Global Deputy CIO

哪些 Zoom 安全功能最适合您所在的行业?

哪些 Zoom 安全功能最适合您所在的行业?

无论您身在何地或从事什么工作,安全都至关重要。 正因如此,我们致力于将安全无缝融入 Zoom 用户体验,使各行各业的组织都能实现无缝、安全的协作。

无论您利用 Zoom 平台进行混合式学习、远程医疗看诊还是法律会议,我们都设计了独特的功能并努力满足行业特定标准,在满足组织独特需求的同时,帮助其实现效率最大化。

尽管大多数安全功能不受行业限制,但我们想重点介绍一些对解决某些行业特定痛点至关重要的功能。

首先介绍一些可帮助所有用户保障会议安全的诀窍:

常规会议控件

尽管每个行业都以满足其特定需求的方式使用我们的平台,Zoom Meetings 自带一个安全图标和一组会议控件,可帮助用户全面保护会议以免未受邀访客加入。 使用这些控件,主持人可以:

  • 管理屏幕共享
  • 锁定会议
  • 设置双重身份验证
  • 移除扰乱会议的参会者
  • 禁用视频,将参会者静音
  • 暂停参会者活动
  • 关闭文件传输
  • 禁用私聊
  • 举报用户

所有组织都应该充分重视这些控件,并且培训用户如何在必要时部署它们,从而帮助管理和保护会议体验。

教育

随着学校和校区采用混合式学习模式,教师需要可随时使用的适当安全工具,从而确保虚拟教室不受外部人员干扰或避免无端喧闹。 以下功能和承诺旨在帮助教师和管理员精简虚拟学习体验:

主要功能

  • 会议风险通知器用于主动识别与会议隐私相关的问题,该工具可扫描公共社交媒体网站上的博文和其他公共在线资源,以查找 Zoom 会议链接。 如果该工具发现您的课程链接被发布到网上,您将收到电子邮件通知。
  • 聊天礼仪工具:自动识别 Zoom Team Chat 和会议聊天中的关键词和文本模式,有助于防止用户分享不需要的消息,例如含有不当用语的消息。 值得注意的是,聊天礼仪政策由账户管理员(而非 Zoom)制定,该工具不会向账户管理员或任何其他人员发送报告或进行举报。 如果想要使用此功能,请联系客户成功经理 (CSM) 进行启用。
  • 等候室您可以在会议设置的“安全”下开启等候室功能,此功能会将所有人移至虚拟等候区,您可以在此分别允许单个人员进入,也可以同时允许全体人员进入。 事实上,默认情况下,中小学教育用户的等候室功能处于开启状态。 您可以自定义等候室,可加入个性化说明甚至视频,从而帮助您为即将举行的课程设定目标。
  • 单点登录 (SSO):为了帮助验证学校和商业环境中的用户,我们提供了单点登录 (SSO) 功能,该功能所创建的流程可安全快速地登录 Zoom 客户端。 如果您无法使用单点登录功能,我们建议使用双重身份验证 (2FA) 为该流程提供额外的安全防护。

认证、证明和标准

医疗保健

患者的隐私和健康是医疗保健组织的第一要务。 无论您以虚拟方式进行远程医疗看诊还是与医学界联络,以下一些功能和标准可以帮助您的组织保护患者隐私:

主要功能

  • 高级聊天加密:通过加密用户之间的聊天消息实现安全通信,这有助于医务人员在确保患者隐私数据安全的同时快速开展协调工作。
  • 要求使用会议口令:您可以创建口令并通过电子邮件与患者共享,因此,他们需要输入安全口令才能加入远程医疗会议。
  • 账户防盗保护:此功能可帮助识别登录凭证可能被盗的用户或者因数据在其他网站上遭到泄露而被盗用账户的用户。 当我们确定 Zoom 用户的登录名和密码可能已在其他服务中遭到盗用时,我们会向他们发送通知并提示他们在一天内重置密码。 如果密码在 24 小时内未重置,我们将强制用户注销,从而主动防止账户被盗用。 这有助于防止网络犯罪分子使用员工或患者的泄露凭据访问他们的 Zoom 账户,从而提高了远程医疗会议的安全性。

认证、证明和标准

  • 无论您是独立从业者、小型诊所还是企业医疗系统,Zoom 通过保护敏感信息和执行商业伙伴协议 (BAA) 助力客户实现 HIPAA 合规计划。
  • Zoom 助力加拿大客户遵守 PIPEDA/PHIPA 标准。

金融服务

保障客户信息安全是任何金融服务组织的重中之重。 客户信任以及仰赖于此的企业生存能力取决于安全,因此任何使用 Zoom 的金融服务组织都应该利用以下数据管理和加密功能:

主要功能

  • 数据路由控制:Zoom 用户能够选择由哪些数据中心处理其传输中的数据,也就是正在通过互联网从一个位置移动到另一个位置的数据。 对于传输中的数据,您可以选择加入或退出各个特定数据中心区域(不包括用于配置账户的默认区域),这有助于对信息传输的位置保持更多的控制。
  • 端到端加密:启用时,此功能采用与支持标准 Zoom Meetings 相同的 256 位 AES GCM 加密技术,帮助加密所有参会者之间的通信。 唯一区别在于,加密密钥仅公开给参会者的设备。 这意味着,任何第三方(包括 Zoom)都无法获得会议的私钥。
  • 会议和网络研讨会存档:允许账户管理员设置一个自动化机制,以便收集会议数据并将其存档到他们选择的第三方平台,从而遵守 FINRA 和/或其他合规要求。 云录制可以将视频、音频和聊天/转录文件保存到 Zoom 云,与之不同的是,存档 API 为满足特定合规准则的要求而收集网络研讨会和会议数据/元数据,如果在 API 调用中设置,还会收集音频、视频和聊天文件。
  • 信息屏障:旨在帮助您控制用户通信策略并大规模地满足监管要求。 您可以使用信息屏障来阻止某些拥有机密信息的用户组与无权获悉此信息的其他人员进行交流。
  • 数据丢失防护 (DLP) 集成:这些集成与 Zoom 相关联,可帮助客户应用相关策略,旨在检测和阻止潜在数据违规或泄露。

认证、证明和标准

  • 我们对服务实施安全保障,旨在保护客户信息的机密性和安全。 这些安全保障可以帮助客户遵守《格拉姆-里奇-布莱利法案》、纽约金融服务管理局、《一般数据保护条例》(GDPR) 及其他安全合规要求。

政府

像许多现代组织一样,政府机构在保障关键数据交流安全的同时,需要进行实时协作 — 正因如此,我们开发了 Zoom 政府解决方案。 Zoom 政府解决方案专门用于满足美国政府的特殊要求和需求,它提供的体验与标准 Zoom 平台相同,但这是一个专为遵守联邦安全标准而设计的独立平台。 下面介绍一些对于政府工作人员很重要的安全功能:

主要功能

  • 美国本土员工和数据中心:Zoom 政府解决方案利用美国本土 GovCloud 基础设施和美国本土主机托管数据中心。 仅由美国人进行部署和管理。 这是 Zoom 政府解决方案的专属功能。
  • 跨平台隐私功能:Zoom 发布了一系列隐私功能,旨在帮助一般 Zoom 客户和 Zoom 政府解决方案客户更深入地了解和控制会议隐私。 这些功能有助于保护通过平台交换的关键政府信息的私密性。 包括阻止参会者同时通过多个设备加入会议,或阻止参会者在被移出某场会议后使用其他设备加入,仅允许通过认证的用户加入会议等功能。
  • 水印:为了保护会议期间共享的机密信息并防止泄露,会议主持人可以启用两种类型的 Zoom 水印:
    • 图像水印会将一个图像叠加在共享屏幕上,该图像中含有参会者自己的电子邮件地址。 该图像会显眼地出现在演讲者的演示内容及其视频中。
    • 音频水印将用户的信息作为无声标记嵌入到任何离线会议录制文件中。 如果该音频文件在未经许可的情况下分享,Zoom 可以帮助确定录制会议的参会者。

认证、证明和标准

  • 该平台的控件支持重要的认证和承诺,包括 FedRAMP(中等)、DoD IL4、FIPS 140-2 加密和 300 多个 NIST 控件,并有助于符合 HIPAA 和 CJIS 标准。

保障混合式劳动力的安全

无论您从事哪个行业,安全协作都是取得成功的基础。 随着组织进入下一个工作阶段并开始实施混合式劳动力模式,安全也比以往任何时候都更加重要。

通过利用部署易于使用的安全功能的技术,为混合式劳动力提供支持,组织将制定切合实际且可扩展的安全保障方案,并随着业务的发展而不断加以完善。

要了解有关 Zoom 隐私和安全的更多信息,请浏览我们的信任中心或在此处查看我们最新的安全网络研讨会。

编者注:本文于 2022 年 6 月 16 日更新,旨在扩展相关安全功能列表并更新各行业的相关认证。

记得分享本博文