Global Deputy CIO

Zoom 的哪些安全功能最適用於您的產業?

Zoom 的哪些安全功能最適用於您的產業?

不論您在何處工作,做什麼工作,安全性都非常重要。 因此,我們致力於將安全功能無縫整合至 Zoom 使用者體驗中,讓各產業的企業組織都能達成完美又安全的協作。

不論您是將 Zoom 平台運用在混合式學習、遠距醫療約診,或是法律會議上,我們都設計了獨特的功能,並盡力達成特定產業適用的標準,以滿足企業組織特有的需求,並使其營運效率最大化。

雖然這些安全功能大多具有產業中立性質,但我們希望重點介紹幾項因應特定產業痛點的關鍵功能。

首先讓我們來看下列幾項有助於所有使用者保護會議安全的秘訣。

一般性會議控制項

雖然每一個產業都有自己的方式來使用我們的平台解決其特定需求,但 Zoom Meetings 設有一個安全圖示和一系列會議控制項,可讓使用者防止未受邀的訪客進入會議。 主持人可利用這些控制項來:

  • 管理畫面分享
  • 鎖定會議
  • 設定雙因素驗證
  • 移除會製造干擾的與會者
  • 停用視訊、將與會者靜音
  • 暫停與會者活動
  • 關閉檔案傳輸
  • 停用私人聊天
  • 檢舉使用者

所有的企業組織都應該將這些控制項謹記在心,並訓練使用者知道在必要時如何部署,以便管理會議體驗並保持其安全性。

教育

當學校和校園都推崇混合式學習模式時,教師需要擁有隨時可取得的正確安全工具,用於確保虛擬教室不會被外來者或是非預期的胡鬧所干擾。 下列功能和授權約定是專為教師和行政人員設計,可以讓他們的虛擬學習體驗更流暢完美。

主要功能

  • 風險會議通知器可掃描公共社群媒體上的發文以及其他公共線上資源中的 Zoom 會議連結,以主動辨識與會議隱私權相關的問題。 如果該工具發現您的課程連結出現於線上,您將會收到電子郵件通知。
  • 聊天禮儀工具:可自動識別 Zoom Chat 和會議聊天中的關鍵字和文字模式,協助使用者避免分享不想要的訊息,例如包含不當用語的訊息。 請務必注意,聊天禮儀政策是由帳戶管理員定義,而不是由 Zoom 定義。此外,這項工具不會向帳戶管理員或任何其他人士傳送報告或進行檢舉。 如對此功能有興趣,請聯絡客戶成功經理 (CSM) 啟用此功能。
  • 等候室您可經由會議設定中的「安全性」開啟等候室,將每一個人帶進虛擬等候區,之後您再個別單獨接受或是一次接受全部人進入會議。 事實上,對於幼稚園至高中/中小學教育方案的使用者,等候室功能預設為開啟。 您可以自訂等候室,加入個性化描述,甚至提供一段視訊介紹即將舉行的課程,說明預期的學習內容和目標。
  • 單一登入 (SSO):為了協助驗證學校和商業環境中的使用者,我們提供單一登入 (SSO) 功能,為登入 Zoom Client 建立安全、快速的程序。 如果您無法使用單一登入,建議使用雙因素認證 (2FA),為登入程序多加一層安全性。

認證、證明和標準

健康照護

病患隱私權和健康是健康照護機構的首要優先事項。 不論您的目的是進行遠距醫療約診,或是在線上與醫療社群進行連結,下列幾項功能和標準都可協助您的組織防護病患隱私權:

主要功能

  • 進階聊天加密:對使用者之間的訊息進行加密,可確保通訊受到保護,有助於保護病患的私人資料時,也能讓醫療工作人員快速進行協調。
  • 要求會議驗證碼:您可以建立一份驗證碼並透過電子郵件與病患分享,他們需要輸入安全密碼才能加入遠距醫療會程。 
  • 帳戶防盜保護:此功能有助於識別使用者的登入認證可能因網際網路其他地方的資料外洩而遭竊或遭入侵。 當我們判斷 Zoom 使用者的登入和密碼可能在其他服務上遭入侵時,我們會向使用者傳送通知並提示他們在一天內重設密碼。 若密碼未在 24 小時內重設,我們將強制登出使用者以預防帳戶遭到接管。 這項新增措施有助於阻止網路犯罪者竊用員工或病患遭入侵的身分憑證存取 Zoom 帳戶,確保遠距醫療的安全性。

認證、證明和標準

  • 不論是個人開業醫師、小型診所、或是企業型健康系統,Zoom 皆可保護敏感資料、執行商業夥伴協定 (BAA),以利客戶採用符合 HIPAA 規範的方案。
  • Zoom 支援加拿大客戶遵循 PIPEDA/PHIPA 規範。 

金融服務

保障客戶資訊安全是任何金融服務機構的首要任務。 能否獲得客戶信任,進而造就企業發展性,端賴安全性的好壞,因此任何採用 Zoom 的金融服務機構都應該充分利用這些資料管理和加密功能:

主要功能

  • 資料路由控制:Zoom 使用者可以選擇由哪個資料中心來處理傳輸中的資料,意即過網路有效地從一個位置傳到另一個位置的資料。 針對傳輸資料部分,可以選擇加入或退出每一個特定資料中心區域 (除非您的預設區域是佈建帳戶的地點),如此可在傳輸資訊時保有更佳的控制性。
  • 端對端加密:啟用此功能後,我們會使用與支援標準 Zoom Meetings 相同的 256 位元 AES-GCM 加密方式,對所有會議與會者之間的通訊進行加密。 唯一差別在於加密金鑰僅給予會議與會者的裝置。 此可確保包含 Zoom 在內的第三方皆無法取得會議的私有金鑰。
  • 會議及網路研討會存檔:帳戶管理員可利用此功能來設定一種自動機制,將會議資料自動收集和記錄到他們所指定的第三方平台,有助於符合 FINRA 和/或其他法規遵循要求。 有別於將視訊、音訊和聊天/轉錄檔案儲存至 Zoom 雲端的雲端錄製方式,此存檔用 API 可收集特定法規遵循指南所需的網路研討會和會議資料/中繼資料,如有設於 API 通話,則也包括音訊、視訊和聊天檔案。
  • 資訊屏障:旨在協助您大規模控制使用者通訊政策並遵循適用的監管要求。 資訊屏障可用於阻止持有機密資訊的特定使用者群組與無權得知該機密資訊的其他人進行通訊。
  • 資料外洩防護 (DLP) 整合功能ˊ:Zoom 已連結這類整合功能,協助客戶採用資安政策以偵測並封鎖潛在的資料漏洞和外滲風險。

認證、證明和標準

  • 我們的服務將依照專為保護客戶資訊保密性和安全性的安全保障措施而定。 這些保障措施有助於客戶遵循《格雷姆-里奇-比利雷法案》、紐約金融服務管理局、《通用資料保護條例》(GDPR) 和其他安全法規遵循要求。

政府

如同許多現代化組織,政府機構也需要即時協作,同時確保交換重要資料時的安全性,因此我們專門發展了 Zoom 政府解決方案。 Zoom 政府解決方案設計主旨為符合美國政府的特殊規定和特定要求,因此是以一個專門遵循聯邦安全標準的獨立平台,來提供與標準 Zoom 平台相同的體驗。 下面介紹幾項針對政府工作人員的重要安全功能:

主要功能

  • 位於美國的員工和資料中心:Zoom 政府解決方案充分利用位於美國的 GovCloud 基礎設施和代管資料中心。 僅由美國人員部署和管理。 此為 Zoom 政府解決方案的專屬功能。
  • 跨平台隱私權功能:Zoom 已發布數項隱私權功能,為一般 Zoom 客戶和 Zoom 政府解決方案客戶提供更多與會議隱私權相關的洞見和控制性。 透過我們的平台交換重要的政府資訊時,我們的安全功能有助於保護其隱私權。 這些功能包括防止與會者同時透過多個裝置加入會議,或是防止與會者在被會議移除後,又從另一個裝置加入,還有只允許經過身分驗證的與會者加入會議等。
  • 浮水印:可在會議期間保護機密資訊的隱私並阻止資訊洩漏,會議主持人有兩種方式可以啟用 Zoom 浮水印:
    • 將影像放置於分享畫面上的影像浮水印,影像一部分包含會議與會者本身的電子郵件地址。 此影像會遍佈呈現於簡報內容和視訊畫面當中。
    • 音訊浮水印可在任何離線會議錄影檔嵌入使用者資訊,以作為無聲浮水印。 如果未經許可而分享音訊檔案,Zoom 可以協助確認哪位與會者錄製會議。

認證、證明和標準

  • 平台控制項可支援重要的證明和授權約定,其中包括:FedRAMP (中等)、DoD IL4、FIPS 140-2 加密、和 300+ NIST 控制功能,有助於支援 HIPPA 和 CJIS 法規。 

保障混合式工作團隊的安全

不論從事何種產業,安全的協作方式都是取得成功的基礎。 尤其當今在企業組織已發展到另一種工作模式,並學習採用混合式工作團隊的營運模式時,安全性更是比以往來得更加重要。

透過科技為混合式工作團隊部署易於使用的安全功能,企業組織將可為安全性創造一個實際且又能隨業務成長而擴增的做法。

如欲深入瞭解 Zoom 的隱私權和安全性,請參閱我們的 Trust Center 或到這裡查看我們最新的安全性網路研討會。

編輯註釋:此篇文章更新於 2022 年 6 月 22 日,以擴展安全性功能相關清單並更新各產業相關認證。

不要忘記分享此篇發文