Zabezpieczenie platformy Zoom dla rządu

Bezpieczeństwo musi być obecne na początku każdego programu, procesu i produktu. Dotyczy to każdej organizacji z każdej branży, ale nigdzie nie jest to istotniejsze dla naszego narodowego dobrobytu niż w sektorze publicznym.

Dzisiejsze agencje rządowe potrzebują rozwiązań, które pomogą chronić wymianę ważnych i wrażliwych informacji, a wszystko to przy zachowaniu odpowiedniej kontroli zgodności z przepisami. W tym miejscu do akcji wkracza Zoom dla rządu.

Zaprojektowana specjalnie z myślą o federalnych wymogach bezpieczeństwa nasza platforma Zoom dla rządu ma kluczowe funkcje zabezpieczeń i pozwala spełnić odpowiednie wymogi zgodności w celu ułatwienia bezpiecznych operacji rządowych.

Poniżej przedstawiamy sześć kluczowych sposobów, na jakie platforma Zoom dla rządu chroni Twoje informacje. 

Zoom Meetings

Po włączeniu ta funkcja wykorzystuje standardowe 256-bitowe szyfrowanie AES-GCM platformy Zoom do szyfrowania komunikacji między wszystkimi uwierzytelnionymi uczestnikami spotkania korzystającymi z klienta Zoom dla rządu. Różnica polega na tym, że klucze kryptograficzne są znane tylko urządzeniom uczestników spotkania. Gwarantuje to, że żadna strona trzecia – w tym Zoom – nie ma dostępu do prywatnych kluczy spotkania.

Zoom Phone

Użytkownicy Zoom dla rządu mają również przejścia na szyfrowanie E2EE podczas indywidualnych połączeń Zoom Phone pomiędzy użytkownikami na tym samym koncie Zoom dla rządu, które są realizowane za pośrednictwem klienta Zoom. Podczas rozmowy możesz wybrać „Więcej”, a następnie opcję przeniesienia sesji do szyfrowanego połączenia telefonicznego end-to-end. Po włączeniu E2EE upewnia się, że połączenie jest szyfrowane przy użyciu kluczy kryptograficznych znanych tylko urządzeniom osoby dzwoniącej i odbierającej. Dodatkowo użytkownicy będą mieli możliwość weryfikacji statusu E2EE poprzez podanie sobie nawzajem unikalnego kodu bezpieczeństwa.

Zoom dla rządu otrzymał autoryzację na poziomie FedRAMP Moderate. Otrzymał tymczasowe zezwolenie (PA) od Agencji Systemów Informatycznych Obrony (DISA) dla Departamentu Obrony (DoD) na poziomie wpływu 4 (IL4) oraz uzyskał od Departamentu Sił Powietrznych autoryzację do działania (ATO) do prowadzenia spotkań IL4. Zoom dla rządu zapewnia również zgodność z ustawami HIPAA, CJIS i CMMC, a także otrzymał autoryzację StateRAMP Moderate.

Chociaż te autoryzacje są specyficzne dla platformy Zoom dla rządu, komercyjna platforma Zoom uzyskała również inne odpowiednie certyfikaty, o których możesz dowiedzieć się w naszym Trust Center.

Zoom Phone dla rządu oferuje rozszerzoną funkcję 911 (E911), która może być używana do kierowania służb ratunkowych do dokładnej lokalizacji podczas wykonywania połączenia z numerem alarmowym. Dzięki Zoom Nomadic E911 telefony programowe i sprzętowe Zoom Phone mogą dynamicznie śledzić lokalizację użytkowników w trakcie poruszania się po obiekcie, dzięki czemu dane ich położenia będą aktualne w razie zagrożenia.

Nomadic E911 — funkcja dołączona do Zoom Phone — pozwala współczesnym agencjom rządowym spełnić wymagania ustawy RAY BAUM, która nakłada na współczesne organizacje obowiązek automatycznego zgłaszania lokalizacji dyspozytorskiej w celu zapewnienia bezpieczeństwa personelu. Ta funkcja jest szczególnie ważna, gdy agencje wdrażają elastyczne formy pracy, ponieważ pomaga zapewnić pracownikom bezpieczeństwo bez względu na to, gdzie się znajdują.

Szczegóły dotyczące konfiguracji funkcji Nomadic E911 na platformie Zoom Phone znajdziesz w tym przewodniku.

Usługa Zoom dla rządu korzysta z amerykańskiej infrastruktury AWS GovCloud i centrów danych znajdujących się w Stanach Zjednoczonych. Jest ona wdrażana i zarządzana wyłącznie przez osoby z USA. Ta funkcja jest dostępna wyłącznie w programie Zoom dla rządu i nie jest dostępna na komercyjnej platformie Zoom.

Aby pomóc w ochronie prywatności poufnych informacji udostępnianych podczas spotkania i zapobiec ich wyciekom, prowadzący spotkanie mogą włączyć dwa typy znaków wodnych Zoom:

• Znaki wodne obrazów nakładane są na obraz na ekranie udostępnionym i składają się z fragmentu adresu e-mail uczestnika spotkania. Ten obraz jest wyświetlany w treści prezentowanej przez daną osobę, a także w jej wideo.
• Dźwiękowe znaki wodne umieszczają informacje o użytkowniku w postaci niesłyszalnego znaku na dowolnym nagraniu spotkania dostępnym offline. Jeśli plik dźwiękowy zostanie udostępniony bez zgody, Zoom pomoże zidentyfikować uczestnika, który nagrywał spotkanie.

Aby ułatwić uwierzytelnianie użytkowników Zoom dla rządu podczas logowania się do klienta, oferujemy funkcję jednokrotnego logowania (SSO), która tworzy bezpieczny i szybki proces logowania. Jeśli nie możesz korzystać z jednokrotnego logowania, zalecamy uwierzytelnianie dwuskładnikowe (2FA), aby zapewnić dodatkową warstwę zabezpieczeń procesu. SSO i 2FA mają fundamentalne znaczenie dla stworzenia architektury zerowego zaufania, która została uznana za kluczową dla wzmocnienia stanu zabezpieczeń agencji rządowych.

To tylko kilka funkcji zabezpieczeń i uprawnień, które są dostępne na platformie Zoom dla rządu, a większość z nich jest również dostępna na komercyjnej platformie Zoom. Od istniejących sterowników zabezpieczeń podczas spotkania po powiadomienia dotyczące prywatności, zarówno Zoom dla rządu, jak i komercyjna platforma Zoom mają niezliczone funkcje zaprojektowane w taki sposób, aby bezpieczeństwo było bezproblemową częścią komunikacji rządowej. 

Praca rządu opiera się na skutecznej i bezpiecznej komunikacji. Niezależnie od tego, czy przekazujesz ważne zmiany w polityce, czy też współpracujesz z personelem w związku z nadchodzącą misją, pracownicy rządowi mogą polegać na platformie Zoom dla rządu, ułatwiającej bezpieczną wymianę ważnych informacji bez konieczności rezygnacji z szybkości, elastyczności i prostoty obsługi. Agencje mogą wprowadzić elastyczne formy pracy, wzmacniając jednocześnie stan zabezpieczeń sektora publicznego.

Dowiedz się więcej o platformie Zoom dla rządu, odwiedzając naszą witrynę internetową lub znajdź nas na FedRAMP Marketplace.

Uwaga redaktora: ten wpis na blogu został zaktualizowany 22 września 2022 r., aby uwzględnić najnowsze informacje na temat Zoom dla rządu.