare i requisiti di conformità per la sicurezza previsti da Gramm-Leach Bliley Act, NY DFS, GDPR e altri.

Pubblica amministrazione 

Gli istituti della pubblica amministrazione, proprio come numerose organizzazioni moderne, devono collaborare in tempo reale e, allo stesso tempo, proteggere lo scambio di dati importanti. È per questo che abbiamo sviluppato Zoom per la Pubblica Amministrazione. Progettato per soddisfare i requisiti e le esigenze speciali della pubblica amministrazione statunitense, Zoom per la Pubblica Amministrazione offre la stessa esperienza della versione standard di Zoom, ma in una piattaforma separata, progettata per attenersi agli standard di sicurezza federali. Ecco una panoramica delle funzionalità di sicurezza più importanti per i lavoratori della pubblica amministrazione:

Funzionalità principali

  • Staff e data center con sede negli Stati Uniti: Zoom per la Pubblica Amministrazione utilizza l'infrastruttura GovCloud e i dati center ubicati negli Stati Uniti. Viene implementata e gestita solo da personale statunitense. Questa funzionalità è presente solo su Zoom per la Pubblica Amministrazione. 
  • Funzionalità per la privacy multipiattaforma: Zoom ha rilasciato diverse funzionalità per la privacy che aiutano i clienti di Zoom e di Zoom per la Pubblica Amministrazione ad avere maggiori informazioni e controllo sulla privacy delle loro riunioni. Queste funzionalità contribuiscono a proteggere la privacy delle informazioni fondamentali della Pubblica Amministrazione che vengono scambiate tramite la nostra piattaforma. Le funzionalità includono: impedire agli utenti di partecipare da più dispositivi contemporaneamente o da un altro dispositivo dopo essere stati rimossi da una riunione; la possibilità di ammettere alle riunioni solo gli utenti autenticati, e altro ancora.
  • Utilizzo della filigrana: per contribuire a proteggere la privacy delle informazioni riservate condivise durante una riunione e impedire la fuga di informazioni, gli organizzatori delle riunioni possono abilitare due tipi di filigrane Zoom:
    • Filigrane sulle immagini sovrappone un'immagine con una parte dell'indirizzo e-mail del partecipante alla riunione sul contenuto condiviso che viene visualizzato. Questa immagine si estende a tutto il contenuto che la persona sta presentando, oltre al suo video.
    • Filigrane dell'audio include le informazioni personali dell'utente in una filigrana inudibile in qualsiasi registrazione offline di una riunione. Se il file audio viene condiviso senza autorizzazione, Zoom può contribuire a identificare quale partecipante ha registrato la riunione.

Certificazioni, standard e attestazioni

  • I comandi della piattaforma supportano attestazioni e impegni importanti, tra cui FedRAMP Moderate, DoD IL4, la crittografia FIPS 140-2 e oltre 300 comandi NIST, inoltre contribuiscono a soddisfare i requisiti di conformità HIPAA e CJIS. 

Proteggere la forza lavoro ibrida

Non importa in quale settore lavori, collaborare in sicurezza è fondamentale per avere successo. La sicurezza è più importante che mai in un momento in cui le organizzazioni affrontano la fase successiva del lavoro e apprendono come rendere operativa la forza lavoro ibrida

Sostenendo la forza lavoro ibrida con l'impiego di tecnologie dalle funzionalità di sicurezza semplici da usare, le organizzazioni porranno le basi per una strategia di sicurezza realistica e scalabile che si evolverà di pari passo con l'azienda. 

Per maggiori informazioni sulla privacy e la sicurezza di Zoom, visita il nostro Trust Center o guarda il nostro ultimo webinar dedicato alla sicurezza qui

Nota di redazione: questo post è stato aggiornato il 16/06/22 per estendere l'elenco delle funzionalità di sicurezza importanti e per aggiornare le certificazioni di ciascun settore.

Don't forget to share this post