Proteggere la piattaforma Zoom per la Pubblica Amministrazione

Zoom Meetings

Quando questa funzionalità è abilitata utilizza la crittografia AES-GCM a 256 bit, standard per Zoom, per la crittografia delle comunicazioni tra tutti i partecipanti alla riunione autenticati tramite il client Zoom per la Pubblica Amministrazione. La differenza sta nel fatto che le chiavi crittografiche sono note solo ai dispositivi dei partecipanti alla riunione. Ciò significa che nessuna terza parte (incluso Zoom) ha accesso alle chiavi private della riunione.

Zoom Phone

Inoltre, gli utenti di Zoom per la Pubblica Amministrazione hanno la possibilità di effettuare l'aggiornamento alla E2EE durante le chiamate Zoom Phone individuali tra utenti sullo stesso account Zoom per la Pubblica Amministrazione, che si tengono tramite Zoom Desktop Client. Durante una chiamata, se selezioni "Altro" vedrai l'opzione per trasformare la sessione in una telefonata con crittografia end-to-end. Quando è abilitata, la E2EE stabilisce chiavi crittografiche note solo ai dispositivi del chiamante e del ricevente per crittografare la chiamata. Inoltre, gli utenti avranno l'opzione di verificare lo stato della E2EE fornendosi a vicenda un codice di sicurezza univoco.

Zoom per la Pubblica Amministrazione ha ricevuto l'autorizzazione di livello moderato al FedRAMP e ha ottenuto l'autorizzazione provvisoria (PA) dall'Agenzia per la difesa dei sistemi informatici (DISA) del Dipartimento della Difesa (DoD) al livello di impatto 4 (IL4) e l'autorizzazione a operare (ATO) per il livello di impatto 4 del DoD per Zoom Meetings dal Dipartimento dell'Aeronautica. Zoom per la Pubblica Amministrazione inoltre contribuisce a mantenere gli standard di conformità HIPAA e CJIS. 

Sebbene queste autorizzazioni siano specifiche di Zoom per la Pubblica Amministrazione, la versione commerciale di Zoom ha ottenuto a sua volta altre attestazioni importanti, riportate nel nostro Trust Center.

Zoom Phone per la Pubblica Amministrazione offre una funzionalità avanzata di 911 (E911) che può essere utilizzata per indirizzare i servizi di emergenza a una posizione specifica quando viene effettuata una chiamata di emergenza. Con la funzionalità di E911 nomadico, i softphone e i telefoni fissi Zoom Phone possono aiutare a tracciare la posizione degli utenti in modo dinamico mentre si muovono nell'edificio, mantenendola sempre aggiornata in caso di emergenza. 

Il servizio di E911 nomadico, incluso in Zoom Phone, aiuta gli enti governativi moderni a mantenere la conformità con il RAY BAUM's Act, che assegna alle organizzazioni moderne il compito di segnalare automaticamente una posizione a cui inoltrare le chiamate per la sicurezza del personale. Questa funzionalità è particolarmente importante considerato il passaggio delle agenzie al lavoro flessibile, e aiuta a mantenere i dipendenti al sicuro ovunque si trovino. 

Per ulteriori informazioni su come configurare l'E911 nomadico su Zoom Phone, consulta questa guida. 

Zoom per la Pubblica Amministrazione utilizza l'infrastruttura AWS GovCloud e i data center ubicati negli Stati Uniti. Viene implementata e gestita solo da personale statunitense. Questa funzionalità è presente solo su Zoom per la Pubblica Amministrazione e non è disponibile nella versione commerciale di Zoom. 

Per contribuire a proteggere la privacy delle informazioni riservate condivise durante una riunione e impedire la fuga di informazioni, gli organizzatori delle riunioni possono abilitare due tipi di filigrane Zoom:

• Filigrane sulle immagini sovrappone un'immagine con una parte dell'indirizzo e-mail del partecipante alla riunione sul contenuto condiviso che viene visualizzato. Questa immagine si estende a tutto il contenuto che la persona sta presentando, oltre al suo video.
• Filigrane dell'audio include le informazioni personali dell'utente in una filigrana inudibile in qualsiasi registrazione offline di una riunione. Se il file audio viene condiviso senza autorizzazione, Zoom può contribuire a identificare quale partecipante ha registrato la riunione.

Per aiutare gli utenti Zoom per la Pubblica Amministrazione ad autenticarsi nel client, offriamo la funzionalità Single Sign-On (SSO), che consente una procedura di accesso sicura e veloce. Se non puoi utilizzare il Single Sign-on, consigliamo di utilizzare l'autenticazione a due fattori (2FA) per aggiungere comunque un ulteriore livello di sicurezza alla procedura. SSO e 2FA sono fondamentali per abilitare un'architettura zero trust, che viene riconosciuta come essenziale per rafforzare il modello di sicurezza degli enti.

Queste sono solo alcune delle funzionalità di sicurezza e di autorizzazione incluse con Zoom per la Pubblica Amministrazione, e la maggior parte sono disponibili anche nella versione commerciale di Zoom. Dai comandi di sicurezza durante la riunione alle notifiche sulla privacy già presenti, sia Zoom per la Pubblica Amministrazione che la versione commerciale di Zoom includono numerose funzionalità sviluppate per rendere la sicurezza agevole nelle comunicazioni della Pubblica Amministrazione. 

Il lavoro della Pubblica Amministrazione si affida alla comunicazione efficace e sicura. Indipendentemente dall'attività che stai svolgendo, che si tratti di comunicare modifiche importanti alla politica o di collaborare con il personale a un incarico imminente, i lavoratori della Pubblica Amministrazione possono affidarsi a Zoom per la Pubblica Amministrazione per facilitare lo scambio sicuro di informazioni importanti senza rinunciare a velocità, flessibilità e qualità dell'esperienza. Gli enti possono rendere operativo il lavoro e allo stesso tempo rafforzare il modello di sicurezza del settore pubblico.

Scopri di più su Zoom per la Pubblica Amministrazione visitando la nostra pagina web o cercaci sul Marketplace di FedRAMP.

Nota dell'editore: questo post è stato aggiornato in data 02/08/22 per riportare le ultime informazioni sulla sicurezza di Zoom per la Pubblica Amministrazione.