Overheid Sicherheit und Datenschutz

Sicherheit für Zoom für Behörden

Die Plattform Zoom für Behörden verfügt über wichtige Sicherheitsfunktionen und unterstützt relevante Compliance-Anforderungen.
4 Minute Lesezeit

Aktualisiert am September 22, 2022

Veröffentlicht am August 02, 2022

Rechenzentrum
In diesem Blog
Matt Mandrgoc
Matt Mandrgoc
Head of U.S. Public Sector

Sicherheit muss am Anfang jedes Programms, Prozesses und Produkts stehen. Dies gilt für jede Organisation in jeder Branche, aber nirgendwo ist es im nationalen Interesse so wichtig wie im öffentlichen Sektor.

Behörden benötigen heute Lösungen, die den Austausch wichtiger und sensibler Informationen schützen und gleichzeitig die richtigen Kontrollmechanismen für die Einhaltung von Bestimmungen bieten. Und hier kommt Zoom für Behörden ins Spiel.

Unsere Plattform Zoom für Behörden wurde speziell mit Blick auf die Sicherheitsanforderungen staatlicher Behörden entwickelt. Sie verfügt über wichtige Sicherheitsfunktionen und unterstützt die Einhaltung wichtiger Bestimmungen, mit denen sichere Abläufe in Behörden sichergestellt werden.

Dies sind sechs wichtige Maßnahmen, mit denen Zoom für Behörden Ihre Daten schützt. 

1. End-to-End-Verschlüsselung (E2EE)

Zoom Meetings

Wenn diese Funktion aktiviert ist, verwendet Zoom die standardmäßige 256-Bit-AES-GCM-Verschlüsselung, um die Kommunikation zwischen allen authentifizierten Meeting-Teilnehmern im Zoom für Behörden-Client zu verschlüsseln. Der Unterschied besteht darin, dass die kryptografischen Schlüssel nur den Geräten der Meetingteilnehmer bekannt sind. Das heißt, dass kein Dritter, auch nicht Zoom, Zugriff auf die privaten Schlüssel für das Meeting hat.

Zoom Phone

Benutzer von Zoom für Behörden haben außerdem die Möglichkeit, während über den Zoom-Client geführten Einzelgesprächen mit Zoom Phone zwischen Benutzern in demselben Konto bei Zoom für Behörden, ein Upgrade auf E2EE durchzuführen. Während eines Anrufs können Sie "Mehr" auswählen, um eine Option anzuzeigen, mit der Sie die Sitzung zu einem Telefonanruf mit End-to-End-Verschlüsselung machen können. Wenn E2EE aktiviert ist, wird der Anruf mithilfe von kryptografischen Schlüsseln verschlüsselt, die nur den Geräten des Anrufers und des Empfängers bekannt sind. Zudem können Benutzer den E2EE-Status überprüfen, indem sie sich gegenseitig einen eindeutigen Sicherheitscode bereitstellen.

2. Wachsende Anzahl an Zertifizierungen 

Zoom für Behörden ist auf der Ebene FedRAMP Moderate ATO zugelassen. Es hat eine vorläufige Genehmigung (PA) von der Defense Information Systems Agency (DISA) für das Verteidigungsministerium (DoD) bei Impact Level 4 (IL4) und eine Genehmigung zum Betrieb (ATO) vom Department of the Air Force für die Durchführung von IL4-Meetings erhalten. Zoom für Behörden unterstützt auch die Compliance-Anforderungen von HIPAA, CJIS und CMMC und hat eine StateRAMP Moderate-Autorisierung erhalten.

Diese Genehmigungen sind zwar spezifisch für Zoom für Behörden, aber auch die kommerzielle Version von Zoom hat andere relevante Bescheinigungen erhalten, über die Sie sich in unserem Trust Center informieren können.

3. Nomadische Notfalldienste 

Zoom Phone für Behörden bietet eine erweiterte Notruffunktion (E911), mit der Notdienste bei einem Notruf an einen genauen Standort geleitet werden können. Mit den Nomadischen Notfalldiensten von Zoom können Soft- und Hardphones von Zoom Phone den Standort von Benutzern dynamisch verfolgen, während diese sich in einem Gebäude bewegen, sodass er im Notfall immer aktuell ist. 

Die Nomadischen Notfalldienste, die im Lieferumfang von Zoom Phone enthalten sind, unterstützen Behörden in den USA bei der Einhaltung von RAY BAUM's Act, der Organisationen verpflichtet, den Standort von Anrufern automatisch zu melden, um die Sicherheit der Mitarbeiter zu gewährleisten. Diese Funktion ist besonders wichtig, wenn Institutionen flexible Arbeitsmodelle einführen, da sie so die Sicherheit der Mitarbeiter unabhängig von deren Aufenthaltsort gewährleisten können. 

Weitere Informationen zum Konfigurieren Nomadischer Notfalldienste für Zoom Phone finden Sie in dieser Anleitung

4. Mitarbeiter und Rechenzentren in den USA 

Zoom für Behörden nutzt die in den USA angesiedelte AWS-GovCloud-Infrastruktur und extern untergebrachte Rechenzentren in den USA. Es wird ausschließlich von US-amerikanischen Personen bereitgestellt und verwaltet. Diese Funktion gibt es ausschließlich für Zoom für Behörden. Für die kommerzielle Version von Zoom ist sie nicht verfügbar. 

5. Wasserzeichen 

Zum Schutz vertraulicher Informationen, die während eines Meetings ausgetauscht werden, können Meeting-Hosts zwei Arten von Zoom-Wasserzeichen aktivieren:

  • Bildwasserzeichen sind Bilder, die bei Bildschirmfreigaben über die jeweilige Ansicht gelegt werden. Dabei ist die E-Mail-Adresse des betreffenden Meeting-Teilnehmers Teil des Wasserzeichens. Dieses Bild wird über den kompletten Inhalt und das Video der Person gelegt, die etwas vorträgt.
  • Bei einer Audiosignatur werden Benutzerinformationen als unhörbares Audio-Wasserzeichen zu Offlineaufnahmen von Meetings hinzugefügt. Wenn eine Audiodatei unerlaubt freigegeben wird, kann Zoom dabei helfen, den Teilnehmer zu identifizieren, der das Meeting aufgezeichnet hat.

6. Authentifizierte Anmeldung 

Um Benutzer von Zoom für Behörden am Client zu authentifizieren, bieten wir die Funktion Single Sign-On (SSO) an. Diese Funktion sorgt für einen sicheren und schnellen Anmeldeprozess. Wenn Sie Single Sign-On nicht nutzen können, empfehlen wir Ihnen die Verwendung der Zwei-Faktor-Authentifizierung (2FA). So sind Sie beim Anmeldeprozess zusätzlich geschützt. SSO und 2FA sind von grundlegender Bedeutung für die Schaffung einer Zero-Trust-Architektur, die als Schlüssel zur Stärkung der Sicherheitslage von Behörden betrachtet wird.

Stärkung der Sicherheitsstruktur des öffentlichen Sektors 

Die vorgestellten Sicherheitsfunktionen und -berechtigungen sind nur eine kleine Auswahl aus dem Funktionsumfang von Zoom für Behörden, und die meisten sind auch in der kommerziell erhältlichen Zoom-Software verfügbar. Von den bestehenden Sicherheitsbedienelementen während Meetings bis hin zu Datenschutzbenachrichtigungen verfügen sowohl Zoom für Behörden als auch die kommerzielle Version von Zoom über unzählige Funktionen, die Sicherheit zum allgegenwärtigen Bestandteil behördlicher Kommunikation machen. 

Für die Arbeit von Behörden ist eine effektive und sichere Kommunikation unverzichtbar. Ganz gleich, ob es um die Übermittlung wichtiger Richtlinienänderungen oder die Zusammenarbeit mit Mitarbeitern bei einer bevorstehenden Aufgabe geht: Behördenmitarbeiter können sich darauf verlassen, dass Zoom für Behörden den sicheren Austausch wichtiger Informationen ohne Abstriche bei Geschwindigkeit, Flexibilität und Erfahrung ermöglicht. Behörden können flexibles Arbeiten ermöglichen und gleichzeitig die Sicherheitsstruktur des öffentlichen Sektors verbessern.

Weitere Informationen über Zoom für Behörden finden Sie auf unserer Webseite oder auf dem FedRAMP Marketplace.

Anmerkung der Redaktion: Dieser Blogeintrag wurde am 22. September 2022 mit den neuesten Informationen zu Zoom für Behörden aktualisiert. 

Das könnte Ihnen auch gefallen

Ressourcen zum Thema

Unsere Kunden sind begeistert

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – die Schaltzentrale Ihrer Kommunikation

Demo anfordern
Jetzt kaufen