Global Deputy CIO

Tính năng bảo mật nào của Zoom tốt nhất cho ngành của bạn?

Tính năng bảo mật nào của Zoom tốt nhất cho ngành của bạn?

Bất kể bạn làm việc ở đâu hay công việc gì, vấn đề bảo mật vẫn luôn quan trọng. Đó là lý do tại sao chúng tôi nỗ lực để đưa bảo mật vào trải nghiệm của người dùng Zoom thật mượt mà, để các tổ chức từ tất cả các ngành có thể cộng tác mượt mà và an toàn.

Dù mục đích sử dụng nền tảng Zoom hiện tại của bạn là để học tập trực tuyến kết hợp với trực tiếp, để chăm sóc y tế từ xa hay cho các cuộc họp lập pháp, chúng tôi đã thiết kế các tính năng đặc thù và cố gắng đáp ứng các tiêu chuẩn ngành cụ thể để giúp các tổ chức đạt hiệu quả tối đa, đồng thời đáp ứng được các nhu cầu riêng của họ.

Mặc dù hầu hết các tính năng bảo mật này áp dụng cho tất cả các ngành, nhưng chúng tôi muốn làm nổi bật một số tính năng quan trọng để giải quyết các khó khăn cụ thể của từng ngành.

Nhưng trước tiên, sau đây là một số mẹo giúp tất cả người dùng đảm bảo sự bảo mật cho cuộc họp của họ:

Các điều khiển trong cuộc họp nói chung

Mặc dù mỗi ngành sử dụng nền tảng của chúng tôi để đáp ứng các nhu cầu riêng, Zoom Meetings có biểu tượng bảo mật và một bộ các điều khiển trong cuộc họp, giúp toàn bộ người dùng bảo vệ cuộc họp của họ khỏi những vị khách không mời. Với các điều khiển này, người chủ trì có thể:

  • Quản lý chia sẻ màn hình
  • Khóa cuộc họp
  • Thiết lập xác thực hai yếu tố
  • Loại những người tham gia gây rối
  • Tắt video, tắt tiếng người tham gia
  • Đình chỉ hoạt động của người tham gia
  • Tắt truyền tệp tin
  • Tắt cuộc trò chuyện riêng tư
  • Báo cáo người dùng

Tất cả các tổ chức nên lưu ý về các điều khiển này và đào tạo người dùng về cách triển khai chúng khi cần thiết, để giúp quản lý và bảo mật trải nghiệm cuộc họp.

Giáo dục

Khi các trường học và khu học xá áp dụng mô hình học tập trực tuyến kết hợp trực tiếp, giáo viên cần có các công cụ bảo mật phù hợp để giúp đảm bảo lớp học trực tuyếnkhông bị gián đoạn bởi những người ngoài hoặc những hành vi không mong muốn. Các tính năng và cam kết sau được thiết kế để giúp giáo viên và quản trị viên hợp lý hóa trải nghiệm học tập trực tuyến:

Các tính năng chính

  • Trình thông báo cuộc họp có rủi ro: Được thiết kế để chủ động xác định các vấn đề quyền riêng tư của cuộc họp, công cụ này quét các bài đăng trên các trang mạng xã hội và các tài nguyên trực tuyến công khai khác để tìm liên kết Zoom Meeting. Nếu công cụ tìm thấy liên kết lớp học của bạn trên mạng, bạn sẽ nhận được thông báo qua email.
  • Công cụ trò chuyện lịch sự: Tự động xác định các từ khóa và mẫu văn bản trong Zoom Team Chat và trò chuyện trong cuộc họp và giúp ngăn người dùng chia sẻ các tin nhắn không mong muốn, chẳng hạn như những tin nhắn có ngôn ngữ không phù hợp. Điều quan trọng cần lưu ý là Chính sách trò chuyện lịch sự được xác định bởi quản trị viên tài khoản — không phải bởi Zoom — và công cụ này không gửi báo cáo/cảnh báo đến quản trị viên tài khoản hoặc bất kỳ người nào khác. Bất kỳ ai quan tâm đến tính năng này nên liên hệ với Quản lý chăm sóc khách hàng (CSM) của họ để bật tính năng này.
  • Phòng chờ: Trong phần cài đặt cuộc họp của bạn ở mục “Security” [“Bảo mật”], bạn có thể bật Phòng chờ; tính năng này đưa mọi người đến một khu vực chờ ảo để bạn có thể duyệt từng người tham gia hoặc tất cả cùng lúc. Trên thực tế, tính năng Phòng chờ được mặc định bật cho người dùng với mục đích giáo dục từ mẫu giáo đến lớp 12/tiểu học và trung học. Bạn có thể tùy chỉnh Phòng chờ của mình để có mô tả riêng hoặc thậm chí cả video để giúp bạn đặt mục tiêu cho bài học sắp tới.
  • Đăng nhập một lần (SSO): Để giúp xác thực người dùng trong trường học và môi trường doanh nghiệp, chúng tôi cung cấp tính năng đăng nhập một lần (SSO), nhờ đó thiết lập quy trình đăng nhập Zoom client nhanh chóng và an toàn. Nếu bạn không thể sử dụng đăng nhập một lần, chúng tôi khuyên bạn nên sử dụng xác thực hai yếu tố (2FA) để thêm một lớp bảo mật bổ sung cho quy trình.

Chứng nhận, chứng thực và tiêu chuẩn

Y tế

Quyền riêng tư và phúc lợi của bệnh nhân luôn là ưu tiên hàng đầu của các tổ chức y tế. Dù bạn đang chăm sóc y tế từ xa hay kết nối cộng đồng y tế trực tuyến, sau đây là một số tính năng và tiêu chuẩn giúp tổ chức của bạn bảo vệ quyền riêng tư cho bệnh nhân:

Các tính năng chính

  • Mã hóa trò chuyện nâng cao: Cho phép giao tiếp an toàn bằng cách mã hóa tin nhắn trò chuyện giữa những người dùng, giúp nhân viên y tế phối hợp nhanh chóng đồng thời bảo vệ dữ liệu riêng tư của bệnh nhân.
  • Mật mã bắt buộc cho cuộc họp: Bạn có thể tạo mật mã và chia sẻ với bệnh nhân qua email để bệnh nhân nhập mật mã an toàn mới có thể tham gia phiên chăm sóc y tế từ xa.
  • Bảo vệ chống trộm cắp tài khoản: Tính năng này giúp xác định những người dùng mà thông tin đăng nhập của họ có thể đã bị đánh cắp hoặc xâm phạm trong một vụ xâm phạm dữ liệu ở một nơi nào đó trên internet. Bất cứ khi nào chúng tôi xác định rằng thông tin đăng nhập và mật khẩu của người dùng Zoom có thể đã bị xâm phạm ở một dịch vụ khác, chúng tôi sẽ gửi thông báo cho họ và nhắc họ đặt lại mật khẩu trong vòng một ngày. Nếu mật khẩu không được đặt lại trong 24 giờ, chúng tôi sẽ buộc người dùng phải đăng xuất nhằm cố gắng chủ động ngăn chặn việc chiếm đoạt tài khoản. Việc này bổ sung thêm bảo mật cho các phiên chăm sóc y tế từ xa của bạn bằng cách giúp ngăn chặn tội phạm mạng sử dụng thông tin đăng nhập bị xâm phạm của nhân viên hoặc bệnh nhân để truy cập vào tài khoản Zoom của họ.

Chứng nhận, chứng thực và tiêu chuẩn

  • Dù bạn là bác sỹ tư, làm trong phòng khám nhỏ, hay hệ thống doanh nghiệp y tế lớn, Zoom giúp kích hoạt các chương trình tuân thủ HIPAA của khách hàng bằng cách bảo vệ thông tin nhạy cảm và thực hiện Thỏa thuận liên kết kinh doanh (BAA).
  • Zoom hỗ trợ khách hàng Canada tuân thủ PIPEDA/PHIPA

Dịch vụ tài chính

Bảo mật thông tin khách hàng là điều quan trọng đối với bất kỳ tổ chức dịch vụ tài chính nào. Niềm tin của khách hàng — và theo đó là khả năng tồn tại trong kinh doanh — đều tùy thuộc vào mức độ bảo mật, vì vậy mọi tổ chức dịch vụ tài chính sử dụng Zoom nên tận dụng các tính năng mã hóa và quản lý dữ liệu này:

Các tính năng chính

  • Kiểm soát định tuyến dữ liệu: Người dùng Zoom có thể chọn trung tâm dữ liệu nào sẽ xử lý dữ liệu của họ trong quá trình truyền dữ liệu, hay nói cách khác, khi dữ liệu đang di chuyển từ vị trí này sang vị trí khác trên internet. Bạn có thể chọn tham gia hoặc không tham gia từng khu vực trung tâm dữ liệu cụ thể (trừ khi tài khoản của bạn được cung cấp tại khu vực mặc định của bạn) để truyền dữ liệu, đồng thời duy trì kiểm soát nhiều hơn về nơi thông tin di chuyển.
  • Mã hóa đầu cuối: Khi được bật, tính năng này sử dụng cùng một mã hóa AES-GCM 256 bit có vai trò hỗ trợ Zoom Meetings tiêu chuẩn để giúp mã hóa thông tin giao tiếp giữa tất cả những người tham gia cuộc họp. Khác biệt duy nhất là khóa mã hóa chỉ được cung cấp cho thiết bị của người tham gia cuộc họp. Điều này có nghĩa là không bên thứ ba nào — kể cả Zoom — có quyền tiếp cận các khóa riêng tư của cuộc họp đó.
  • Lưu trữ cuộc họp và hội thảo trực tuyến: Cho phép nhà quản trị tài khoản thiết lập cơ chế tự động để thu thập và lưu trữ dữ liệu cuộc họp vào nền tảng bên thứ ba mà họ lựa chọn và do đó, giúp đáp ứng FINRA và/hoặc các yêu cầu tuân thủ khác. Không giống như tính năng Ghi lại trên đám mây lưu lại các tệp video, âm thanh và trò chuyện/phiên âm vào Zoom Cloud, API Lưu trữ thu thập dữ liệu/siêu dữ liệu các cuộc họp và hội thảo trực tuyến cần cho các nguyên tắc tuân thủ nhất định, cũng như thu thập các tệp âm thanh, video và trò chuyện nếu yêu cầu này được đặt trong lệnh gọi API.
  • Rào cản thông tin: Được thiết kế để giúp bạn kiểm soát các chính sách giao tiếp của người dùng và đáp ứng các yêu cầu quy định trên quy mô lớn. Bạn có thể sử dụng các rào cản thông tin để ngăn một số nhóm người dùng với những thông tin riêng tư có thể giao tiếp với những người khác không được duyệt để biết các thông tin này.
  • Thành phần tích hợp Phòng chống thất thoát dữ liệu (DLP): Những thành phần tích hợp này kết nối với Zoom để giúp khách hàng áp dụng các chính sách được thiết kế để phát hiện và ngăn chặn khả năng xâm phạm hoặc xuất dữ liệu trái phép.

Chứng nhận, chứng thực và tiêu chuẩn

  • Chúng tôi cung cấp cho các dịch vụ của mình những biện pháp bảo mật được thiết kế để bảo vệ tính bảo mật và an toàn cho thông tin khách hàng. Các biện pháp bảo vệ này có thể giúp khách hàng của chúng tôi đáp ứng Đạo luật Gramm-Leach Bliley, NY DFS, Quy định bảo vệ dữ liệu chung (GDPR), và các yêu cầu tuân thủ bảo mật khác.

Chính phủ

Giống như nhiều tổ chức hiện đại, các tổ chức chính phủ cũng cần cộng tác trong thời gian thực, đồng thời bảo vệ việc trao đổi các dữ liệu quan trọng — đó là lý do tại sao chúng tôi đã phát triển Zoom dành cho Chính phủ. Được thiết kế để đáp ứng các yêu cầu và nhu cầu đặc thù của Chính phủ Hoa Kỳ, Zoom dành cho Chính phủ cung cấp trải nghiệm tương tự như nền tảng Zoom tiêu chuẩn, nhưng là một nền tảng riêng biệt được thiết kế để tuân thủ các tiêu chuẩn bảo mật của liên bang. Hãy cùng tìm hiểu một số tính năng bảo mật quan trọng dành cho nhân viên chính phủ:

Các tính năng chính

  • Nhân viên và trung tâm dữ liệu tại Hoa Kỳ: Zoom dành cho Chính phủ tận dụng cơ sở hạ tầng GovCloud tại Hoa Kỳ và các trung tâm dữ liệu đặt tại Hoa Kỳ. Chúng được triển khai và quản lý chỉ bởi công dân Hoa Kỳ. Tính năng này chỉ dành riêng cho Zoom dành cho Chính phủ.
  • Các tính năng về quyền riêng tư trên nhiều nền tảng: Zoom đã phát hành một số tính năng về quyền riêng tư, cung cấp cho khách hàng Zoom cũng như Zoom dành cho Chính phủ thêm thông tin chi tiết và biện pháp kiểm soát quyền riêng tư cho các cuộc họp của họ. Các tính năng này giúp bảo vệ quyền riêng tư cho các thông tin quan trọng của chính phủ được trao đổi qua nền tảng của chúng tôi. Tính năng bao gồm ngăn các thành viên tham gia qua nhiều thiết bị cùng lúc hoặc từ một thiết bị khác sau khi bị mời ra khỏi cuộc họp, khả năng chỉ cho phép người dùng đã xác thực được tham gia cuộc họp, v.v.
  • Dấu mờ: Để giúp bảo vệ quyền riêng tư cho các thông tin bảo mật được chia sẻ trong cuộc họp và ngăn rò rỉ thông tin, người chủ trì cuộc họp có thể bật hai loại dấu mờ trong Zoom:
    • Dấu mờ hình ảnh chồng lên một hình ảnh trên màn hình được chia sẻ, bao gồm một phần địa chỉ email riêng của người tham gia cuộc họp. Hình ảnh này nằm rải rác trên nội dung mà một người đang trình bày, cũng như video của họ.
    • Dấu mờ âm thanh nhúng thông tin của người dùng dưới dạng dấu không nghe được trong bất kỳ bản ghi âm cuộc họp ngoại tuyến nào. Nếu tệp âm thanh bị chia sẻ trái phép, Zoom có thể hỗ trợ để phát hiện người tham gia đã ghi lại cuộc họp.

Chứng nhận, chứng thực và tiêu chuẩn

  • Các điều khiển của nền tảng hỗ trợ các chứng thực và cam kết quan trọng, bao gồm FedRAMP ở mức độ trung bình, DoD IL4, mật mã FIPS 140-2 và hơn 300 điều khiển NIST, đồng thời giúp hỗ trợ tuân thủ HIPAA và CJIS.

Đảm bảo an toàn cho đội ngũ làm việc theo hình thức kết hợp

Bất kể bạn làm việc trong ngành nào, cộng tác an toàn là yếu tố cơ bản để thành công. Bảo mật cũng quan trọng hơn bao giờ hết khi các tổ chức xác định phương hướng cho giai đoạn làm việc tiếp theo và học cách vận hành lực lượng lao động theo hình thức kết hợp

Bằng cách hỗ trợ lực lượng lao động kết hợp với công nghệ triển khai các tính năng bảo mật dễ sử dụng, các tổ chức sẽ tạo nên cách tiếp cận vấn đề bảo mật mang tính thực tế, có thể mở rộng và sẽ phát triển đồng hành với doanh nghiệp.

Để tìm hiểu thêm về quyền riêng tư và bảo mật của Zoom, hãy khám phá Trust Center hoặc xem hội thảo trực tuyến về bảo mật mới nhất của chúng tôi tại đây

Ghi chú của biên tập viên: Bài đăng này đã được cập nhật vào ngày 16/6/2022 để mở rộng danh sách các tính năng bảo mật có liên quan và cập nhật các chứng nhận cho từng ngành.

Don't forget to share this post