Segurança e Privacidade Educação Serviços financeiros Governo saúde

Quais recursos de segurança do Zoom são os melhores para o seu setor?

Independentemente de onde você trabalha ou o que faz, a segurança é importante. Veja a seguir alguns recursos de segurança que são vitais para abordar os pontos problemáticos específicos do setor.
8 minutos de leitura

Atualizada em July 15, 2024

Publicado em September 25, 2023

Como usar recursos de segurança
Gary Sorrentino
Gary Sorrentino
Diretor Global da Informação

Gary Sorrentino atua como CIO global do Zoom depois de dois anos como CIO global adjunto. Ex-diretor geral da J.P. Morgan Asset & Wealth Management, Gary foi chefe global de conscientização e educação cibernética do cliente.

Por mais de 12 anos, Gary foi diretor de tecnologia das iniciativas globais de tecnologia da J.P. Morgan AWM, administrando o programa de privacidade de dados e responsabilizando-se por infraestrutura, aplicaçãões e suporte à produção de tecnologias para o usuário final. Em 2014, assumiu uma nova função como líder dos esforços de cibersegurança. Nela, desenvolveu um programa cibernético de "proteção ao cliente" para toda a empresa, concebido para conscientizar funcionários e clientes sobre cibersegurança.

Com mais de 40 anos de experiência em tecnologia da informação, Gary ocupou diversos outros cargos de liderança de TI em empresas do setor de serviços financeiros. Antes de trabalhar na Morgan em 2005, Gary foi chefe de infraestrutura global e chefe de eficiências da tecnologia no Citi Private Bank, sendo responsável pelo suporte à infraestrutura global e pelas iniciativas estratégicas de tecnologia. Anteriormente, ele ocupou os cargos de CFO de tecnologia global no Credit Suisse e controller de TI para a América do Norte da UBS.

Controles gerais de reunião

Independentemente de onde você trabalha ou o que faz, a segurança é importante. É por isso que trabalhamos para integrá-la perfeitamente à experiência do usuário do Zoom, para que organizações de todos os setores possam obter colaboração segura e contínua.

Quer você esteja usando a plataforma Zoom para aprendizagem híbrida, compromissos de telessaúde ou reuniões legislativas, nós projetamos recursos exclusivos e trabalhamos para atender aos padrões específicos do setor a fim de ajudar as organizações a maximizar a eficiência, satisfazendo suas necessidades únicas.

Embora a maioria desses recursos de segurança sejam válidos para todos, queremos destacar alguns que são vitais para certos pontos problemáticos específicos do setor. 

Veja a seguir algumas dicas para ajudar todos os usuários a proteger suas reuniões:

Educação

Embora cada setor use a nossa plataforma de uma maneira que atenda às suas necessidades exclusivas, o Zoom Meetings vem com um ícone de segurança e um conjunto de controles da reunião que ajudam os usuários em toda a organização a proteger suas reuniões de convidados indesejados. Com esses controles, os anfitriões podem:

  • Gerencie o compartilhamento de tela
  • Bloquear a reunião
  • Definir a autenticação de dois fatores
  • Remover participantes desagregadores
  • Desabilitar vídeo e silenciar participantes
  • Suspender as atividades dos participantes
  • Desativar transferência de arquivo
  • Desabilitar o chat privado
  • Denunciar um usuário

Todas as organizações devem manter esses controles em mente e treinar os usuários sobre como implantá-los quando necessário, ajudando a gerenciar e proteger a experiência da reunião.

Saúde

Como as escolas e campi têm adotado o modelo híbrido de aprendizado, os professores precisam das ferramentas de segurança certas para ajudar a garantir que sua sala de aula virtual não seja interrompida por estranhos ou atividades indesejadas. Os seguintes recursos e compromissos foram desenvolvidos para ajudar professores e administradores a otimizar a experiência de aprendizado virtual:

Principais recursos

  • Notificador de reuniões em risco: projetado para identificar proativamente problemas com a privacidade da reunião, a ferramenta verifica as postagens públicas em sites de mídia social e outros recursos públicos on-line em busca de links para reuniões Zoom. Se a ferramenta descobrir que o link da sua aula foi postado on-line, você receberá uma notificação por e-mail.
  • Ferramenta de etiqueta no chat: a ferramenta identifica automaticamente palavras-chave e padrões de texto no Zoom Team Chat e no chat na reunião, e ajuda a impedir que os usuários compartilhem mensagens indesejadas, como aquelas que incluem linguagem imprópria. É importante notar que a Política de etiqueta no chat é definida pelos administradores da conta, não pela Zoom, e que a ferramenta não envia relatórios/alertas para os administradores da conta ou qualquer outra pessoa. Qualquer pessoa interessada neste recurso deve entrar em contato com o Gerente de Sucesso do Cliente (GSC) para habilitá-lo.
  • Sala de espera: nas configurações da reunião, em “Segurança”, você pode habilitar a Sala de espera, que enviará todos para uma área de espera virtual, onde você poderá admiti-los individualmente ou todos de uma vez. Na verdade, o recurso de Sala de espera está ativado por padrão para usuários de escolas de educação infantil ao ensino médio. Você pode personalizar a sua Sala de espera para que inclua uma descrição personalizada ou até mesmo um vídeo para ajudar você a criar expectativas para a próxima lição.
  • Logon único (SSO): para ajudar a autenticar os usuários Zoom em ambientes escolares e corporativos, oferecemos o recurso de logon único (SSO) que cria um processo de login rápido e seguro para efetuar login no Zoom client. Caso você não consiga usar o logon único, recomendamos usar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança ao processo.

Certificações, padrões e atestados

Serviços financeiros

A privacidade e o bem-estar do paciente são sempre prioridade para as organizações de saúde. Esteja você conduzindo consultas de telessaúde ou conectando comunidades médicas virtualmente, seguem alguns recursos e padrões para ajudar sua organização a proteger a privacidade do paciente:

Principais recursos

  • Criptografia avançada de chat: permite uma comunicação segura criptografando as mensagens de chat entre usuários, o que ajuda a equipe médica a se coordenar rapidamente enquanto protege os dados privados do paciente.
  • Códigos de acesso de reunião necessários: você pode criar um código de acesso e compartilhá-lo com os pacientes por e-mail para que eles digitem a senha segura e possam acessar uma sessão de telessaúde. 
  • Proteção anti-roubo de conta: este recurso ajuda a identificar usuários cujas credenciais para efetuar login tenham sido roubadas ou comprometidas em uma violação de dados em qualquer lugar da internet. Sempre que determinarmos que o login e a senha de um usuário Zoom pode ter sido comprometido em outro serviço, enviaremos a esse usuário uma notificação, oferecendo a opção de redefinição de senha no prazo de um dia. Se a senha não for redefinida em 24 horas, forçaremos um encerramento de sessão do usuário, em um esforço proativo para impedir roubos de conta. Isso adiciona mais segurança às suas sessões de telessaúde ajudando a impedir que criminosos virtuais usem credenciais comprometidas de funcionários ou pacientes para acessar suas contas Zoom.

Certificações, padrões e atestados

  • Seja você um médico autônomo, uma clínica pequena ou um sistema de saúde empresarial, o Zoom ajuda a habilitar programas de clientes que são compatíveis com a HIPAA protegendo informações confidenciais e celebrando um Acordo do Colaborador Comercial (BAA).
  • A Zoom apoia a conformidade dos nossos clientes canadenses com a PIPEDA/PHIPA

Governo

Proteger as informações do cliente é vital para qualquer organização de serviços financeiros. A confiança do cliente e, portanto, a viabilidade do negócio, depende da segurança. Sendo assim, qualquer organização de serviços financeiros que use o Zoom deve aproveitar estes recursos de gerenciamento e criptografia de dados:

Principais recursos

  • Controle de roteamento de dados: a Zoom permite que os clientes façam escolhas sobre o datacenter da Zoom que será usado para processar determinados dados do cliente quando um cliente com uma conta paga organizar uma reunião ou webinar. Os proprietários e administradores em contas pagas podem, no nível de conta, grupo ou usuário, optar por usar ou não datacenters específicos da Zoom que serão usados para processar o vídeo, áudio e conteúdo compartilhado em tempo real em reuniões e webinars enquanto organizam reuniões e webinars.
  • Criptografia ponta a ponta: quando habilitado, este recurso usa a mesma criptografia AES de 256 bits no modo GCM que oferece suporte padrão ao Zoom Meetings para ajudar a criptografar a comunicação entre todos os participantes da reunião. A única diferença é que as chaves criptográficas são conhecidas apenas pelos dispositivos dos participantes da reunião. Isso significa que nenhum terceiro, incluindo o Zoom, tem acesso às chaves privadas da reunião.
  • Arquivamento de reuniões e webinars: permite que os administradores de contas configurem um mecanismo automatizado para coletar e arquivar dados de reuniões em uma plataforma de terceiros de sua escolha e, portanto, ajuda a satisfazer os requisitos de conformidade da FINRA e/ou outros. Ao contrário da gravação na nuvem, que salva arquivos de vídeo, áudio e chat/transcrição na nuvem Zoom, a API de arquivamento coleta dados/metadados de reunião e webinar necessários para certas diretrizes de conformidade, além de arquivos de áudio, vídeo e chat, se definidos na chamada à API.
  • Barreiras de informação: criadas para ajudar você a controlar as políticas de comunicação de usuários e cumprir requerimentos regulamentares em escala. Você pode usar as barreiras de informação para impedir que certos grupos de usuários com informações confidenciais obtidas ao comunicarem-se com outros que não deveriam ter essas informações.
  • Prevenção contra perda de dados (DLP): essas integrações se conectam com a Zoom para ajudar clientes a aplicar políticas criadas para detectar e bloquear potenciais violações ou roubo de dados. 

Certificações, padrões e atestados

  • Sujeitamos nossos serviços a proteções de segurança destinadas a proteger a confidencialidade e a segurança das informações dos clientes. Essas proteções podem ajudar os nossos clientes a cumprir seus requisitos de conformidade de segurança com a Lei Gramm-Leach-Bliley, o Departamento de Serviços Financeiros do Estado de Nova York, o GDPR e outros.

Como proteger a força de trabalho híbrida

Como muitas organizações modernas, as instituições governamentais precisam colaborar em tempo real enquanto protegem a troca de dados cruciais - e foi por isso que desenvolvemos o Zoom para o governo. Projetado para atender aos requisitos e necessidades especializados do governo dos EUA, o Zoom para o governo oferece a mesma experiência que a plataforma Zoom padrão, mas é uma plataforma separada projetada para aderir aos padrões de segurança federais. Vejamos alguns recursos de segurança importantes para funcionários do governo:

Principais recursos

  • Equipe e datacenters nos EUA: o Zoom para o governo usa a infraestrutura GovCloud situada nos EUA e datacenters colocalizados nos EUA. Ele é implementado e gerenciado apenas por pessoas dos EUA. Este recurso é exclusivo do Zoom para o governo.
  • Recursos de privacidade multiplataforma: a Zoom lançou uma série de recursos de privacidade que disponibilizam aos clientes da Zoom e do Zoom para o governo mais insights e controle sobre a privacidade das suas reuniões. Esses recursos ajudam a proteger a privacidade de informações governamentais cruciais trocadas na nossa plataforma. Eles incluem impedir que os participantes ingressem por meio de vários dispositivos ao mesmo tempo ou de um dispositivo diferente após serem removidos de uma reunião, a capacidade de permitir apenas que usuários autenticados ingressem e muito mais.
  • Marca-d'água: para ajudar a proteger a privacidade de informações confidenciais compartilhadas durante uma reunião e impedir vazamentos os anfitriões de reunião podem habilitar dois tipos de marca-d'água do Zoom:
    • Marcas-d'água de imagem sobrepõem uma imagem em uma tela compartilhada, que consiste de uma parte do endereço de e-mail do próprio participante da reunião. Essa imagem fica espalhada pelo conteúdo que uma pessoa está apresentado, incluindo o vídeo.
    • Marcas-d'água de áudio são incorporadas nas informações de um usuário como uma marca inaudível em todos as gravações offline de uma reunião. Se o arquivo de áudio for compartilhado sem permissão, o Zoom poderá ajudar a identificar qual participante gravou a reunião.

Certificações, padrões e atestados

  • Os controles da plataforma oferecem suporte a atestados e compromissos importantes, incluindo FedRAMP Moderate, StateRAMP Moderate e DoD IL4, além de ser compatível com as exigênicas de conformidade da Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos Estados Unidos (HIPAA), CJIS e CMMC.

Nossos clientes nos adoram

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Um lugar para conexões