Bezpieczeństwo i prywatność Edukacja Usługi finansowe Rząd Opieka zdrowotna

Które funkcje zabezpieczeń Zoom są najlepsze dla Twojej branży?

Bezpieczeństwo jest ważne, bez względu na to, gdzie pracujesz i czym się zajmujesz. Oto kilka funkcji zabezpieczeń, które są niezbędne do rozwiązywania problemów charakterystycznych dla poszczególnych sektorów.
8 min czytania

Aktualizacja: July 15, 2024

Opublikowano September 25, 2023

Using security features

Ogólne sterowniki podczas spotkania

Chociaż każda branża korzysta z naszej platformy w sposób odpowiadający jej unikalnym potrzebom, usługa Zoom Meetings ma ikonę zabezpieczeń i zestaw sterowników podczas spotkania, które pomagają użytkownikom chronić ich spotkania przed nieproszonymi gośćmi. Dzięki tym sterownikom prowadzący mogą:

  • Zarządzać udostępnianiem ekranu
  • Blokować spotkania
  • Skonfigurować uwierzytelnianie dwuskładnikowe
  • Usuwać przeszkadzających uczestników
  • Wyłączać wideo, wyciszać uczestników
  • Zawieszać działania uczestników
  • Wyłączać przesyłanie plików
  • Wyłączać czat prywatny
  • Zgłaszać użytkowników

Wszystkie organizacje powinny pamiętać o tych sterownikach i szkolić użytkowników w zakresie ich stosowania w razie potrzeby, aby pomóc w zarządzaniu spotkaniami i zabezpieczeniu ich przebiegu.

Edukacja

W miarę jak szkoły i kampusy przyjmują hybrydowy model nauczania, nauczyciele potrzebują odpowiednich narzędzi zabezpieczeń, które pomogą im upewnić się, że ich wirtualne zajęcia nie zostaną zakłócone przez osoby postronne lub niespodziewane wybryki. Poniższe funkcje i zobowiązania mają pomóc nauczycielom i administratorom w usprawnieniu procesu nauczania wirtualnego:

Najważniejsze funkcje

  • Powiadamianie o zagrożonych spotkaniach: narzędzie to, zaprojektowane w celu proaktywnego identyfikowania problemów związanych z prywatnością spotkań, skanuje wpisy w publicznych witrynach sieci społecznościowych i innych publicznych zasobach internetowych w poszukiwaniu linków do spotkań Zoom Meeting. Jeśli narzędzie znajdzie w Internecie link do Twoich zajęć, otrzymasz powiadomienie pocztą elektroniczną.
  • Narzędzie etykiety czatu: automatycznie identyfikuje słowa kluczowe i wzorce tekstowe w usłudze Zoom Team Chat i na czatach podczas spotkania oraz pomaga zapobiegać udostępnianiu przez użytkowników niechcianych wiadomości, np. zawierających nieodpowiednie słownictwo. Należy zauważyć, że zasady etykiety czatu są definiowane przez administratorów kont — nie przez firmę Zoom — a narzędzie nie wysyła zgłoszeń/flag do administratorów kont ani do nikogo innego. Osoby zainteresowane tą funkcją powinny skontaktować się ze swoim menedżerem ds. sukcesu klientów (CSM) w celu jej włączenia.
  • Poczekalnia: w ustawieniach spotkania w sekcji „Zabezpieczenia” można włączyć funkcję Poczekalnia, co spowoduje wysłanie wszystkich uczestników do wirtualnej poczekalni, gdzie można ich wpuszczać pojedynczo lub wszystkich naraz. W rzeczywistości funkcja Poczekalnia jest domyślnie włączona dla użytkowników z kategorii K-12 / szkolnictwa podstawowego i ponadpodstawowego. Funkcję Poczekalnia można dostosować do własnych potrzeb, dodając spersonalizowany opis, a nawet film, który pomoże określić oczekiwania dotyczące nadchodzącej lekcji.
  • Jednokrotne logowanie (SSO): aby ułatwić uwierzytelnianie użytkownikom w środowiskach szkolnych i biznesowych, oferujemy funkcję jednokrotnego logowania (SSO), dzięki której proces logowania do klienta Zoom jest szybki i bezpieczny. Jeśli nie możesz korzystać z jednokrotnego logowania, zalecamy uwierzytelnianie dwuskładnikowe (2FA), aby zapewnić dodatkową warstwę zabezpieczeń procesu.

Certyfikaty, atesty i standardy

Opieka zdrowotna

Prywatność i dobre samopoczucie pacjentów zawsze mają priorytet w organizacjach służby zdrowia. Bez względu na to, czy przeprowadzasz telewizyty lekarskie, czy też łączysz wirtualnie społeczności medyczne, oto kilka funkcji i standardów, które pomogą Twojej organizacji chronić prywatność pacjentów:

Najważniejsze funkcje

  • Zaawansowane szyfrowanie czatu: umożliwia bezpieczną komunikację poprzez szyfrowanie wiadomości przesyłanych między użytkownikami na czacie, co pomaga personelowi medycznemu w szybkiej koordynacji działań, a jednocześnie chroni prywatne dane pacjentów.
  • Wymagane kody dostępu do spotkań: można utworzyć kod dostępu i udostępnić go pacjentom za pośrednictwem poczty elektronicznej, tak aby byli oni zobowiązani do wpisania bezpiecznego kodu dostępu w celu dołączenia do sesji telemedycznej.
  • Ochrona przed kradzieżą konta: funkcja ta pomaga zidentyfikować użytkowników, których dane uwierzytelniające mogły zostać skradzione lub narażone w wyniku przejęcia danych w innym miejscu w Internecie. W przypadku stwierdzenia, że login i hasło użytkownika Zoom mogły zostać uzyskane w innej usłudze, wyślemy do niego powiadomienie i poprosimy o zresetowanie hasła w ciągu jednego dnia. Jeśli hasło nie zostanie zresetowane w ciągu 24 godzin, wymusimy wylogowanie użytkownika, aby aktywnie zapobiegać przejęciu jego konta. Zapewnia to dodatkowe bezpieczeństwo sesji telemedycznych, zapobiegając potencjalnemu wykorzystaniu przez cyberprzestępców przejętych poświadczeń pracowników lub pacjentów w celu uzyskania dostępu do ich kont Zoom.

Certyfikaty, atesty i standardy

  • Niezależnie od tego, czy prowadzisz indywidualną praktykę, małą klinikę, czy system opieki zdrowotnej przedsiębiorstwa, firma Zoom pomaga klientom w realizacji programu zgodności z przepisami amerykańskiej ustawy HIPAA, zabezpieczając poufne informacje i egzekwując umowy o współpracy z partnerami biznesowymi (Business Associate Agreement, BAA).
  • Zoom wspiera naszych kanadyjskich klientów w przestrzeganiu przepisów PIPEDA/PHIPA.

Usługi finansowe

Prywatność i dobre samopoczucie pacjentów zawsze mają priorytet w organizacjach służby zdrowia. Bez względu na to, czy przeprowadzasz telewizyty lekarskie, czy też łączysz wirtualnie społeczności medyczne, oto kilka funkcji i standardów, które pomogą Twojej organizacji chronić prywatność pacjentów:

Najważniejsze funkcje

  • Zaawansowane szyfrowanie czatu: umożliwia bezpieczną komunikację poprzez szyfrowanie wiadomości przesyłanych między użytkownikami na czacie, co pomaga personelowi medycznemu w szybkiej koordynacji działań, a jednocześnie chroni prywatne dane pacjentów.
  • Wymagane kody dostępu do spotkań: można utworzyć kod dostępu i udostępnić go pacjentom za pośrednictwem poczty elektronicznej, tak aby byli oni zobowiązani do wpisania bezpiecznego kodu dostępu w celu dołączenia do sesji telemedycznej.
  • Ochrona przed kradzieżą konta: funkcja ta pomaga zidentyfikować użytkowników, których dane uwierzytelniające mogły zostać skradzione lub narażone w wyniku przejęcia danych w innym miejscu w Internecie. W przypadku stwierdzenia, że login i hasło użytkownika Zoom mogły zostać uzyskane w innej usłudze, wyślemy do niego powiadomienie i poprosimy o zresetowanie hasła w ciągu jednego dnia. Jeśli hasło nie zostanie zresetowane w ciągu 24 godzin, wymusimy wylogowanie użytkownika, aby aktywnie zapobiegać przejęciu jego konta. Zapewnia to dodatkowe bezpieczeństwo sesji telemedycznych, zapobiegając potencjalnemu wykorzystaniu przez cyberprzestępców przejętych poświadczeń pracowników lub pacjentów w celu uzyskania dostępu do ich kont Zoom.

Certyfikaty, atesty i standardy

  • Niezależnie od tego, czy prowadzisz indywidualną praktykę, małą klinikę, czy system opieki zdrowotnej przedsiębiorstwa, firma Zoom pomaga klientom w realizacji programu zgodności z przepisami amerykańskiej ustawy HIPAA, zabezpieczając poufne informacje i egzekwując umowy o współpracy z partnerami biznesowymi (Business Associate Agreement, BAA).
  • Zoom wspiera naszych kanadyjskich klientów w przestrzeganiu przepisów PIPEDA/PHIPA.

Rząd

Podobnie jak wiele nowoczesnych organizacji, instytucje rządowe muszą współpracować w czasie rzeczywistym, chroniąc jednocześnie wymianę kluczowych danych — właśnie dlatego opracowaliśmy usługę Zoom dla rządu. Zaprojektowana, aby spełnić specjalistyczne wymagania i potrzeby rządu USA, usługa Zoom dla rządu oferuje takie same możliwości jak standardowa platforma Zoom, ale jest oddzielną platformą zaprojektowaną zgodnie z federalnymi standardami bezpieczeństwa. Omówmy kilka funkcji zabezpieczeń ważnych dla pracowników administracji państwowej:

Najważniejsze funkcje

  • Personel i centra danych zlokalizowane w Stanach Zjednoczonych: usługa Zoom dla rządu korzysta z amerykańskiej infrastruktury GovCloud i centrów danych znajdujących się w Stanach Zjednoczonych. Jest ona wdrażana i zarządzana wyłącznie przez osoby z USA. Ta funkcja jest dostępna wyłącznie na platformie Zoom dla rządu.
  • Międzyplatformowe funkcje ochrony prywatności: firma Zoom udostępniła szereg funkcji ochrony prywatności, umożliwiających klientom korzystającym z platform Zoom i Zoom dla rządu lepszy wgląd i kontrolę nad prywatnością ich spotkań. Funkcje te pomagają chronić prywatność najważniejszych informacji rządowych wymienianych za pośrednictwem naszej platformy. Obejmują one uniemożliwianie uczestnikom dołączanie do spotkań z wielu urządzeń naraz lub z innego urządzenia po usunięciu ze spotkania, możliwość zezwalania na dołączanie do spotkań tylko uwierzytelnionym użytkownikom i wiele innych zabezpieczeń.
  • Znak wodny: aby pomóc w ochronie prywatności poufnych informacji udostępnianych podczas spotkania i zapobiec ich wyciekom, gospodarze spotkań mogą włączyć dwa typy znaków wodnych Zoom:
    • Znaki wodne obrazów nakładane są na obraz na ekranie udostępnionym i składają się z fragmentu adresu e-mail uczestnika spotkania. Ten obraz jest wyświetlany w treści prezentowanej przez daną osobę, a także w jej wideo.
    • Dźwiękowe znaki wodne umieszczają informacje o użytkowniku w postaci niesłyszalnego znaku na dowolnym nagraniu spotkania dostępnym offline. Jeśli plik dźwiękowy zostanie udostępniony bez zgody, Zoom pomoże zidentyfikować uczestnika, który nagrywał spotkanie.

Certyfikaty, atesty i standardy

  • Mechanizmy kontrolne platformy spełniają wymogi ważnych atestów i wypełniają obowiązki takie jak FedRAMP Moderate, DoD IL4, kryptografia FIPS 140-2 i ponad 300 mechanizmów kontrolnych NIST, a także pomagają w zapewnieniu zgodności z przepisami ustaw HIPAA i CJIS.

Zabezpieczanie osób pracujących w trybie hybrydowym

Bez względu na branżę, w której pracujesz, bezpieczna współpraca jest podstawą sukcesu. Bezpieczeństwo jest również ważniejsze niż kiedykolwiek wcześniej, ponieważ organizacje przechodzą przez kolejny etap pracy i uczą się obsługiwać hybrydową siłę roboczą.

Wspierając hybrydowych pracowników technologią, która wdraża łatwe w użyciu funkcje zabezpieczeń, organizacje stworzą realistyczne i skalowalne podejście do zabezpieczeń, które będzie ewoluować wraz z rozwojem firmy.

Aby dowiedzieć się więcej o prywatności i zabezpieczeniach na platformie Zoom, odwiedź nasze Trust Center lub obejrzyj tutaj nasz najnowszy webinar na temat zabezpieczeń.

Uwaga redaktora: ten wpis został zaktualizowany w dniu 16.06.2022 r. w celu rozszerzenia listy istotnych funkcji zabezpieczeń i zaktualizowania certyfikatów dla poszczególnych branż.

Nasi klienci nas kochają

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – jedna platforma do połączeń