Governo Segurança e Privacidade

Como proteger a plataforma Zoom para o governo

Nossa plataforma do Zoom para o governo vem com importantes recursos de segurança e ajuda a dar suporte a requisitos relevantes de conformidade.
4 minutos de leitura

Atualizada em March 18, 2024

Publicado em September 25, 2023

data center

1. Criptografia ponta a ponta (E2EE)

Zoom Meetings

Quando ativado, este recurso usa a criptografia padrão do Zoom, AES-GCM de 256-bit, para ajudar a criptografar as comunicações entre todos os participantes autenticados da reunião usando o client do Zoom para o governo. A diferença é que as chaves criptográficas são conhecidas apenas pelos dispositivos dos participantes da reunião. Isso significa que os terceiros, incluindo o Zoom, não têm acesso às chaves privadas da reunião.

Zoom Phone

Os usuários do Zoom para o governo também têm a opção de atualizar para a criptografia ponta a ponta durante chamadas individuais do Zoom Phone entre usuários da mesma conta Zoom para o governo, que ocorre por meio do Zoom client. Durante uma chamada é possível selecionar "Mais" e ver uma opção para aprimorar a sessão para uma chamada telefônica com criptografia ponta a ponta. Quando habilitada, a criptografia ponta a ponta estabelece que a chamada está criptografada usando chaves de criptografia que só são conhecidas pelos dispositivos de quem faz a chamada e quem a recebe. Os usuários também poderão conferir o status da criptografia ponta a ponta. Para isso, bastará que enviem um para o outro um código de segurança exclusivo.

2. Uma lista crescente de certificações

O Zoom para o governo foi autorizado no nível moderado FedRAMP e conquistou uma Autorização provisória (PA) da Defense Information Systems Agency (DISA) [Agência de Sistemas de Informações de Defesa] para o Departamento de Defesa (DoD), no Nível de Impacto 4 (IL4) e uma Autorização para Operar (ATO) para DoD IL4 para o Zoom Meetings, com o Departamento de Força Aérea. O Zoom para o Governo também ajuda a suportar a conformidade HIPAA e CJIS.

Mesmo que essas autorizações sejam específicas do Zoom para o governo, a versão comercial do Zoom também conquistou outros certificados importantes, sobre os quais você pode ter mais informações no nosso Trust Center.

3. Nomadic E911

O Zoom Phone para o governo oferece um recurso de serviço de emergência aprimorado (E911) que pode ser usado para direcionar serviços de emergência para uma localização exata quando uma chamada de emergência é feita. Com o Nomadic E911 do Zoom, os softphones e telefones físicos do Zoom Phone podem ajudar de forma dinâmica a rastrear a localização de usuários enquanto eles se movimentam por uma instalação, mantendo a localização atualizada no caso de uma emergência.

O Nomadic E911, incluído no Zoom Phone, ajuda as agências do governo a obedecer o RAY BAUM’s Act que responsabiliza as organizações atuais por relatar automaticamente um local de extração para segurança da equipe. Este recurso é especialmente importante quando as agências adotam o trabalho flexível, ajudando a manter os funcionários seguros, independentemente de onde eles estejam.

Para detalhes sobre como configurar o Nomadic E911 no Zoom Phone, confira este guia.

4. Equipe e datacenters localizados nos EUA

O Zoom para o governo usa a infraestrutura AWS GovCloud, localizada nos EUA e datacenters colocalizados nos EUA. Ele é implementado e gerenciado apenas por cidadãos dos EUA. Este recurso é exclusivo do Zoom para o governo e não está disponível para a versão comercial do Zoom.

5. Marca-d'água

Para ajudar a proteger a privacidade de informações confidenciais compartilhadas durante uma reunião e impedir vazamentos os anfitriões de reunião podem habilitar dois tipos de marcas-d'água do Zoom:

  • Marcas-d'água de imagem sobrepõem uma imagem em uma tela compartilhada, que consiste de uma parte do endereço de e-mail do próprio participante da reunião. Essa imagem fica espalhada pelo conteúdo que uma pessoa está apresentado, incluindo o vídeo.
  • Marcas-d'água de áudio são incorporadas nas informações de um usuário como uma marca inaudível em todos as gravações offline de uma reunião. Se o arquivo de áudio for compartilhado sem permissão, a Zoom poderá ajudar a identificar qual participante gravou a reunião.

6. Login autenticado

Para ajudar a autenticar usuários do Zoom para o governo quando eles efetuam login no client, oferecemos o recurso de logon único (SSO) que cria um processo para efetuar login rápido e seguro. Caso você não consiga usar o logon único, recomendamos usar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança ao processo. O SSO e a 2FA são fundamentais para habilitar uma estrutura de confiança zero, que foi identificada como fundamental para reforçar a postura de segurança das agências.

Como apoiar a postura de segurança do setor público

Esses recursos de segurança e autorização são apenas alguns dos que estão incluídos no Zoom para o governo e a maioria está disponível também na versão comercial do Zoom. Dos existentes controles de segurança dentro da reunião às notificações de privacidade, tanto o Zoom para o governo quanto a versão comercial do Zoom vêm com inúmeros recursos projetados para simplificar a segurança das comunicações do governo.

O trabalho do governo depende de uma comunicação eficaz e segura. Não importa se você está transmitindo alterações importantes da política ou colaborando com a equipe em uma missão futura, os trabalhadores do governo podem contar com o Zoom para o governo para ajudá-los a facilitar a troca segura de informações importantes, sem ter que sacrificar a velocidade, flexibilidade e experiência. As agências podem colocar em prática o trabalho flexível e, simultaneamente, reforçar a postura de segurança do setor público.

Saiba mais sobre o Zoom para o governo acessando nossa página da web ou acesse o Marketplace do FedRAMP.

Nota do editor: esta publicação foi atualizada no dia 2 de agosto de 2022 para refletir as informações mais recentes sobre segurança referentes ao Zoom para o governo.

Nossos clientes nos amam

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Um lugar para conexões