Mengamankan Platform Zoom untuk Pemerintahan

Keamanan harus ada di awal program, proses, dan produk apa pun. Ini berlaku untuk organisasi mana pun di setiap industri, tetapi tidak ada tempat yang lebih vital bagi kesejahteraan nasional kita selain sektor publik.

Instansi pemerintah saat ini membutuhkan solusi yang membantu melindungi pertukaran informasi penting dan sensitif, semua dengan kontrol yang tepat untuk kepatuhan. Di situlah Zoom untuk Pemerintah berperan.

Dirancang secara khusus dengan mengutamakan persyaratan keamanan federal, platform Zoom untuk Pemerintahan kami dilengkapi dengan fitur keamanan utama dan membantu mendukung persyaratan kepatuhan yang relevan untuk memfasilitasi operasi pemerintahan yang aman dan terjamin.

Berikut ini adalah enam cara utama Zoom untuk Pemerintahan untuk melindungi informasi Anda. 

Zoom Meetings

Jika diaktifkan, fitur ini menggunakan enkripsi AES-GCM 256-bit standar Zoom untuk membantu mengenkripsi komunikasi di antara semua peserta rapat yang diautentikasi menggunakan klien Zoom untuk Pemerintahan. Perbedaannya adalah bahwa kunci kriptografi hanya diketahui oleh perangkat peserta rapat. Hal ini berarti bahwa pihak ketiga — termasuk Zoom — tidak memiliki akses ke kunci pribadi rapat.

Zoom Phone

Pengguna Zoom untuk Pemerintahan akan memiliki opsi untuk meningkatkan ke E2EE selama panggilan Zoom Phone secara pribadi antara pengguna di akun Zoom untuk Pemerintahan yang sama yang terjadi melalui klien Zoom. Selama panggilan, Anda dapat memilih "Lainnya" dan melihat opsi untuk meningkatkan sesi menjadi panggilan telepon terenkripsi ujung-ke-ujung. Saat diaktifkan, E2EE menetapkan bahwa panggilan dienkripsi menggunakan kunci kriptografik yang hanya diketahui oleh perangkat pemanggil dan penerima. Selain itu, pengguna akan memiliki opsi untuk memverifikasi status E2EE dengan memberikan kode keamanan unik satu sama lain.

Zoom untuk Pemerintahan telah disahkan pada FedRAMP tingkat Moderat. Zoom untuk Pemerintahan telah menerima Otorisasi Sementara (PA) dari Badan Sistem Informasi Pertahanan (DISA) untuk Departemen Pertahanan (DoD) pada Tingkat Dampak 4 (IL4) dan Otorisasi untuk Beroperasi (ATO) dari Departemen Angkatan Udara untuk melakukan rapat IL4. Zoom untuk Pemerintahan juga mendukung persyaratan kepatuhan HIPAA, CJIS, dan CMMC, dan telah mendapatkan otorisasi StateRAMP Moderat.

Meskipun otorisasi ini khusus untuk Zoom untuk Pemerintah, Zoom komersial juga telah memperoleh pengesahan lain yang relevan, yang semuanya dapat Anda pelajari di Trust Center.

Zoom Phone untuk Pemerintah menawarkan fitur 911 (E911) yang disempurnakan yang dapat digunakan untuk mengarahkan layanan darurat ke lokasi yang tepat saat panggilan 911 dilakukan. Dengan Nomadik E911 Zoom, ponsel lunak dan keras Zoom Phone dapat membantu melacak lokasi pengguna secara dinamis saat mereka bergerak di sekitar fasilitas, menjaga lokasi mereka tetap terkini jika terjadi keadaan darurat. 

Nomadik E911 — yang disertakan dalam Zoom Phone — membantu lembaga pemerintah saat ini untuk mematuhi Tindakan RAY BAUM, yang menugaskan organisasi saat ini dengan secara otomatis melaporkan lokasi yang dapat dikirim untuk keselamatan personel. Fitur ini sangat penting karena agensi merangkul pekerjaan yang fleksibel, membantu menjaga karyawan tetap aman di mana pun mereka berada. 

Untuk detail tentang cara mengkonfigurasi Nomadik E911 di Zoom Phone, lihat panduan ini. 

Zoom untuk Pemerintah memanfaatkan infrastruktur AWS GovCloud yang berbasis di AS dan pusat data yang berlokasi bersama di AS. Ini digunakan dan dikelola oleh orang AS saja. Fitur ini eksklusif untuk Zoom untuk Pemerintah dan tidak tersedia untuk Zoom komersial. 

Untuk membantu melindungi privasi informasi rahasia yang dibagikan selama rapat dan mencegah kebocoran, penyelenggara rapat dapat mengaktifkan dua jenis tanda air Zoom:

• Tanda air gambar menempatkan gambar di layar bersama, yang terdiri dari sebagian alamat email peserta rapat itu sendiri. Gambar ini tersebar di seluruh konten yang disajikan seseorang, serta video mereka.
• Tanda air audio menyematkan info pengguna sebagai tanda yang tidak terdengar dalam rekaman rapat offline mana pun. Jika file audio dibagikan tanpa izin, Zoom dapat membantu mengidentifikasi peserta mana yang merekam rapat.

Untuk membantu mengautentikasi pengguna Zoom untuk Pemerintah saat mereka masuk ke klien, kami menawarkan fitur single sign-on (SSO) yang menciptakan proses login yang aman dan cepat. Jika Anda tidak dapat menggunakan sistem masuk tunggal, kami sarankan untuk menggunakan autentikasi dua faktor (2FA) untuk tetap menambahkan lapisan keamanan ekstra ke dalam proses. SSO dan 2FA adalah dasar untuk mengaktifkan arsitektur tanpa kepercayaan, yang telah diidentifikasi sebagai kunci untuk memperkuat postur keamanan lembaga.

Ini hanyalah segelintir fitur keamanan dan otorisasi yang disertakan dengan Zoom untuk Pemerintahan, dan sebagian besar juga tersedia di Zoom versi komersial. Mulai dari kontrol keamanan dalam rapat yang sudah ada hingga pemberitahuan privasi, baik Zoom untuk Pemerintahan maupun Zoom versi komersial dilengkapi dengan berbagai fitur yang dirancang untuk menjadikan keamanan sebagai bagian yang tak terpisahkan dari komunikasi pemerintah. 

Pekerjaan pemerintah bergantung pada komunikasi yang efektif dan aman. Baik Anda menyampaikan perubahan kebijakan penting atau berkolaborasi dengan personel dalam misi mendatang, pegawai pemerintah dapat mengandalkan Zoom untuk Pemerintah untuk membantu memfasilitasi pertukaran informasi penting yang aman tanpa harus mengorbankan kecepatan, fleksibilitas, dan pengalaman. Badan-badan dapat mengoperasionalkan pekerjaan yang fleksibel sekaligus memperkuat postur keamanan sektor publik.

Pelajari selengkapnya tentang Zoom untuk Pemerintaht dengan mengunjungi halaman web kami atau temukan kami di FedRAMP Marketplace.

Catatan editor: Postingan blog ini telah diedit pada tanggal 22 September 2022 untuk menyertakan informasi terbaru tentang Zoom untuk Pemerintahan.