Hangi Zoom Güvenlik Özellikleri Sektörünüz için En İyi Tercihtir?

Nerede çalıştığınızdan veya ne yaptığınızdan bağımsız olarak, güvenlik her koşulda önemlidir. Bu doğrultuda, tüm sektörlerde hizmet veren kuruluşlar sorunsuz ve güvenli iş birliği olanağına erişebilsin diye güvenliği Zoom kullanıcı deneyimine sorunsuz bir şekilde işlemek üzere çalışıyoruz.

Zoom platformunu ister hibrit öğrenim ister telesağlık randevuları veya yasama toplantıları için kullanıyor olun, kuruluşların kendine özgü ihtiyaçlarını karşılarken verimliliği en üst düzeye çıkarmasına yardımcı olmak üzere tasarladığımız benzersiz özelliklerden ve sektöre özel standartları karşılamak üzere gösterdiğimiz çabadan faydalanabilirsiniz.

Bu güvenlik özelliklerinin çoğu sektörden bağımsız olsa da sektöre özel belirli zorlukları ele alma konusunda temel önem taşıyan birkaç özelliğin altını çizmek istiyoruz.

Ancak ilk olarak, tüm kullanıcıların toplantılarının güvenliğini sağlamasına yardımcı olacak birkaç ipucunu paylaşmak istiyoruz:

Her sektör platformumuzu kendine özgü ihtiyaçlarını karşılayacak şekilde kullansa da Zoom Meetings bir güvenlik simgesi ve tüm kullanıcıların toplantılarını davetsiz misafirlerden korumasına yardımcı olan toplantı içi kontroller ile birlikte sunulur. Oturum sahipleri, bu kontrolleri kullanarak aşağıdakileri yapabilir:

• Ekran paylaşımını yönetme
• Toplantıyı kilitleme
• İki faktörlü kimlik doğrulamayı ayarlama
• Rahatsızlık veren katılımcıları toplantıdan çıkarma
• Videoyu devre dışı bırakma, katılımcıların sesini kapatma
• Katılımcı faaliyetlerini askıya alma
• Dosya aktarımını kapatma
• Özel sohbeti devre dışı bırakma
• Kullanıcı bildirme

Tüm kuruluşlar, toplantı deneyiminin yönetimine ve güvenliğinin sağlanmasına yardımcı olmak üzere bu kontrollerin bilincinde olmalı ve kullanıcıları gerektiğinde bunları kullanma konusunda eğitmelidir.

Okul ve kampüsler hibrit öğrenim modelini benimserken, öğretmenler sanal sınıflarının yabancılar veya beklenmedik yersiz şakalar nedeniyle kesintiye uğramamasını sağlayacak doğru güvenlik araçlarının mevcut olmasına ihtiyaç duyuyor. Aşağıdaki özellikler ve taahhütler, öğretmenlerin ve yöneticilerin sanal öğrenim deneyimini kolaylaştırmasına yardımcı olmak üzere tasarlanmıştır:

Temel özellikler

• Risk Altındaki Toplantı Bildirimi: Toplantı gizliliği sorunlarını proaktif şekilde tanımlamak üzere tasarlanmış olan bu araç, herkese açık sosyal medya sitelerinde veya diğer herkese açık çevrimiçi kaynaklarda paylaşılan Zoom Toplantısı bağlantılarını tarar. Araç, çevrimiçi bir konumda sınıf bağlantınızı bulursa size bir e-posta bildirimi gönderilir.
• Sohbet Kuralları Aracı: Zoom Team Chat ve toplantı içi sohbetin içerdiği anahtar kelimeleri ve metin kalıplarını otomatik olarak tanımlar ve kullanıcıların uygunsuz dil içeren mesajlar gibi istenmeyen mesajlar paylaşmasını engellemeye yardımcı olur. Sohbet Kuralları Politikalarının Zoom tarafından değil, hesap yöneticileri tarafından tanımlandığının ve aracın hesap yöneticilerine veya başka herhangi bir kişiye rapor/işaret göndermediğinin unutulmaması gerekir. Bu özellikle ilgilenenler, özelliğin etkinleştirilmesi için müşteri başarı yöneticileri (CSM) ile iletişime geçmelidir.
• Bekleme Odası: Toplantı ayarlarınızda, "Güvenlik" altında, herkesi sanal bir bekleme alanına gönderen ve buradan tek tek veya toplu olarak kabul etmenize olanak tanıyan Bekleme Odası özelliğini etkinleştirebilirsiniz. Bekleme Odası özelliği, K-12/ilk ve orta öğretim kullanıcıları için varsayılan olarak etkindir. Kişiselleştirilmiş bir açıklama ve hatta yaklaşan ders için beklentileri belirlemenize yardımcı olacak bir video içerecek şekilde Bekleme Odanızı özelleştirebilirsiniz.
• Çoklu oturum açma (SSO): Okullardaki ve işletmelerdeki kullanıcıların kimlik doğrulamasını sağlamak amacıyla Zoom Client'ta oturum açmayı güvenli ve kolay bir hale getiren çoklu oturum açma (SSO) özelliğini sunuyoruz. Çoklu oturum açma özelliğini kullanamıyorsanız iki faktörlü kimlik doğrulamayı (2FA) kullanarak işleme ek bir güvenlik katmanı eklemenizi öneririz.

Sertifikalar, onaylar ve standartlar

• Zoom olarak müşterilerimizin, öğrenci eğitim kayıtlarının gizliliğini korumaya yardımcı olan Aile Eğitim Hakları ve Gizlilik Yasası (FERPA) ile olan uyumluluğunu destekliyoruz. 

Hasta gizliliği ve sağlığı, sağlık kuruluşları için her zaman ilk sırada gelen bir önceliktir. İster telesağlık randevuları yürütüyor ister tıbbi toplulukları sanal olarak bir araya getiriyor olun, kuruluşunuzun hasta gizliliğini korumasına yardımcı olacak bazı özellik ve standartlar şu şekildedir:

Temel özellikler

• Gelişmiş sohbet şifrelemesi: Tıbbi personelin özel hasta verilerini korurken hızlıca koordine olabilmesine yardımcı olacak şekilde, kullanıcılar arasındaki sohbet mesajlarını şifreleyerek güvenli iletişim sunar.
• Zorunlu toplantı geçiş kodları: Hastaların bir telesağlık oturumuna katılabilmek için güvenli geçiş kodunu yazmasını zorunlu kılacak şekilde, bir geçiş kodu oluşturup bunu hastalara e-posta üzerinden iletebilirsiniz. 
• Hesap Hırsızlığına Karşı Koruma: Bu özellik, internette başka bir yerde yaşanan bir veri ihlali sonucunda oturum açma kimlik bilgileri çalınan veya risk altında olan kullanıcıların belirlenmesini sağlar. Bir Zoom kullanıcısının kullanıcı adı ve parolasının başka bir hizmette ele geçirilmiş olabileceğini tespit ettiğimiz durumlarda, ilgili kullanıcıya bir bildirim göndererek parolasını bir gün içinde sıfırlamasını isteriz. Kullanıcı, parolasını 24 saat içinde sıfırlamazsa, hesabın ele geçirilmesini proaktif bir şekilde engellemek amacıyla kullanıcının oturumunu zorunlu olarak kapatırız. Bu, siber suçluların potansiyel olarak çalışanların veya hastaların tehlikeye atılmış kimlik bilgilerini kullanarak Zoom hesaplarına erişmesini engellemeye yardımcı olarak telesağlık oturumlarınıza ek bir güvenlik katmanı ekler.

Sertifikalar, onaylar ve standartlar

• Tek başına çalışan bir uzman, küçük bir klinik veya kurumsal bir sağlık sistemi olmanızdan bağımsız olarak Zoom, hassas bilgileri koruyarak müşterilerin HIPAA uyumluluk programını etkinleştirmesini ve İş Ortağı Anlaşması (Business Associate Agreement - BAA) yürütmesini sağlar.
• Zoom, PIPEDA/PHIPA ile Kanadalı müşterilerimizin uyumluluğunu destekler. 

Müşteri bilgilerinin güvenlik altına alınması, herhangi bir finansal hizmetler kuruluşu için temel önem taşır. Müşteri güveni ve dolayısıyla iş uygulanabilirliği, güvenliğe bağlıdır; bu nedenle Zoom kullanan tüm finansal hizmetler kuruluşları bu veri yönetimi ve şifrelemesi özelliklerinden faydalanmalıdır:

Temel özellikler

• Veri yönlendirme kontrolü: Zoom, müşterilerin ücretli bir hesaba sahip bir müşteri bir toplantı veya web semineri düzenlediğinde belirli müşteri verilerini işlemek için kullanılacak Zoom veri merkezi hakkında seçim yapmasına olanak tanır. Ücretli hesaplardaki hesap sahipleri ve yöneticiler, toplantılara ve web seminerlerine ev sahipliği yapılırken katılımcıların toplantılarına ve web seminerlerine ait gerçek zamanlı videoların ve seslerin ve paylaşımlı içeriklerin işlenmesi için kullanılacak belirli Zoom veri merkezlerini hesap, grup veya kullanıcı düzeyinde etkinleştirebilir veya devre dışı bırakabilir.
• Uçtan uca şifreleme: Bu özellik etkinleştirildiğinde, toplantıdaki tüm katılımcılar arasındaki iletişimin şifrelenmesi için 256 bit AES-GCM şifrelemesi kullanılır. Bu şifreleme, standart Zoom Meetings'i destekleyen şifrelemeyle aynıdır. Aradaki tek fark, şifreleme anahtarlarının yalnızca toplantı katılımcılarının cihazları tarafından bilinmesidir. Bu, Zoom dahil hiçbir üçüncü tarafın toplantının özel anahtarlarına erişemediği anlamına gelir.
• Toplantı ve Web Semineri Arşivleme: Hesap yöneticilerinin, toplantı verilerini toplamak ve tercih ettiği bir üçüncü taraf platforma arşivlemek için otomatik bir mekanizma kurmasına olanak tanır ve böylece FINRA ve/veya diğer uyumluluk gereksinimlerini karşılamasına yardımcı olur. Video, ses ve sohbet/döküm dosyalarını Zoom Buluta kaydeden Buluta Kayıt olanağından farklı olarak Arşivleme API'si, API çağrısında belirlenmişse ses, video ve sohbet dosyalarının yanı sıra, belirli uyumluluk yönergeleri için gereken web semineri ve toplantı verilerini/meta verilerini de toplar.
• Bilgi bariyerleri: Kullanıcı iletişimi politikalarını kontrol etmenize ve düzenleme gereksinimlerini ölçekli olarak karşılamanıza yardımcı olmak üzere tasarlanmıştır. Gizli bilgilere sahip olan belirli kullanıcı gruplarının, bu bilgiler için onaylanmamış diğer kişilerle iletişim kurmasını engellemek üzere bilgi bariyerlerini kullanabilirsiniz.
• Veri kaybı önleme (DLP) entegrasyonları: Bu entegrasyonlar, müşterilerin olası veri ihlallerini veya sızıntılarını algılamak ve engellemek üzere tasarlanmış politikaları uygulamasına yardımcı olmak üzere Zoom ile bağlantı kurar. 

Sertifikalar, onaylar ve standartlar

• Hizmetlerimizi müşteri bilgilerinin gizliliğini ve güvenliğini korumak üzere tasarlanan güvenlik önlemlerine tabii tutarız. Bu önlemler, müşterilerimizin Gramm-Leach Bliley Yasası, NY DFS ve GDPR gibi güvenlik uyumluluğu şartlarını karşılamasını sağlar.

Birçok modern kuruluş gibi, devlet kuruluşları da kritik veri alışverişini korurken gerçek zamanlı iş birliği yapmaya gereksinim duyar. Zoom for Government'ı bu amaçla geliştirdik. ABD Devletinin özel gereksinimlerini ve ihtiyaçlarını karşılamak üzere tasarlanan Zoom for Government, standart Zoom platformu ile aynı deneyimi sunar ancak federal güvenlik standartlarına uyum göstermek üzere tasarlanmış ayrı bir platformdur. Devlet çalışanlarına yönelik birkaç önemli güvenlik özelliğini ele alalım:

Temel özellikler

• ABD merkezli personel ve veri merkezleri: Zoom for Government, ABD merkezli GovCloud altyapısını ve ABD merkezli eş konumlu veri merkezlerini kullanır. Yalnızca ABD merkezli kişiler tarafından dağıtılır ve yönetilir. Bu özellik Zoom for Government'a özeldir . 
• Platformlar arası gizlilik özellikleri: Zoom; Zoom ve Zoom for Government müşterilerine toplantılarının gizliliği üzerinde daha fazla analiz ve kontrol sağlayan bir dizi gizlilik özelliğini kullanıma sunmuştur. Bu özellikler, platformumuz üzerinden alınıp verilen kritik devlet bilgilerinin gizliliğinin korunmasına yardımcı olur. Bunlar, katılımcıların aynı anda birden fazla cihaz üzerinden veya bir toplantıdan çıkarıldıktan sonra farklı bir cihazdan katılmasını engellemeyi, yalnızca yetkili kullanıcıların toplantılara katılmasına izin vermeyi ve daha fazlasını içerir.
• Filigran ekleme:Bir toplantı sırasında paylaşılan gizli bilgilerin gizliliğini korumaya ve sızıntıları önlemeye yardımcı olması için toplantı sahipleri iki tür Zoom filigranını etkinleştirebilir:
  • Görüntü filigranları paylaşılan bir ekran üzerine, toplantı katılımcısının kendi e-posta adresinin bir kısmını içeren bir görüntü yerleştirilir. Bu görüntü, kişinin sunduğu içeriğin ve videosunun üzerine yansıtılır.
  • Ses filigranları bir toplantının çevrimdışı kayıtlarında kullanıcının bilgilerini duyulamayan bir işaret olarak ekler. Ses dosyasının izinsiz paylaşılması halinde Zoom, toplantıyı hangi katılımcının kaydettiğini belirlemeye yardım edebilir.

Sertifikalar, onaylar ve standartlar

• Platformun kontrolleri, FedRAMP Orta Düzey, StateRAMP Orta Düzey ve DoD IL4 dahil olmak üzere önemli onayları ve taahhütleri destekler ve HIPAA, CJIS ve CMMC uyumluluk gereksinimlerini destekler.

Hangi sektörde çalışıyor olursanız olun, güvenli iş birliği başarının temel unsurlarından birini oluşturur. Ayrıca, kuruluşlar yeni çalışma aşamasına geçtikçe ve hibrit iş gücünü uygulamaya geçirmeyi öğrendikçe güvenlik hiç olmadığı kadar önemli hale gelmektedir. 

Kuruluşlar, kullanımı kolay güvenlik özelliklerinin dağıtımını yapan teknolojilerle hibrit iş gücünü destekleyerek işle birlikte gelişen gerçekçi ve ölçeklenebilir bir güvenlik yaklaşımı geliştirecektir.

Zoom gizliliği ve güvenliği hakkında daha fazla bilgi edinmek için Trust Center olanağımızı keşfedin veya buradan en son güvenlik web seminerimize göz atın. 

Editörün notu: Bu paylaşım, her bir sektör için ilgili güvenlik özelliklerinin listesini genişletmek ve sertifikaları güncellemek amacıyla 16/06/2022 tarihinde güncellenmiştir.

Editörün notu: Bu blog gönderisi, Kamu Sektörü için Zoom ile ilgili en güncel bilgileri içerecek şekilde 22 Eylül 2022 tarihinde düzenlenmiştir. 

Editörün notu: Bu blog gönderisi, veri yönlendirme kontrolü özelliğimizle ilgili en güncel bilgileri içerecek şekilde 20 Nisan 2023 tarihinde revize edilmiştir.