Global Deputy CIO

Wat Zijn de Beste Zoom Beveiligingsfuncties Voor Uw Branche?

Wat Zijn de Beste Zoom Beveiligingsfuncties Voor Uw Branche?

Waar u ook werkt of wat u ook doet, beveiliging is belangrijk. Daarom proberen wij dit naadloos te verwerken in de Zoom-gebruikerservaring zodat organisaties uit alle industrieën naadloos en veilig kunnen samenwerken via ons platform.

Of u nu het Zoom platform inzet voor hybride leren, digitale zorgafspraken of raadsvergaderingen, wij hebben unieke functies ontworpen om specifieke standaarden uit de industrie aan te pakken om organisaties te helpen de efficiëntie te optimaliseren en tegelijkertijd hun unieke behoeften te bevredigen.

Hoewel de meeste beveiligingsfuncties niet afhankelijk zijn van de industrie, willen we enkele functies uitlichten die van groot belang zijn voor het aanpakken van bepaalde sectorspecifieke knelpunten.

Maar allereerst enkele tips om alle gebruikers te helpen hun vergaderingen te beveiligen:

Algemene besturingselementen tijdens vergaderingen

Hoewel elke industrie ons platform gebruikt op een manier waardoor de unieke behoeften worden bevredigd, wordt Zoom Meetings geleverd met een beveiligingspictogram en een set besturingselementen in de vergadering die gebruikers helpen hun vergaderingen te beschermen tegen ongewenste gasten. Met deze besturingselementen kunnen hosts:

  • Het beheren van het delen van het scherm
  • Vergrendel de vergadering
  • Stel twee-factor-authenticatie in
  • Verwijder storende deelnemers
  • Video uitschakelen, deelnemers dempen
  • Activiteiten van deelnemers opschorten
  • Bestandsoverdracht uitschakelen
  • Schakel Privé-chat uit
  • Meld een gebruiker aan

Alle organisaties doen er goed aan om aan deze besturingselementen te denken en gebruikers te trainen hoe deze kunnen worden ingezet als dat nodig is, waardoor de ervaring met de vergadering beter kan worden beheerd en beveiligd.

Onderwijs

Naarmate meer scholen en campussen het hybride leermodel verwelkomen, hebben leerkrachten de juiste beveiligingsmiddelen nodig om ervoor te zorgen dat hun virtuele klas niet wordt onderbroken door buitenstaanders of onverwachte grappenmakers. De volgende functies en verplichtingen zijn ontworpen om leerkrachten en beheerders te helpen de virtuele leerervaring te stroomlijnen:

Belangrijkste functies

  • At-Risk Meeting Notifier: Dit hulpmiddel is ontworpen om proactief problemen met de privacy van de vergadering vast te stellen en scant berichten op openbare sociale media en andere openbare online bronnen voor links naar Zoom Meetings. Als het hulpmiddel de link naar uw les online vindt, zult u daar per e-mail een melding over ontvangen.
  • Hulpmiddel Chatetiquette: vindt automatisch trefwoorden en tekstpatronen in Zoom Team Chat en chats tijdens de vergadering en helpt voorkomen dat gebruikers ongewenste berichten delen, zoals berichten met ongepast taalgebruik. Het is belangrijk om er rekening mee te houden dat het Beleid inzake Chatetiquette wordt gedefinieerd door accountbeheerders – niet door Zoom – en dat het hulpmiddel geen meldingen/vlaggen stuurt naar accountbeheerders of anderen. Mocht u geïnteresseerd zijn in deze functie, neem dan contact op met de Customer Success Manager (CSM) om dit in te schakelen.
  • Wachtruimte: In de instellingen van uw vergadering, onder “Beveiliging,” kunt u de Wachtruimte inschakelen om iedereen naar een virtuele wachtruimte te sturen waarvandaan u ze individueel of allemaal tegelijk kunt toelaten. De functie Wachtruimte staat standaard aan voor gebruikers van K-12/primair en secundair onderwijs. U kunt uw wachtruimte aanpassen met een persoonlijke beschrijving of zelfs een video om u te helpen de verwachtingen voor de komende les te bepalen.
  • Single sign-on (SSO): Om te helpen gebruikers te authenticeren van scholen en zakelijke omgevingen, bieden wij een Single Sign-On (SSO) functie aan voor en veilig en snel proces voor aanmelden bij de Zoom client. Als u geen Single Sign-On, kunt gebruiken, raden we het gebruik van tweeledige verificatie (2FA) aan voor een extra beveiligingslaag van het proces.

Certificeringen, attesten en standaarden

Gezondheidszorg

De privacy en het welzijn van patiënten zijn altijd topprioriteit voor zorginstellingen. Of u nu een digitale zorgafspraak heeft of virtueel verbinding maakt met de medische gemeenschap, volgen hier enkele functies en standaarden om uw organisatie te helpen de privacy van patiënten te beschermen:

Belangrijkste functies

  • Geavanceerde chatversleuteling: zorgt voor veilige communicatie door chatberichten tussen gebruikers te versleutelen, waardoor medisch personeel snel kan coördineren en tegelijkertijd de veiligheid van privépatiëntgegevens kan beschermen.
  • Verplichte wachtwoordcodes voor vergaderingen: U kunt een wachtwoordcode maken en via e-mail delen met patiënten zodat zij wachtwoordcode moeten invoeren als ze willen deelnemen aan een digitale zorgsessie.
  • Bescherming tegen accountdiefstal: Deze functie helpt gebruikers vast te stellen waarvan de aanmeldgegevens mogelijk zijn gestolen of gecompromitteerd zijn in een datalek elders op het internet. Als wij vaststellen dat de aanmeldgegevens en het wachtwoord van een Zoom-gebruiker mogelijk zijn gecompromitteerd op een andere dienst, sturen wij diegene een melding en vragen diegene het wachtwoord te veranderen binnen één dag. Als het wachtwoord niet binnen 24 uur wordt veranderd, dwingen wij een afmelding af van de gebruiker als poging om de overname van een account proactief te voorkomen. Dit biedt extra beveiliging van uw digitale zorgsessies door te helpen voorkomen dat cybercriminelen mogelijk de gecompromitteerde aanmeldgegevens van een medewerker of patiënt gebruiken voor toegang tot Zoom-accounts.

Certificeringen, attesten en standaarden

  • Ongeacht of u een zelfstandig zorgverlener, kleine kliniek, of compleet bedrijfsmatig zorgsysteem heeft, Zoom helpt het HIPAA-nalevingsprogramma van een klant mogelijk te maken door gevoelige gegevens te beschermen en een Business Associate Agreement (BAA) uit te voeren.
  • Zoom ondersteunt de naleving van onze klanten in Canada van PIPEDA/PHIPA

Financiële diensten

Het beveiligen van klantgegevens is van groot belang voor elke financiële dienstverlener. Het vertrouwen van de klant – en daarmee de betrouwbaarheid van het bedrijf – gaat samen met de beveiliging, waardoor elke organisatie in de financiële dienstverlening die Zoom gebruikt de volgende functies voor gegevensbeheer en versleuteling zou kunnen inzetten:

Belangrijkste functies

  • Controle gegevensroutering: Zoom-gebruikers hebben de mogelijkheid om te selecteren welke datacentra hun gegevens verwerken tijdens verzending of, met andere woorden, gegevens die actief van de ene locatie naar de andere gaan via het internet. U kunt zich afmelden voor elke specifieke regio van een datacenter (met uitzondering van uw standaardregio waar uw account is verstrekt) voor gegevens in verzending, waardoor u meer controle krijgt over waar informatie naartoe gaat.
  • End-to-endversleuteling: indien ingeschakeld gebruikt deze functie dezelfde 256-bits versleuteling die de standaard Zoom Meetings ondersteunt om te helpen de communicatie tussen alle deelnemers van de vergadering te versleutelen. Het enige verschil is dat de cryptografische sleutels alleen bekend zijn bij de apparaten van de deelnemers aan de vergadering. Dit betekent dat geen enkele derde partij – inclusief Zoom – toegang heeft tot de privésleutels van de vergadering.
  • Archivering van vergaderingen en webinars: biedt accountbeheerders de mogelijkheid om een geautomatiseerd mechanisme in te stellen om gegevens van vergaderingen te verzamelen en archiveren op een derde platform naar keuze en daarmee te voldoen aan de eisen van FINRA en/of andere naleving. In tegenstelling tot Cloudopname, wat video-, audio- en chats/transcriptiebestanden opslaat in de Zoom Cloud, verzamelt de Archiverings-API webinar- en vergaderingsgegevens/metadata die noodzakelijk is voor bepaalde nalevingsrichtlijnen, evenals de audio-, video- en chatbestanden indien ingesteld in de API-oproep.
  • Informatiegrenzen: Ontwikkeld om u te helpen het communicatiebeleid van gebruikers te beheren en op grote schaal te voldoen aan wettelijke voorschriften. Met informatiebarrières kunt u voorkomen dat bepaalde groepen gebruikers die over vertrouwelijke informatie beschikken, communiceren met anderen die deze informatie niet mogen kennen.
  • Integraties voor preventie van gegevensverlies (DLP): Deze integraties maken contact met Zoom om klanten te helpen beleid toe te passen dat is gemaakt voor het detecteren en blokkeren van een mogelijk datalek of exfiltrering.

Certificeringen, attesten en standaarden

  • Wij onderwerpen onze diensten aan beveiligingsmaatregelen die zijn ontworpen om de vertrouwelijkheid en beveiliging van klantgegevens te beschermen. Deze maatregelen kunnen onze klanten helpen aan hun plichten te voldoen van de Gramm-Leach Bliley Act, NY DFS, AVG en andere nalevingseisen.

Overheid

Zoals veel moderne organisaties, moeten overheidsinstellingen in realtime kunnen samenwerken terwijl ze tegelijkertijd de uitwisseling van cruciale gegevens beschermen – daarom hebben wij Zoom voor de overheid ontwikkeld. Zoom voor de overheid is ontwikkeld om aan de speciale eisen en behoeften van de Amerikaanse overheid te voldoen en biedt dezelfde ervaring als het standaard Zoom-platform, maar is een apart platform dat is ontworpen om de federale beveiligingsstandaarden na te leven. Laten we enkele van de belangrijke beveiligingsfuncties voor overheidsfunctionarissen doornemen:

Belangrijkste functies

  • Medewerkers en datacentra in de VS: Zoom voor de overheid implementeert de op de VS gebaseerde GovCloud-infrastructuur en co-located datacentra in de VS. Het wordt alleen ingezet en beheerd door Amerikaanse personen. Deze functie is een exclusief onderdeel van Zoom voor de overheid.
  • Platformoverschrijdende privacyfuncties: Zoom heeft enkele privacyfuncties uitgebracht die klanten van Zoom en Zoom voor de overheid meer inzicht in en controle over de privacy van hun vergadering bieden. Deze functies helpen de privacy van cruciale overheidsinformatie te beschermen die wordt uitgewisseld via ons platform. Dit omvat het voorkomen dat deelnemers zich aanmelden via meerdere apparaten tegelijkertijd of vanaf een ander apparaat nadat diegene uit een vergadering is verwijderd, de mogelijkheid om alleen geverifieerde gebruikers toe te laten tot een vergadering en nog veel meer.
  • Watermerken: Om te helpen de privacy van vertrouwelijke informatie te beschermen die tijdens een vergadering wordt gedeeld en lekken te voorkomen, kunnen hosts van vergaderingen twee soorten watermerken van Zoom inschakelen:
    • Watermerken voor afbeeldingen bootsen een afbeelding op een gedeeld scherm na, wat bestaat uit een deel van het eigen e-mailadres van de deelnemer van de vergadering. Deze afbeelding wordt over de inhoud uitgesmeerd die een persoon presenteert, evenals de video.
    • Watermerken voor audio sluiten de gegevens van een gebruiker in als een niet-hoorbaar teken in een offline opname van een vergadering. Als het audiobestand zonder toestemming wordt gedeeld, kan Zoom helpen bepalen welke deelnemer de vergadering heeft opgenomen.

Certificeringen, attesten en standaarden

  • De besturingselementen van het platform ondersteunen belangrijke attesten en plichten, waaronder FedRAMP Moderate, StateRAMP Moderate en DoD IL4, en ondersteunen HIPAA, CJIS en CMMC nalevingseisen.

Het hybride personeelsbestand beveiligen

Ongeacht in welke industrie u werkzaam bent, veilige samenwerking is cruciaal voor succes. Beveiliging is ook belangrijker dan ooit tevoren nu organisaties hun weg zoeken in de nieuwe manier van werken en leren hoe ze de hybride medewerkers aan de slag kunnen krijgen. 

Door de hybride medewerkers te ondersteunen met technologie dat van gebruiksvriendelijke beveiligingsfuncties is voorzien, maken organisaties een realistische, schaalbare aanpak van beveiliging die zich met het bedrijf mee zal ontwikkelen.

Voor meer informatie over de privacy en beveiliging van Zoom, bezoekt u ons Vertrouwenscentrum of bekijkt u hier. ons nieuwste webinar over beveiliging. 

Opmerking van de redacteur: dit bericht is bijgewerkt op 16 juni 2022 om de lijst met relevante beveiligingsfuncties uit te breiden en de certificeringen voor elke industrie bij te werken.

Opmerking van de redacteur: dit blogbericht is bewerkt op 22 september 2022 om de meest actuele informatie over Zoom voor de overheid erin op te nemen.

Don't forget to share this post