Какие функции безопасности Zoom подходят вашей отрасли наилучшим образом?

Безопасность имеет первостепенную важность независимо от рода вашей деятельности. Именно поэтому мы работаем над тем, чтобы бесшовно вплести ее в процесс взаимодействия с пользователями Zoom, — это позволит организациям во всех отраслях обеспечить беспроблемную и безопасную совместную работу.

Независимо от того, для чего вы используете платформу Zoom — для гибридного обучения, сеансов телемедицины или законодательных собраний, — мы разработали уникальные функции и учли соблюдение требований специализированных отраслевых стандартов, чтобы помочь организациям максимизировать эффективность и одновременно удовлетворить их уникальные потребности.

И хотя большинство этих функций безопасности не зависят от конкретной отрасли, мы хотим сделать акцент на некоторых из них, так как они являются жизненно важными для решения наболевших проблем, характерных для определенного сектора. 

Но сначала я хочу привести несколько рекомендаций, которые помогут обеспечить безопасность конференций всем пользователям:

Хотя все отрасли используют нашу платформу определенным образом, позволяющим удовлетворить их уникальные потребности, сервис Zoom Meetings предлагает значок безопасности и набор элементов управления в режиме конференции, который помогает пользователям во всех областях защитить конференции от незваных гостей. Благодаря этим элементам управления организаторы могут:

• Управлять демонстрацией экрана
• Заблокировать конференцию 
• Задать двухфакторную аутентификацию 
• Удалить участников, демонстрирующих неподобающее поведение 
• Отключить видео и звук участников 
• Приостановить действия участников 
• Отключить передачу файлов
• Отключить приватный чат 
• Сообщить о неподобающем поведении пользователя

Организации должны всегда помнить об этих элементах управления и научить пользователей использовать их при необходимости, чтобы управлять процессом проведения конференции и обеспечить его безопасность.

Сегодня, когда учебные заведения и студенческие городки переходят к гибридной модели обучения, учителям и преподавателям необходимо иметь доступ к подходящим средствам обеспечения безопасности, чтобы они могли защитить свои виртуальные аудитории от вмешательства посторонних или неожиданных розыгрышей. Следующие функции и действия призваны помочь учителям, преподавателям и администраторам упростить процесс виртуального обучения:

Основные функции

• Уведомитель о конференциях под угрозой. Инструмент для упреждающего выявления проблем с конфиденциальностью конференций, который сканирует публикации на сайтах в социальных сетях и прочих онлайн-ресурсах на предмет ссылок на конференции Zoom. Если инструмент обнаружит, что ваша ссылка на занятие была опубликована онлайн, вам придет уведомление по электронной почте. 
• Средство реализации правил поведения в чате. Автоматически выявляет ключевые слова и текстовые блоки в Zoom Team Chat и чате в режиме конференции и не допускает публикацию нежелательных сообщений, содержащих неприемлемые слова. Важно отметить, что правила поведения в чате определяются администраторами учетных записей, а не компанией Zoom, и что этот инструмент не отправляет отчеты либо уведомления администраторам учетных записей или другим пользователям. Для того чтобы включить эту функцию, заинтересованные клиенты должны обратиться к своему менеджеру по развитию клиентов (CSM).
• Зал ожидания. В настройках конференции в разделе «Безопасность» можно включить зал ожидания, который будет отправлять всех пользователей в виртуальный зал ожидания, где вы сможете допустить каждого пользователя по отдельности или всех сразу. Фактически функция «Зал ожидания» включена по умолчанию для пользователей из школ начального и среднего образования. Можно настроить «Зал ожидания»: добавить персонализированное описание или даже видео, что поможет установить ожидания от предстоящего урока.
• Система единого входа (SSO). Для помощи в аутентификации пользователей в образовательной и бизнес-среде мы предлагаем функцию системы единого входа (SSO), которая обеспечивает безопасный и быстрый процесс входа в клиент Zoom. Если вы не можете использовать систему единого входа, рекомендуем вам применять двухфакторную аутентификацию (2FA), чтобы усилить безопасность процесса.

Сертификации, аттестации и стандарты 

• Компания Zoom оказывает своим клиентам поддержку в соблюдении нормативно-правовых требований закона «О правах семьи на образование и конфиденциальность» (FERPA), помогающего защитить конфиденциальность информации из личных дел учащихся. 

Конфиденциальность пациентов и их самочувствие — главные цели для учреждений здравоохранения. Если вы проводите сеансы телемедицины или обеспечиваете виртуальную связь медицинских сообществ, ниже вы найдете функции и стандарты, которые позволят вашей организации защитить конфиденциальность клиентов:

Основные функции

• Расширенное шифрование чата. Обеспечивает безопасность связи путем шифрования сообщений в чате, которыми обмениваются пользователи. Это помогает медицинскому персоналу быстро координироваться и защищать конфиденциальные данные пациентов.
• Обязательные секретные коды конференции. Вы можете создать секретный код и разослать его пациентам по электронной почте, чтобы они могли ввести безопасный секретный код для присоединения к сеансу телемедицины. 
• Защита учетной записи от кражи. Эта функция помогает идентифицировать пользователей, чьи учетные данные могли быть украдены или опубликованы в результате утечки данных где-либо в интернете. Если мы обнаружим, что имя пользователя и пароль Zoom могли быть взломаны в другом сервисе, мы отправим ему уведомление и предложим сбросить пароль в течение одного дня. Если пароль не будет сброшен в течение 24 часов, мы осуществим принудительный выход пользователя из системы, чтобы не допустить захвата учетной записи. Это повышает безопасность сеансов телемедицины, помогая не допустить, чтобы киберпреступники использовали скомпрометированные учетные данные сотрудников или пациентов для доступа к их учетным записям Zoom.

Сертификации, аттестации и стандарты

• Zoom помогает клиентам: независимым специалистам, небольшим клиникам или представителям корпоративной системы здравоохранения реализовать программы соблюдения нормативно-правовых требований HIPAA, обеспечив защиту конфиденциальной информации и заключив соглашения о деловом партнерстве (BAA).
• Компания Zoom оказывает клиентам из Канады поддержку в соблюдении нормативно-правовых требований PIPEDA и PHIPA. 

Защита информации клиента играет важнейшую роль для любой организации финансовых услуг. Доверие клиентов — и, следовательно, эффективность бизнеса — неразрывно связаны с безопасностью, поэтому все организации финансовых услуг, использующие Zoom, должны воспользоваться следующими функциями шифрования и управления данными:

Основные функции

• Управление маршрутизацией данных. Компания Zoom предоставляет клиентам возможность выбора центра обработки данных Zoom, который будет использоваться для обработки определенных данных клиента при проведении конференции или вебинара с помощью платной учетной записи. На уровне учетной записи, группы или пользователя владельцы учетных записей и администраторы платных учетных записей могут предоставлять согласие на обработку данных или отказывать в ней определенным центрам обработки данных Zoom, которые будут использоваться для обработки видео, аудио или совместно используемого содержимого в рамках конференции или вебинара в режиме реального времени при проведении конференций и вебинаров.
• Сквозное шифрование. Когда эта функция включена, она использует 256-разрядный алгоритм шифрования AES GCM, поддерживаемый стандартными конференциями в сервисе Zoom Meetings, чтобы зашифровать коммуникации между всеми участниками конференции. Единственное отличие — криптографические ключи в этом случае известны только устройствам участников конференции. Это значит, что третьи стороны, включая Zoom, не имеют доступа к ключам шифрования конференции.
• Архивация конференций и вебинаров. Позволяет администраторам учетной записи настроить автоматизированный механизм сбора и архивации данных конференции на сторонние платформы по своему усмотрению и, таким образом, помочь добиться соблюдения нормативно-правовых требований FINRA и (или) других регулирующих органов. В отличие от функции записи в облако, которая обычно сохраняет видеофайлы, аудиофайлы и файлы чата и расшифровок в облаке Zoom, API архивации собирает данные и метаданные вебинаров и конференций, необходимые в соответствии с определенными инструкциями по соблюдению нормативно-правовых требований, а также аудиофайлы, видеофайлы и файлы чата, если они заданы в вызове API.
• Информационные барьеры. Созданы для управления политиками коммуникации пользователей и обеспечения соответствия нормативным требованиям в соответствующих масштабах. Информационные барьеры можно применять, чтобы не допустить передачу конфиденциальной информации определенными группами пользователей другим лицам, которым не разрешен доступ к такой информации.
• Интеграции с политикой предотвращения потери данных (DLP). Эти интеграции с Zoom помогают клиентам применять политики, направленные на обнаружение и блокирование потенциальных утечек и краж данных. 

Сертификации, аттестации и стандарты

• Мы защищаем наши сервисы средствами обеспечения безопасности, предназначенными для защиты конфиденциальности и безопасности информации клиентов. Эти средства обеспечения безопасности могут помочь нашим клиентам обеспечить соответствие требованиям закона Грэмма-Лича-Блайли, Управления финансовых услуг шт. Нью-Йорк, Генерального регламента по защите персональных данных (GDPR) и прочих регламентов в области обеспечения безопасности.

Государственные учреждения, как и многие современные организации, нуждаются в совместной работе в реальном времени и средствах обеспечения безопасности при обмене критически важными данными — именно поэтому мы разработали сервис Zoom для государственных учреждений. Сервис Zoom для государственных учреждений предназначен для обеспечения соответствия особым требованиям правительства США. Он предлагает аналогичный рабочий процесс, как и на стандартной платформе Zoom, но при этом является отдельной платформой, соответствующей требованиям федеральных стандартов безопасности. Давайте рассмотрим несколько важных функций безопасности для государственных служащих:

Основные функции

• Персонал и ЦОД на территории США. Zoom для государственных учреждений использует инфраструктуру GovCloud и совмещенные ЦОД, расположенные на территории США. Развертывание и управление инфраструктурой и ЦОД осуществляется исключительно гражданами США. Эта возможность доступна исключительно в рамках сервиса Zoom для государственных учреждений.
• Межплатформенные функции обеспечения конфиденциальности. Компания Zoom выпустила несколько функций обеспечения конфиденциальности, которые позволяют клиентам сервисов Zoom и «Zoom для государственных учреждений» получить дополнительную ценную информацию и средства управления конфиденциальностью конференций. Эти функции позволяют защитить конфиденциальность критически важной информации государственных учреждений, обмен которой производится на нашей платформе. В их числе — недопущение одновременного входа участников с нескольких устройств или входа с другого устройства после удаления из конференции, возможность разрешить присоединение к конференциям только аутентифицированным пользователям и т. д.
• Включение водяных знаков. Для защиты конфиденциальной информации, передаваемой в ходе конференции, и недопущения утечек организаторы конференций могут включить два типа водяных знаков Zoom, описанных ниже.
  • Водяные знаки изображений позволяют наложить на демонстрируемый экран изображение, содержащее часть адреса электронной почты участника конференции. Это изображение наносится на все содержимое, которое представляет человек, а также на его видео.
  • Водяные знаки аудио позволяют встроить информацию о пользователе в виде неразличимой на слух отметки в любую автономную запись конференции. В случае распространения аудиофайла без разрешения специалисты Zoom смогут определить, кто из участников вел запись конференции.

Сертификации, аттестации и стандарты

• Элементы управления платформы поддерживают важные аттестации и обязательства, в том числе FedRAMP (средний уровень), StateRAMP (средний уровень) и DOD IL4, а также соблюдение нормативно-правовых требований HIPAA, CJIS и CMMC.

Независимо от того, в какой отрасли вы работаете, безопасная коллективная работа имеет первостепенную важность для достижения успеха. Кроме того, безопасность сегодня важна как никогда ранее, так как компании переходят к новой фазе организации рабочих процессов и учатся управлять работой гибридных коллективов. 

В результате поддержки гибридных коллективов с помощью технологий, выполняющих развертывание удобных функций обеспечения безопасности, организации смогут создать реалистичный и масштабируемый подход к безопасности, который будет развиваться по мере роста бизнеса.

Подробнее о конфиденциальности и безопасности Zoom см. в нашем Центре доверия или в записи нашего последнего вебинара по безопасности здесь. 

Примечание редактора. Эта запись была обновлена 16.06.22: расширен список актуальных функций безопасности и изменена информация о сертификациях для каждой отрасли.

Примечание редактора. Эта запись блога была отредактирована 22 сентября 2022 года: добавлена наиболее актуальная информация о решении «Zoom для государственных учреждений». 

Примечание редактора. Эта запись блога была отредактирована 20.04.2023 г.: добавлена наиболее актуальная информация о нашей функции управления маршрутизацией данных.