Global Deputy CIO

Какие функции безопасности Zoom подходят вашей отрасли наилучшим образом?

Какие функции безопасности Zoom подходят вашей отрасли наилучшим образом?

Безопасность имеет первостепенную важность независимо от рода вашей деятельности. Именно поэтому мы работаем над тем, чтобы бесшовно вплести ее в процесс взаимодействия с пользователями Zoom, — это позволит организациям во всех отраслях обеспечить беспроблемную и безопасную совместную работу.

Независимо от того, для чего вы используете платформу Zoom — для гибридного обучения, сеансов телемедицины или законодательных собраний, — мы разработали уникальные функции и учли соблюдение требований специализированных отраслевых стандартов, чтобы помочь организациям максимизировать эффективность и одновременно удовлетворить их уникальные потребности.

И хотя все эти функции безопасности не зависят от конкретной отрасли, мы хотим сделать акцент на некоторых из них, так как они являются жизненно важными для решения насущных вопросов, свойственных определенному сектору.

Но сначала я хочу привести несколько рекомендаций, которые помогут обеспечить безопасность конференций всем пользователям:

Общие элементы управления в конференции


Хотя все отрасли используют нашу платформу определенным образом, позволяющим удовлетворить их уникальные потребности, сервис Zoom Meetings предлагает значок безопасности и набор элементов управления в конференции, который помогает пользователям во всех областях защитить конференции от незваных гостей. Благодаря этим элементам управления организаторы могут:

  • Управлять демонстрацией экрана
  • Заблокировать конференцию 
  • Задать двухфакторную аутентификацию 
  • Удалить участников, демонстрирующих неподобающее поведение 
  • Отключить видео и звук участников 
  • Приостановить действия участников 
  • Отключить передачу файлов
  • Отключить приватный чат 
  • Сообщить о неподобающем поведении пользователя

Организации должны всегда помнить об этих элементах управления и научить пользователей использовать их при необходимости, чтобы управлять процессом проведения конференции и обеспечить его безопасность.

Обучение

Сегодня, когда учебные заведения и студенческие городки переходят к гибридной модели обучения, преподавателям нужно иметь доступ к подходящим средствам обеспечения безопасности, чтобы они могли защитить свои виртуальные аудитории от вмешательства посторонних или неуместного веселья. Следующие функции и действия призваны помочь преподавателям и администраторам упростить процесс виртуального обучения:

Основные функции

  • Уведомитель о конференциях под угрозой. Инструмент для упреждающего выявления проблем с конфиденциальностью конференций, который сканирует публикации на сайтах в социальных сетях и прочих онлайн-ресурсах на предмет ссылок на конференции Zoom. Если ваша ссылка на занятие была опубликована онлайн, вам придет уведомление по электронной почте.
  • Средство этикета в чате. Автоматически выявляет ключевые слова и текстовые блоки в Zoom Chat и чате в конференции и предотвращает публикацию нежелательных сообщений, содержащих неприемлемые слова. Важно отметить, что политики этикета в чате определяются администраторами учетных записей, а не компанией Zoom, и что этот инструмент не отправляет отчеты/уведомления администраторам учетных записей или другим пользователям. Чтобы включить эту функцию, заинтересованные клиенты должны обратиться к своему менеджеру по развитию клиентов (CSM).
  • Зал ожидания. В настройках конференции в разделе «Безопасность» можно включить зал ожидания, который будет отправлять всех пользователей в виртуальный зал ожидания, где вы сможете утвердить каждого пользователя по отдельности или всех сразу. Фактически, функция «Зал ожидания» включена по умолчанию для школ/пользователей в сфере начального и среднего образования. 

Сертификации, аттестации и стандарты 

Здравоохранение

Конфиденциальность пациентов и их самочувствие — главные цели для учреждений здравоохранения. Если вы проводите сеансы телемедицины или обеспечиваете виртуальную связь медицинских сообществ, ниже вы найдете функции и стандарты, которые позволят вашей организации защитить конфиденциальность клиентов:


Основные функции

  • Расширенное шифрование чата. Обеспечивает безопасность связи, поскольку прочитать зашифрованное сообщение может только определенный получатель. Помогает медицинскому персоналу быстро координироваться и защитить конфиденциальные данные пациентов.
  • Обязательные коды доступа конференции. Вы можете создать код доступа и разослать его пациентам по электронной почте, чтобы они могли ввести безопасный пароль для входа в сеанс телемедицины, чтобы добавить во взаимодействие дополнительный уровень безопасности.  

Сертификации, аттестации и стандарты

Финансовые услуги


Защита информации клиента играет важнейшую роль для любой организации финансовых услуг. Доверие клиентов — и, следовательно, эффективность бизнеса — неразрывно связаны с безопасностью, поэтому все организации финансовых услуг, использующие Zoom, должны воспользоваться следующими функциями шифрования и управления данными:

Основные функции

  • Управление маршрутизацией данных. Пользователи Zoom имеют возможность выбирать ЦОД, которые будут осуществлять обработку их данных при передаче (или, иными словами, данных, которые активно перемещаются из одного местоположения в другое через Интернет). Вы можете выбрать определенные регионы ЦОД (за исключением региона по умолчанию, в котором развернута ваша учетная запись) для передачи данных, что позволит получить больший контроль над маршрутом движения информации. 
  • Сквозное шифрование. Когда эта функция включена, она использует 256-разрядный алгоритм шифрования AES GCM, поддерживаемый стандартными конференциями в сервисе Zoom Meetings, чтобы зашифровать коммуникации между всеми участниками конференции. Единственное отличие — криптографические ключи в этом случае известны только устройствам участников конференции. Это значит, что третьи стороны, включая Zoom, не имеют доступа к ключам шифрования конференции.
  • Архивация конференций и вебинаров. Позволяет администраторам учетной записи настроить автоматизированный механизм сбора и архивации данных конференции на сторонние платформы по своему усмотрению и, таким образом, добиться соответствия требованиям FINRA и/или других регулирующих органов. В отличие от функции записи в облако, которое обычно сохраняет видеофайлы, звуковые файлы и файлы чата/расшифровок в облаке Zoom, API архивации собирает данные/метаданные вебинаров и конференций, необходимые для определенных инструкций по обеспечению соответствия, а также звуковые файлы, видеофайлы и файлы чата, если они заданы в вызове API.

Сертификации, аттестации и стандарты

  • Мы защищаем наши сервисы средствами обеспечения безопасности, предназначенными для защиты конфиденциальности и безопасности информации клиентов. Эти средства обеспечения безопасности могут помочь нашим клиентам обеспечить соответствие требованиям закона Грэмма-Лича-Блайли, Управления финансовых услуг шт. Нью-Йорк, Генерального регламента по защите персональных данных (GDPR) и прочих регламентов в области обеспечения безопасности.

Государственные органы 

Государственные учреждения, как и многие современные организации, нуждаются в совместной работе в реальном времени и средствах обеспечения безопасности при обмене критически важными данными — именно поэтому мы разработали сервис Zoom для государственных учреждений. Сервис Zoom для государственных учреждений предназначен для обеспечения соответствия особым требованиям правительства США. Он предлагает аналогичный рабочий процесс, как и на стандартной платформе Zoom, но при этом является отдельной платформой, соответствующей требованиям федеральных стандартов безопасности. Давайте рассмотрим несколько важных функций безопасности для государственных служащих:

Основные функции

  • Персонал и ЦОД на территории США. Zoom для государственных учреждений использует инфраструктуру GovCloud и совмещенные ЦОД, расположенные на территории США. Развертывание и управление инфраструктурой и ЦОД осуществляется исключительно гражданами США. Эта возможность доступна исключительно в рамках сервиса Zoom для государственных учреждений.
  • Межплатформенные функции обеспечения конфиденциальности. Компания Zoom запустила несколько функций обеспечения конфиденциальности, которые позволяют клиентам сервисов Zoom и Zoom для государственных учреждений получить дополнительную ценную информацию и средства управления конфиденциальностью конференций. Эти функции позволяют защитить конфиденциальность критически важной информации, обмен которой производится на нашей платформе. В их числе — предотвращение одновременного входа участников с нескольких устройств или входа с другого устройства после удаления из конференции, возможность установить требование на вход в конференции только для авторизованных пользователей и т. д. 

Сертификации, аттестации и стандарты

  • Элементы управления платформы поддерживают важные аттестации и обязательства, в том числе FedRAMP (средний уровень), DOD IL2, криптографию FIPS 140-2, HIPAA и более 300 директив NIST.

Обеспечение безопасности гибридных коллективов

Независимо от того, в какой отрасли вы работаете, безопасная совместная работа имеет первостепенную важность для достижения успеха. Кроме того, безопасность сегодня важна как никогда ранее, так как компании переходят к новой фазе организации рабочих процессов и учатся управлять работой гибридных коллективов

В результате поддержки гибридных коллективов с помощью технологий, выполняющих развертывание удобных функций обеспечения безопасности, организации смогут создать реалистичный и масштабируемый подход к безопасности, который будет развиваться по мере роста бизнеса.

Чтобы получить дополнительную информацию о конфиденциальности и безопасности Zoom, обратитесь в наш Trust Center.

Не забудьте поделиться этой публикацией