90-Tage-Sicherheitsplan Fortschrittsbericht: 29. April
Im heutigen Webinar „Fragen Sie Eric“ ging es um das diese Woche erschienene Zoom 5.0 mit verbesserter Verschlüsselung und weiteren Sicherheitsfunktionen.
Release von Zoom 5.0Zoom 5.0 enthält neue Funktionen und Verbesserungen, die Ihnen beispiellose Kontrolle über Ihre Meetings und Daten verleihen. Es unterstützt außerdem AES-256-bit-GCM-Verschlüsselung, einen der sichersten verfügbaren Verschlüsselungsstandards. Eine weitere Neuerung ist die Funktion „Einen Benutzer melden“, die über das Sicherheitssymbol erreichbar ist. Sie sendet einen Bericht über den Missbrauch der Plattform an das Trust & Safety-Team von Zoom. Mehr Informationen dazu finden auf unserer Webseite zu Zoom 5.0.So aktualisieren Sie Ihren Zoom ClientDie systemweite Kontenaktivierung der GCM-Verschlüsselung wird am 30. Mai 2020 durchgeführt. Ab diesem Tag werden nur Benutzer mit Zoom Clients der Version 5.0 oder höher, einschließlich Zoom Rooms, an Zoom Meetings teilnehmen können. Um Ihren Client zu aktualisieren, besuchen Sie die Zoom Downloadseite. IT-Administratoren erhalten auf unserer Zoom 5.0 IT-Administratoren-Seite mehr Informationen über die Implementierung dieser Aktualisierung für verschiedene Endpunkte in ihrer Umgebung.
https://youtu.be/E7zERcVLUBM
CISO-Rat von ZoomGary Sorrentino, CIO Advisor bei Zoom, wird den Vorsitz über den CISO-Rat von Zoom übernehmen, der aus 39 globalen CISOs bestehen wird. Diese werden in einen kontinuierlichen Dialog über Datenschutz, Sicherheits- und Technologiefragen sowie beste Praktiken treten. Sorrentino ist ehemaliger Geschäftsführer von J.P. Morgan Asset & Wealth Management, wo er auch Global Head of Client Cyber Awareness and Education war. Sorrentino leitete außerdem das Datenschutzprogramm von J.P. Morgan sowie dessen Maßnahmen für die Cybersicherheit.
Fragen und Antworten
Nachstehend finden Sie einige Themen, die während des Webinars diese Woche live von den Teilnehmern angesprochen wurden:Was ist GCM?
GCM (Galois/Counter Mode) ist ein authentifizierter Verschlüsselungsalgorithmus, der neben der Vertraulichkeit auch Datenintegrität bietet und aufgrund seiner Leistungsfähigkeit weit verbreitet ist. Zoom hat in Meetings von der AES-256-Verschlüsselung mit ECB (Electronic Code Book) auf AES-256-GCM umgestellt.
Was unternehmen wir dagegen, dass Unternehmen Zoom aufgrund von Sicherheitsbedenken möglicherweise sperren möchten?Die Geschäftsleitung von Zoom hat ein Schreiben aufgesetzt, in dem unsere Richtlinien, unser Sicherheitsprogramm und unsere Anstrengungen zur Bereitstellung einer sicheren Plattform dargelegt wurden. Sie können dieses Schreiben hier lesen. Einige der größten Unternehmen der Welt haben umfassende Sicherheitsprüfungen von Zoom durchgeführt und nutzen unsere Plattform für ihre vertrauliche Kommunikation. Wird das Sicherheitssymbol auf der Webinar-Plattform zur Verfügung stehen?Zurzeit haben wir keine Pläne, das Sicherheitssymbol zur Webinar-Plattform hinzuzufügen. An Webinaren nehmen normalerweise ein Sprecher und viele Zuhörer teil, weshalb sie in der Regel nicht das gleiche Maß an Interaktivität zwischen den Teilnehmern erfordern wie Zoom Meetings .Kann ein Zoom Benutzer ein Meeting aufzeichnen, ohne dass andere Benutzer davon wissen?Nein, Zoom ist rechtlich dazu verpflichtet Benutzer zu informieren, wenn sie aufgezeichnet werden. Beim Start der Aufzeichnung werden deutliche akustische und visuelle Hinweise angezeigt. Müssen Teilnehmer ein Zoom Konto haben, wenn für die Teilnahme an einem Meeting eine Registrierung erforderlich ist?Teilnehmer an einem Zoom Meeting müssen sich nicht anmelden oder registrieren, um einem Meeting beizutreten. Wenn der Meeting-Host die Teilnehmer zu einer Registrierung verpflichten möchte, hat er folgende Möglichkeiten:
Er kann die Teilnahme nur für authentifizierte Benutzer ermöglichen. Dann müssen die Teilnehmer über ein Zoom Konto verfügen und eingeloggt sein, um dem Meeting beitreten zu können. Der Host kann außerdem bestimmen, dass nur authentifizierte Benutzer mit einer bestimmten E-Mail-Domäne teilnehmen können.
Der Host kann eine Registrierung für das Meeting oder Webinar verlangen. In diesem Fall ist zur Teilnahme kein Konto erforderlich.
Vielen Dank für Ihre Unterstützung
Vielen Dank an alle, die an der heutigen Sitzung teilgenommen und Fragen eingereicht haben. Wir schätzen Ihr Interesse und sind dankbar für Ihre Unterstützung auf unserem Weg, Zoom zur weltweit sichersten Kommunikationsplattform für Unternehmen zu machen.Sollten Sie die Sitzung dieser Woche verpasst haben, können Sie sich hier eine Aufzeichnung ansehen:
https://youtu.be/tlC-sEdqY48
Um Feedback einzureichen oder Zoom eine Frage zu stellen, senden Sie uns via answers@zoom.us eine E-Mail. Melden Sie sich gleich für das „Fragen Sie Eric“-Webinar nächste Woche an.