https://www.informationsecurity.com.tw/seminar/2022_finance/
https://www.informationsecurity.com.tw/seminar/2022_finance/

新聞

Zoom 助遠距教育、醫療及金融提升線上會議隱私與安全

2022 / 07 / 28
編輯部
Zoom 助遠距教育、醫療及金融提升線上會議隱私與安全
不論任何工作或產業,安全性都是優先考量。因此 Zoom 將安全與使用者體驗結合,助各產業的企業組織能夠進行順暢且安全的協作。不論是混和式學習、遠距醫療約診,還是法務會議,Zoom 針對不同產業設計了獨特的功能,並致力於達成特定產業的標準,協助企業在滿足特殊需求的同時能夠最大化營運效率。

教育 -  免於干擾,混和學習更專注

當教育機構與學院開始擁抱混和學習模式,教師需要安全且有效的工具以確保虛擬教室免於干擾。為保障學生教育紀錄之隱私權,Zoom 遵守家庭教育權利和隱私權法(FERPA),同時具備專為教師與行政人員設計的以下功能,確保線上學習體驗的流暢。
  • 風險警示器(At-Risk Meeting Notifier):為強化會議隱私而生,此功能將自主偵測 Zoom 會議連結是否公開於網站或社群媒體上。若課程會議連結被偵測到出現在線上平台,系統將主動以電子郵件通知會議主辦人。
     
  • 聊天禮儀工具(Chat Etiquette Tool):自動辨識 Zoom Chat 與會議內聊天對話中的關鍵字與文句,協助避免與會者分享不合適的內容。聊天禮儀規範為帳戶管理員自行定義,非由 Zoom 所設定,此工具也不會向帳戶管理員或者他人傳送報告或逕行檢舉。若有此功能需求,請洽詢 Zoom 由專人啟用功能。
     
  • 等候室(Waiting Room):此功能可於會議設定中的「安全性(Secuirty)」開啟,啟用後與會者在進入會議前會先在虛擬等候室中稍後,由主辦人個別或一次性地允許所有與會者加入會議。此功能針對幼稚園、小學、與國高中的使用者為預設開啟。同時,教師也可以為等候室加入個性化描述,或置入影片,預先介紹即將進行課程。
     
  • 單一登入(SSO):Zoom 提供單一登入(SSO)功能,協助學校與企業在登入 Zoom 時可以享有更安全、迅速的驗證程序。若使用者無法使用單一登入,建議設定雙重驗證(2FA),為登入程序增加一層安全保障。

健康照護 - 強化患者隱私,提升線上診療安全性

病患隱私與健康為醫療照護機構的首要優先事項,不論是個人開業醫師、小型診所,或是企業型健康系統,Zoom 皆可保護敏感資訊、確保執行商業夥伴協議(BAA),以協助客戶採用符合 HIPAA 規範的方案。而針對遠距醫療約診、線上醫療社群交流,以下功能可以協助組織保護患者隱私權:
  • 進階聊天加密:對使用者之間的訊息進行加密,確保通訊受到保護,協助醫療工作人員作業提升效率的同時,能夠保護病患的個人隱私。
     
  • 要求會議驗證碼:醫療人員可建立會議驗證碼並透過電子郵件與患者分享,讓患者需透過輸入驗證碼方能加入遠距診療。
     
  • 帳號防盜保護:此功能可辨別使用者帳戶資訊是否被盜用或是外洩,當系統判斷 Zoom 使用者的登入帳號或密碼可能遭濫用,Zoom 將傳送通知予帳戶擁有者,並要求於一天之內重設密碼。若未於 24 小時內重設密碼,Zoom 將強制登出使用者以預防帳戶被有心人士接管。 此功能將有助於阻止網路犯罪者竊用員工或病患身分憑證,確保遠距醫療的安全性。

金融服務 - 強化安全性,提升客戶信任

金融機構的首要任務是保障客戶資訊的安全,而客戶的信任乃至企業的發展則是基於安全性,Zoom 之服務依照專為保護客戶資訊保密性和安全性的保障措施而定。 這些保障措施有助於客戶遵循金融服務業現代化法(Gramm-Leach Bliley Act)、紐約金融服務管理局 NYDFS 法案、歐盟一般資料保護規則(GDPR)與其他安全法規遵循要求。以下是專為金融機構需求而生的安全性功能:
  • 資料路由控制:Zoom 使用者可以自由選擇由哪個資料中心來處理傳輸中的資料。 除帳號預設建置區域外,使用者可以自由選擇加入或退出任一特定資料中心區域,以保有更好的資料傳輸控制性。
     
  • 端對端加密:開啟此功能後,將啟用與標準 Zoom Meeting 相同的 256 位元 AES-GCM 加密方式,對所有與會者之間的通訊進行加密。 唯一的不同處在於加密金鑰僅授與會議參與者的裝置,確保包含 Zoom 在內的第三方皆無法取得會議之私有金鑰。
     
  • 會議與線上研討會存檔:此功能開放帳號管理員設定自動機制,收集會議資料與紀錄至指定之第三方平台,以符合當地法規之要求。 與將視訊、音訊、聊天或逐字稿等檔案儲存至 Zoom 雲端不同,此存檔用 API 可收集特定法規遵循指南所需的網路研討會和會議資料 / 中繼資料,如有設定 API 通話,則也包含音訊、視訊以及聊天檔案。
     
  • 資訊屏障:此功能能夠協助大規模控制使用者通訊政策並遵循適用的監管要求,並避免持有機密資訊的特定使用者群組,與未授權獲取該機密資訊的其他使用者進行通訊。
     
  • 資料外洩防護(DLP)整合功能:此整合功能與 Zoom 連結協助客戶採用資安政策,以封鎖潛在資料漏洞與外洩風險。
不論是何種產業,安全的協作環境都是邁向成功的基石。當企業組織已發展成嶄新的工作模式並在營運上採用混和勞動力,安全性則變得比以往更加至關重要。透過部署易使用的安全性功能來支持混和工作,企業組織將能夠創建實際、具擴展性、並可隨商業計畫演進的安全策略。