Quais recursos de segurança do Zoom são os melhores para o seu setor?

Embora cada setor use a nossa plataforma de uma maneira que atenda às suas necessidades exclusivas, o Zoom Meetings vem com um ícone de segurança e um conjunto de controles na reunião que ajudam os usuários em toda a organização a proteger suas reuniões de convidados indesejados. Com esses controles, os anfitriões podem:

• Gerenciar o compartilhamento de tela
• Bloquear a reunião
• Definir a autenticação de dois fatores
• Remover participantes desagregadores
• Desabilitar vídeo e silenciar participantes
• Suspender as atividades dos participantes
• Desative a transferência de arquivo
• Desabilitar o chat privado
• Denunciar um usuário

Todas as organizações devem manter esses controles em mente e treinar os usuários sobre como implantá-los quando necessário, ajudando a gerenciar e proteger a experiência da reunião.

Como as escolas e campi têm adotado o modelo híbrido de aprendizado, os professores precisam das ferramentas de segurança certas para ajudar a garantir que sua sala de aula virtual não seja interrompida por estranhos ou atividades indesejadas. Os seguintes recursos e compromissos foram desenvolvidos para ajudar professores e administradores a otimizar a experiência de aprendizado virtual:

Principais recursos

• Notificador de reuniões em risco: projetado para identificar proativamente problemas com a privacidade da reunião, a ferramenta verifica as postagens públicas em sites de mídia social e outros recursos públicos on-line em busca de links para reuniões Zoom. Se a ferramenta descobrir que o link da sua aula foi postado on-line, você receberá uma notificação por e-mail.
• Ferramenta de etiqueta de chat: a ferramenta identifica automaticamente palavras-chave e padrões de texto no Zoom Team Chat e no chat da reunião, e ajuda a impedir que os usuários compartilhem mensagens indesejadas, como aquelas que incluem linguagem imprópria. É importante notar que as Políticas de etiqueta de chat são definidas pelos administradores da conta, não pela Zoom, e que a ferramenta não envia relatórios/alertas para os administradores da conta ou qualquer outra pessoa. Qualquer pessoa interessada neste recurso deve entrar em contato com o Gerente de Sucesso do Cliente (GSC) para habilitá-lo.
• Sala de espera: nas configurações da reunião, em “Segurança”, você pode habilitar a Sala de espera, que enviará todos para uma área de espera virtual, onde você poderá admiti-los individualmente ou todos de uma vez. Na verdade, o recurso de Sala de espera está ativado por padrão para usuários de escolas de educação infantil ao ensino médio. Você pode personalizar a sua Sala de espera para que inclua uma descrição personalizada ou até mesmo um vídeo para ajudar você a criar expectativas para a próxima lição.
• Logon único (SSO): para ajudar a autenticar os usuários Zoom em ambientes escolares e corporativos, oferecemos o recurso de logon único (SSO) que cria um processo de login rápido e seguro para efetuar login no Zoom client. Caso você não consiga usar o logon único, recomendamos usar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança ao processo.

Certificações, padrões e atestados

• A Zoom apoia nossos clientes a cumprir a Lei dos Direitos Educacionais e da Privacidade da Família (FERPA), que protege a privacidade dos registros educacionais dos alunos. 

A privacidade e o bem-estar do paciente são sempre prioridade para as organizações de saúde. Esteja você realizando consultas de telessaúde ou conectando comunidades médicas virtualmente, os recursos e padrões a seguir vão ajudar sua organização a proteger a privacidade dos pacientes:

Principais recursos

• Criptografia avançada de chat: permite uma comunicação segura criptografando as mensagens de chat entre usuários, o que ajuda a equipe médica a se coordenar rapidamente enquanto protege os dados privados do paciente.
• Códigos de acesso de reunião necessários: você pode criar um código de acesso e compartilhá-lo com os pacientes por e-mail para que eles digitem a senha segura e possam acessar uma sessão de telessaúde. 
• Proteção anti-roubo de conta: este recurso ajuda a identificar usuários cujas credenciais para efetuar login tenham sido roubadas ou comprometidas em uma violação de dados em qualquer lugar da internet. Sempre que determinarmos que o login e a senha de um usuário Zoom pode ter sido comprometido em outro serviço, enviaremos a esse usuário uma notificação, oferecendo a opção de redefinição de senha no prazo de um dia. Se a senha não for redefinida em 24 horas, forçaremos um encerramento de sessão do usuário, em um esforço proativo para impedir roubos de conta. Isso adiciona mais segurança às suas sessões de telessaúde ajudando a impedir que criminosos virtuais usem credenciais comprometidas de funcionários ou pacientes para acessar suas contas Zoom.

Certificações, padrões e atestados

• Seja você um médico autônomo, uma clínica pequena ou um sistema de saúde empresarial, o Zoom ajuda a habilitar programas de clientes que são compatíveis com a HIPAA protegendo informações confidenciais e celebrando um Acordo do Colaborador Comercial (BAA).
• A Zoom apoia a conformidade dos nossos clientes canadenses com a PIPEDA/PHIPA. 

Proteger as informações do cliente é vital para qualquer organização de serviços financeiros. A confiança do cliente e, portanto, a viabilidade do negócio, depende da segurança. Sendo assim, qualquer organização de serviços financeiros que use o Zoom deve aproveitar estes recursos de gerenciamento e criptografia de dados:

Principais recursos

• Controle de roteamento de dados: os usuários do Zoom podem selecionar quais datacenters processam seus dados em trânsito, ou, em outras palavras, dados que estão se movendo ativamente de um local para outro pela Internet. Você pode optar por entrar ou sair de cada região específica do datacenter (exceto a região padrão onde sua conta foi provisionada) para dados em trânsito, ajudando a manter o controle sobre para onde as informações são transferidas.
• Criptografia ponta a ponta: quando habilitado, esse recurso usa a mesma criptografia AES de 256 bits no modo GCM que oferece suporte padrão ao Zoom Meetings para ajudar a criptografar a comunicação entre todos os participantes da reunião. A única diferença é que as chaves criptográficas são conhecidas apenas pelos dispositivos dos participantes da reunião. Isso significa que nenhum terceiro, incluindo a Zoom, tem acesso às chaves privadas da reunião.
• Arquivamento de reuniões e webinars: permite que os administradores de contas configurem um mecanismo automatizado para coletar e arquivar dados de reuniões em uma plataforma de terceiros de sua escolha e, portanto, ajuda a satisfazer os requisitos de conformidade da FINRA e/ou outros. Ao contrário da gravação na nuvem, que salva arquivos de vídeo, áudio e chat/transcrição na nuvem Zoom, a API de arquivamento coleta dados/metadados de reunião e webinar necessários para certas diretrizes de conformidade, além de arquivos de áudio, vídeo e chat, se definidos na chamada à API.
• Barreiras de informação: criadas para ajudar você a controlar as políticas de comunicação de usuários e cumprir requerimentos regulamentares em escala. Você pode usar as barreiras de informação para impedir que certos grupos de usuários com informações confidenciais obtidas ao comunicarem-se com outros que não deveriam ter essas informações.
• Prevenção contra perda de dados (DLP): essas integrações se conectam com a Zoom para ajudar clientes a aplicar políticas criadas para detectar e bloquear potenciais violações ou roubo de dados. 

Certificações, padrões e atestados

• Sujeitamos nossos serviços a proteções de segurança destinadas a proteger a confidencialidade e a segurança das informações dos clientes. Essas proteções podem ajudar os nossos clientes a cumprir seus requisitos de conformidade de segurança com a Lei Gramm-Leach-Bliley, o Departamento de Serviços Financeiros do Estado de Nova York, o GDPR e outros.

Como muitas organizações modernas, as instituições governamentais precisam colaborar em tempo real enquanto protegem a troca de dados cruciais, e foi por isso que desenvolvemos o Zoom para o governo. Projetado para atender aos requisitos e necessidades especializados do governo dos EUA, o Zoom para o governo oferece a mesma experiência que a plataforma Zoom padrão, mas é uma plataforma separada desenvolvida para cumprir os padrões de segurança federais. Vejamos alguns recursos de segurança importantes para funcionários do governo:

Principais recursos

• Equipe e datacenters nos EUA: o Zoom para o governo usa a infraestrutura GovCloud situada nos EUA e datacenters colocalizados nos EUA. Ele é implementado e gerenciado apenas por cidadãos dos EUA. Esse recurso é exclusivo do Zoom para o governo.
• Recursos de privacidade multiplataforma: a Zoom lançou uma série de recursos de privacidade que disponibilizam aos clientes da Zoom e do Zoom para o governo mais insights e controle sobre a privacidade das suas reuniões. Esses recursos ajudam a proteger a privacidade de informações governamentais cruciais trocadas na nossa plataforma. Eles incluem impedir que os participantes ingressem por meio de vários dispositivos ao mesmo tempo ou de um dispositivo diferente após serem removidos de uma reunião, a capacidade de permitir apenas que usuários autenticados ingressem e muito mais.
• Marca-d'água: para ajudar a proteger a privacidade de informações confidenciais compartilhadas durante uma reunião e impedir vazamentos os anfitriões de reunião podem habilitar dois tipos de marca-d'água do Zoom:
  • Marca-d'águas de imagem sobrepõem uma imagem em uma tela compartilhada, que consiste de uma parte do endereço de e-mail do próprio participante da reunião. Essa imagem fica espalhada pelo conteúdo que uma pessoa está apresentado, incluindo o vídeo.
  • Marcas-d'água de áudio são incorporadas nas informações de um usuário como uma marca inaudível em todos as gravações offline de uma reunião. Se o arquivo de áudio for compartilhado sem permissão, a Zoom poderá ajudar a identificar qual participante gravou a reunião.

Certificações, padrões e atestados

• Os controles da plataforma oferecem suporte a atestados e compromissos importantes, incluindo FedRAMP Moderate, DoD IL4, criptografia FIPS 140-2 e controles 300+ NIST e ajudam a apoiar a conformidade com HIPAA e CJIS. 

Não importa em que setor você trabalha, a colaboração segura é fundamental para o sucesso. A segurança tem se tornado cada vez mais importante, conforme as organizações mudam para a próxima fase do trabalho e aprendem a operacionalizar a força de trabalho híbrida.

Ao capacitar a força de trabalho híbrida com tecnologia que implementa recursos de segurança fáceis de usar, as organizações criarão uma abordagem realista e escalável para a segurança, que evoluirá junto com o próprio negócio.

Para saber mais sobre a privacidade e segurança do Zoom, conheça o nosso Trust Center ou veja o nosso webinar de segurança mais recente aqui. 

Nota do editor: este post foi atualizado em 16/06/22 para expandir a lista de recursos de segurança relevantes e atualizar os certificados para cada setor.