Security & Privacy Onderwijs Financial Services Government Healthcare

Wat Zijn de Beste Zoom Beveiligingsfuncties Voor Uw Branche?

Waar u ook werkt of wat u ook doet, beveiliging is belangrijk. Hier volgen enkele beveiligingsfuncties die van groot belang zijn voor het aanpakken van sectorspecifieke knelpunten.
8 minuten lezen

Bijgewerkt op July 15, 2024

Gepubliceerd op September 25, 2023

Beveiligingsfuncties gebruiken
Gary Sorrentino
Gary Sorrentino
Global Chief Information Officer

Gary Sorrentino is de Global CIO van Zoom, nadat hij meer dan twee jaar onze Global Deputy CIO was. Gary, voormalig Managing Director voor J.P. Morgan Asset & Wealth Management, was de Global Head of Client Cyber Awareness and Education.

Gedurende meer dan 12 jaar was Gary Chief Technology Officer voor de wereldwijde technologie-infrastructuurinitiatieven van J.P. Morgan AWM. Hier beheerde hij het programma voor gegevensprivacy en was hij verantwoordelijk voor de productieondersteuning van infrastructuur, toepassingen en eindgebruikerstechnologie. In 2014 nam hij een nieuwe rol op zich als leider van cyberbeveiliging en ontwikkelde hij een bedrijfsbreed "Protect the Client"-cyberprogramma om het bewustzijn inzake cyberbeveiliging te vergroten bij werknemers en klanten.

Met zijn ruim 40 jaar ervaring in informatietechnologie heeft Gary verschillende andere IT-leiderschapsfuncties bekleed bij bedrijven in de financiële dienstverlening. Voordat hij in 2005 in dienst trad bij J.P. Morgan was Gary Head of Global Infrastructure en Head of Technology Efficiencies bij Citi Private Bank, waar hij verantwoordelijk was voor Global Infrastructure Support en strategische technologie-initiatieven. Enkele andere van zijn functies waren Global Technology CFO bij Credit Suisse en North America IT Controller bij UBS.

Algemene besturingselementen tijdens vergaderingen

Waar u ook werkt of wat u ook doet, beveiliging is belangrijk. Daarom proberen wij dit naadloos te verwerken in de Zoom-gebruikerservaring zodat organisaties uit alle industrieën naadloos en veilig kunnen samenwerken via ons platform.

Of u nu het Zoom platform inzet voor hybride leren, digitale zorgafspraken of raadsvergaderingen, wij hebben unieke functies ontworpen om specifieke standaarden uit de industrie aan te pakken om organisaties te helpen de efficiëntie te optimaliseren en tegelijkertijd hun unieke behoeften te bevredigen.

Hoewel de meeste beveiligingsfuncties niet afhankelijk zijn van de industrie, willen we enkele functies uitlichten die van groot belang zijn voor het aanpakken van bepaalde sectorspecifieke knelpunten.

Maar allereerst enkele tips om alle gebruikers te helpen hun vergaderingen te beveiligen:

Onderwijs

Hoewel elke sector ons platform gebruikt om aan eigen specifieke behoeften te voldoen, voorziet Zoom Meetings beveiliging en bedieningselementen waarmee gebruikers hun vergaderingen kunnen beschermen tegen ongewenste gasten. Met deze bedieningselementen kunnen hosts:

  • Het beheren van het delen van het scherm
  • Vergrendel de vergadering
  • Stel twee-factor-authenticatie in
  • Verwijder storende deelnemers
  • Video uitschakelen, deelnemers dempen
  • Activiteiten van deelnemers opschorten
  • Bestandsoverdracht uitschakelen
  • Schakel Privé-chat uit
  • Meld een gebruiker aan

Alle organisaties doen er goed aan om aan deze besturingselementen te denken en gebruikers te trainen hoe deze kunnen worden ingezet als dat nodig is, waardoor de ervaring met de vergadering beter kan worden beheerd en beveiligd.

Gezondheidszorg

Naarmate meer scholen en campussen het hybride leermodel omarmen, hebben leraren de juiste beveiligingsmiddelen nodig om ervoor te zorgen dat hun virtuele klas niet wordt verstoord door buitenstaanders of onverwachte grappenmakers. De volgende functies en verbintenissen zijn ontworpen om leraren en beheerders te helpen de virtuele leerervaring te stroomlijnen:

Belangrijkste functies

  • At-Risk Meeting Notifier: Dit hulpmiddel is ontworpen om proactief problemen met de privacy van de vergadering vast te stellen en scant berichten op openbare sociale media en andere openbare online bronnen voor links naar Zoom Meetings. Als het hulpmiddel de link naar uw les online vindt, zult u daar per e-mail een melding over ontvangen.
  • Chatetiquettetool: vindt automatisch trefwoorden en tekstpatronen in Zoom Team Chat en chats tijdens vergaderingen en helpt voorkomen dat gebruikers ongewenste berichten delen, zoals berichten met ongepast taalgebruik. Het is belangrijk om er rekening mee te houden dat het Chatetiquettebeleid wordt gedefinieerd door accountbeheerders - niet door Zoom - en dat de tool geen meldingen/vlaggen stuurt naar accountbeheerders of anderen. Mocht je geïnteresseerd zijn in deze functie, neem dan contact op met je Customer Success Manager (CSM) om ze in te schakelen.
  • Wachtruimte: In de instellingen van uw vergadering, onder “Beveiliging,” kunt u de Wachtruimte inschakelen om iedereen naar een virtuele wachtruimte te sturen waarvandaan u ze individueel of allemaal tegelijk kunt toelaten. De functie Wachtruimte staat standaard aan voor gebruikers van K-12/primair en secundair onderwijs. U kunt uw wachtruimte aanpassen met een persoonlijke beschrijving of zelfs een video om u te helpen de verwachtingen voor de komende les te bepalen.
  • Single sign-on (SSO): Om te helpen gebruikers te authenticeren van scholen en zakelijke omgevingen, bieden wij een Single Sign-On (SSO) functie aan voor en veilig en snel proces voor aanmelden bij de Zoom client. Als u geen Single Sign-On, kunt gebruiken, raden we het gebruik van tweeledige verificatie (2FA) aan voor een extra beveiligingslaag van het proces.

Certificeringen, attesten en standaarden

Financiële diensten

De privacy en het welzijn van patiënten zijn altijd topprioriteit voor zorginstellingen. Of u nu een digitale zorgafspraak heeft of virtueel verbinding maakt met de medische gemeenschap, volgen hier enkele functies en standaarden om uw organisatie te helpen de privacy van patiënten te beschermen:

Belangrijkste functies

  • Geavanceerde chatversleuteling: zorgt voor veilige communicatie door chatberichten tussen gebruikers te versleutelen, waardoor medisch personeel snel kan coördineren en tegelijkertijd de veiligheid van privépatiëntgegevens kan beschermen.
  • Verplichte wachtwoordcodes voor vergaderingen: U kunt een wachtwoordcode maken en via e-mail delen met patiënten zodat zij wachtwoordcode moeten invoeren als ze willen deelnemen aan een digitale zorgsessie.
  • Bescherming tegen accountdiefstal: Deze functie helpt gebruikers vast te stellen waarvan de aanmeldgegevens mogelijk zijn gestolen of gecompromitteerd zijn in een datalek elders op het internet. Als wij vaststellen dat de aanmeldgegevens en het wachtwoord van een Zoom-gebruiker mogelijk zijn gecompromitteerd op een andere dienst, sturen wij diegene een melding en vragen diegene het wachtwoord te veranderen binnen één dag. Als het wachtwoord niet binnen 24 uur wordt veranderd, dwingen wij een afmelding af van de gebruiker als poging om de overname van een account proactief te voorkomen. Dit biedt extra beveiliging van uw digitale zorgsessies door te helpen voorkomen dat cybercriminelen mogelijk de gecompromitteerde aanmeldgegevens van een medewerker of patiënt gebruiken voor toegang tot Zoom-accounts.

Certificeringen, attesten en standaarden

  • Ongeacht of u een zelfstandig zorgverlener, kleine kliniek, of compleet bedrijfsmatig zorgsysteem heeft, Zoom helpt het HIPAA-nalevingsprogramma van een klant mogelijk te maken door gevoelige gegevens te beschermen en een Business Associate Agreement (BAA) uit te voeren.
  • Zoom ondersteunt de naleving van onze klanten in Canada van PIPEDA/PHIPA

Overheid

Het beveiligen van klantgegevens is van groot belang voor elke financiële dienstverlener. Het vertrouwen van de klant - en daarmee de betrouwbaarheid van het bedrijf - gaat samen met de beveiliging, waardoor elke organisatie in de financiële dienstverlening die Zoom gebruikt de volgende functies voor gegevensbeheer en versleuteling zou kunnen inzetten:

Belangrijkste functies

  • Controle over gegevensroutering: Zoom laat klanten keuzes maken over het Zoom-datacenter dat wordt gebruikt voor het verwerken van bepaalde klantgegevens wanneer een klant met een betaald account een vergadering of webinar host. Accounteigenaren en beheerders van betaalde accounts kunnen op account-, groeps- of gebruikersniveau in- of uitsluiten dat specifieke Zoom-datacenters worden gebruikt voor het verwerken van realtime video, audio en gedeelde inhoud van deelnemers aan vergaderingen en webinars tijdens het hosten ervan.
  • End-to-endversleuteling: indien ingeschakeld gebruikt deze functie dezelfde 256-bits versleuteling die de standaard Zoom Meetings ondersteunt om te helpen de communicatie tussen alle deelnemers van de vergadering te versleutelen. Het enige verschil is dat de cryptografische sleutels alleen bekend zijn bij de apparaten van de deelnemers aan de vergadering. Dit betekent dat geen enkele derde partij - inclusief Zoom - toegang heeft tot de privésleutels van de vergadering.
  • Archivering van vergaderingen en webinars: biedt accountbeheerders de mogelijkheid om een geautomatiseerd mechanisme in te stellen om gegevens van vergaderingen te verzamelen en archiveren op een derde platform naar keuze en daarmee te voldoen aan de eisen van FINRA en/of andere naleving. In tegenstelling tot Cloudopname, wat video-, audio- en chats/transcriptiebestanden opslaat in de Zoom Cloud, verzamelt de Archiverings-API webinar- en vergaderingsgegevens/metadata die noodzakelijk is voor bepaalde nalevingsrichtlijnen, evenals de audio-, video- en chatbestanden indien ingesteld in de API-oproep.
  • Informatiegrenzen: Ontwikkeld om u te helpen het communicatiebeleid van gebruikers te beheren en op grote schaal te voldoen aan wettelijke voorschriften. Met informatiebarrières kunt u voorkomen dat bepaalde groepen gebruikers die over vertrouwelijke informatie beschikken, communiceren met anderen die deze informatie niet mogen kennen.
  • Integraties voor preventie van gegevensverlies (DLP): Deze integraties maken contact met Zoom om klanten te helpen beleid toe te passen dat is gemaakt voor het detecteren en blokkeren van een mogelijk datalek of exfiltrering.

Certificeringen, attesten en standaarden

  • Wij onderwerpen onze diensten aan beveiligingsmaatregelen die zijn ontworpen om de vertrouwelijkheid en beveiliging van klantgegevens te beschermen. Deze maatregelen kunnen onze klanten helpen aan hun plichten te voldoen van de Gramm-Leach Bliley Act, NY DFS, AVG en andere nalevingseisen.

Het hybride personeelsbestand beveiligen

Zoals veel moderne organisaties, moeten overheidsinstellingen in realtime kunnen samenwerken terwijl ze tegelijkertijd de uitwisseling van cruciale gegevens beschermen - daarom hebben wij Zoom voor de overheid ontwikkeld. Zoom voor de overheid is ontwikkeld om aan de speciale eisen en behoeften van de Amerikaanse overheid te voldoen en biedt dezelfde ervaring als het standaard Zoom-platform, maar is een apart platform dat is ontworpen om de federale beveiligingsstandaarden na te leven. Laten we enkele van de belangrijke beveiligingsfuncties voor overheidsfunctionarissen doornemen:

Belangrijkste functies

  • Medewerkers en datacentra in de VS: Zoom voor de overheid implementeert de op de VS gebaseerde GovCloud-infrastructuur en co-located datacentra in de VS. Het wordt alleen ingezet en beheerd door Amerikaanse personen. Deze functie is een exclusief onderdeel van Zoom voor de overheid.
  • Platformoverschrijdende privacyfuncties: Zoom heeft enkele privacyfuncties uitgebracht die klanten van Zoom en Zoom voor de overheid meer inzicht in en controle over de privacy van hun vergadering bieden. Deze functies helpen de privacy van cruciale overheidsinformatie te beschermen die wordt uitgewisseld via ons platform. Dit omvat het voorkomen dat deelnemers zich aanmelden via meerdere apparaten tegelijkertijd of vanaf een ander apparaat nadat diegene uit een vergadering is verwijderd, de mogelijkheid om alleen geverifieerde gebruikers toe te laten tot een vergadering en nog veel meer.
  • Watermerken: Om te helpen de privacy van vertrouwelijke informatie te beschermen die tijdens een vergadering wordt gedeeld en lekken te voorkomen, kunnen hosts van vergaderingen twee soorten watermerken van Zoom inschakelen:
    • Watermerken voor afbeeldingen bootsen een afbeelding op een gedeeld scherm na, wat bestaat uit een deel van het eigen e-mailadres van de deelnemer van de vergadering. Deze afbeelding wordt over de inhoud uitgesmeerd die een persoon presenteert, evenals de video.
    • Watermerken voor audio sluiten de gegevens van een gebruiker in als een niet-hoorbaar teken in een offline opname van een vergadering. Als het audiobestand zonder toestemming wordt gedeeld, kan Zoom helpen bepalen welke deelnemer de vergadering heeft opgenomen.

Certificeringen, attesten en standaarden

  • De besturingselementen van het platform ondersteunen belangrijke attesten en plichten, waaronder FedRAMP Moderate, StateRAMP Moderate en DoD IL4, en ondersteunen HIPAA, CJIS en CMMC nalevingseisen.

Onze klanten waarderen ons

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – Eén platform voor verbinding