אילו תכונות אבטחת זום הן הטובות ביותר עבור התעשייה שלך

יום ג', 28 ביוני 2022

 

מאת: גרי סורנטינו, סגן CIO   גלובלי בזום

לא משנה היכן אתם עובדים, או מה אתם עושים, האבטחה נותרת חשובה. זו הסיבה שזום פועלת לשלב אותה בחוויית המשתמשים, כך שארגונים מכל התעשיות יוכלו להשיג שיתוף פעולה חלק ומאובטח. בין אם אתם ממנפים את פלטפורמת זום ללמידה היברידית, פגישות וירטואליות עם רופא המשפחה, או פגישות של ועדות הכנסת, אתם צריכים לדעת איזה תכונות ייחודיות יתנו מענה לסטנדרטים ספציפיים לתעשייה בה אתם עובדים.

כדאי לבחון מקרוב כמה תכונות  שממש חיוניות לטיפול בנקודות רגישות מסוימות ספציפיות למגזר. הנה כמה טיפים שיעזרו לכל המשתמשים לאבטח את הפגישות שלהם:

בקרות כלליות בישיבות

בעוד כל תעשייה משתמשת בזום באופן שיענה על הצרכים הייחודיים שלה, Zoom Meetings מגיעה עם סמל אבטחה ומערכת של בקרות בפגישות, המסייעות למשתמשים להגן על הפגישות שלהם מפני אורחיםלאקרואים. עם מנחים אלה, מארחים יכולים:

לנהל שיתוף מסך

לנעול את הפגישה

להגדיר אימות דו-גורמי

להסיר משתתפים מפריעים

להשבית את ווידאו, להשתיק את המשתתפים

להשעות את פעילויות המשתתפים הסוררים

לכבות העברת קבצים

להשבית את הצ'אט הפרטי

לדווח על משתמש\ת בעייתי/ת

כל הארגונים צריכים לזכור את הבקרות האלה ולהכשיר את המשתמשים כיצד להשתמש בעת הצורך, ולסייע בניהול ואבטחת חווית הפגישה.

תחום החינוך

כאשר בתי ספר וקמפוסים מאמצים את מודל הלמידה ההיברידית, מורים זקוקים לכלי האבטחה הנכונים הזמינים כדי לעזור לוודא שהכיתההווירטואלית שלהם לא תיחשף להפרעות על ידי זרים או חטיפות שיחה בלתי צפויות. התכונות והמחויבויות הבאות נועדו לעזור למורים ולמנהלים לייעל את חווית הלמידה הווירטואלית:

תכונות עיקריות

התראותפגישותבסיכון:  כלי זה תוכנן לזהות באופן יזום בעיות בפרטיות הפגישה - הכלי סורק פוסטים באתרי מדיה חברתית ציבוריים ומשאבים מקוונים ציבוריים אחרים עבור קישורי Zoom Meeting. אם הכלי מוצא שהקישור לכיתה שלכם נמצא באינטרנט, תקבלו התראה באימייל.

כלינימוסיםבצ'אט:  כלי זה מזהה אוטומטית מילות מפתח ותבניות טקסט בצ'אט זום ובצ'אט בפגישות ועוזר למנוע ממשתמשים לשתף הודעות לא רצויות, כמו אלו הכוללות שפה לא הולמת. חשוב לציין שמגבלות הכלי מוגדרות על ידי מנהלי חשבון - לא על ידי זום - והכלי אינו שולח דוחות/התראות למנהלי חשבון, או לכל אחד אחר. כל מי שמעוניינים בתכונה זו צריכים ליצור קשר עם מנהל הלקוחות שלהם (CSM) כדי להפעיל אותה.

חדרהמתנה:  בהגדרות הפגישה שלכם תחת "אבטחה", תוכלו להפעיל את חדר ההמתנה, שישלח את כולם לאזור המתנה וירטואלי שממנו תוכלו להכניס אותם בנפרד או בבת אחת. למעשה, תכונת חדר ההמתנה מופעלת כברירת מחדל עבור משתמשים ב-K-12/יסודי ותיכוני. ניתן להתאיםאישיתאתחדרההמתנה שלכם כך שיכלול תיאור מותאם אישית או אפילו סרטון שיעזור לכם להגדיר ציפיות לשיעור הקרוב.

כניסהיחידה(SSO(   כדי לסייע באימות משתמשים בבתי ספר ובסביבות עסקיות, אנו מציעים תכונת כניסה יחידה (SSO) שיוצרת תהליך בטוח ומהיר לכניסה ללקוח זום. אם אינם יכולים להשתמש בכניסה יחידה, בזום ממליצים להשתמש באימותדו-גורמי 2FA- כדי להוסיף שכבת אבטחה נוספת לתהליך.

תחום הבריאות

פרטיות ורווחת המטופל הם תמיד בראש סדר העדיפויות עבור ארגוני הבריאות. בין אם אתם עורכים פגישות רפואיות, או מחברים קהילות רפואיות באופן וירטואלי, הנה כמה תכונות ותקנים שיעזרו לארגון שלכם לשמור על פרטיות המטופל:

תכונות עיקריות

הצפנתצ'אטמתקדמת: מאפשרת תקשורת מאובטחת על ידי הצפנת הודעות צ'אט בין משתמשים, מה שעוזר לצוות הרפואי תיאום מהיר תוך שמירה על נתוני מטופלים פרטיים.

קודגישהנדרשלפגישה: ניתן ליצור קוד גישה ולשתף אותו עם מטופלים באמצעות דואר אלקטרוני, כך שהם נדרשים להקליד את קוד הגישה המאובטח כדי להיות מסוגלים להצטרף לפגישת בריאות טלפונית.

הגנהמפניגניבתחשבון: תכונה זו עוזרת לזהות משתמשים שייתכן שפרטי הכניסה שלהם נגנבו, או נפגעו בפרצת מידע במקום אחר באינטרנט. בכל פעם שנקבע כי ייתכן שכניסת המשתמש והסיסמה של משתמש\ת זום נפגעו בשירות אחר, תישלח להם הודעה עם בקשה לאפס את הסיסמה תוך יום אחד. אם הסיסמה לא תאופס תוך 24 שעות, זום יאלצו יציאה למשתמש במאמץ למנוע באופן יזום השתלטות על חשבון. זה מוסיף אבטחה נוספת לפגישות הבריאות שלכם באמצעות סיוע במניעת פושעי סייבר משימוש פוטנציאלי באישורים שנפגעו של עובדים או מטופלים כדי לגשת לחשבונות הזום שלהם.

תחום השירותים הפיננסיים

אבטחת פרטי הלקוח חיונית עבור כל ארגון שירותים פיננסיים. אמון הלקוחות - ולכן כדאיות עסקית - מותנה באבטחה, ולכן כל ארגון שירותים פיננסי המשתמש בזום צריך לנצל את תכונות ניהול הנתונים וההצפנה הללו:

תכונות עיקריות

בקרתניתובנתונים: למשתמשי זום יש את היכולת לבחור אילו מרכזי נתונים מעבדים את הנתונים שלהם במעבר, או, במילים אחרות, נתונים שעוברים באופן פעיל ממיקום אחד לאחר ברחבי האינטרנט. ניתן להצטרף או לבטל את הסכמתכם לכל אזור מרכז נתונים ספציפי (למעט אזור ברירת המחדל שלך שבו החשבון שלך סופק) עבור נתונים במעבר, כדי לעזור לשמור על שליטה רבה יותר על לאן המידע מגיע.

הצפנהמקצהלקצה: כאשר היא מופעלת, תכונה זו משתמשת באותה הצפנת AES GCMשל 256 סיביות שתומכת בפגישות זום סטנדרטיות כדי לסייע בהצפנת התקשורת בין כל משתתפי הפגישה. ההבדל היחיד הוא שמפתחות ההצפנה ידועים רק למכשירים של משתתפי הפגישה. המשמעות היא שלאף צד שלישי - כולל זום - אין גישה למפתחות הפרטיים של הפגישה.

ארכיוןפגישותוסמינריםמקוונים: מאפשר למנהלי חשבונות להגדיר מנגנון אוטומטי לאיסוף וארכיון נתוני פגישות לפלטפורמת צד שלישי לבחירתם, ומכאן, לעזור לספק FINRA ו/או דרישות תאימות אחרות. בניגוד ל-Cloud Recording, השומרת קבצי וידאו, אודיו וצ'אט/תמלול לענן זום, ה-APIשל Archiving  אוסף נתונים/מטא-נתונים מקוונים ופגישות הנחוצים להנחיות תאימות מסוימות, כמו גם את קבצי האודיו, הווידאו והצ'אט אם הם מוגדרים בקריאת ה-API.

מחסומימידע:  נועדו לעזור לכם לשלוט במדיניות התקשורת של המשתמש\ת ולעמוד בדרישות הרגולטוריות בקנה מידה. ניתן להשתמש במחסומי מידע כדי למנוע מקבוצות מסוימות של משתמשים עם מידע סודי לתקשר עם אחרים שאינם מורשים לדעת מידע זה.

אינטגרציותלמניעתאובדןנתונים(DLP(: האינטגרציות הללו מתחברות לזום כדי לעזור ללקוחות ליישם מדיניות שנועדה לזהות ולחסום פרצות נתונים או פליטות פוטנציאליות.

אישורים, אישורים ותקנים

זום מכפיפה את שירותיה לאמצעי אבטחה שנועדו להגן על הסודיות והאבטחה של מידע הלקוח. אמצעי הגנה אלה יכולים לעזור ללקוחות לעמוד בדרישות ה-Gramm-Leach Bliley Act, NY DFS, GDPR ודרישות תאימות אבטחה אחרות.

תחום הממשל

כמו ארגונים מודרניים רבים, מוסדות ממשלתיים צריכים לשתף פעולה בזמן אמת תוך הגנה על חילופי נתונים חיוניים - זו הסיבה שזום פיתחה את Zoom for Government. - פלטפורמת Zoom for Government תוכננה לענות על הדרישות והצרכים המיוחדים של ממשלת ארה"ב ומציעה את אותה חוויה כמו פלטפורמת זום הסטנדרטית, אך היא פלטפורמה נפרדת שנועדה לעמוד בתקני אבטחה פדרליים.