Neues aus dem Unternehmen Sicherheit und Datenschutz

90-Tage-Sicherheitsplan: Fortschrittsbericht 10. Juni

Bei unserem „Fragen Sie Eric“-Webinar diese Woche standen die Aktualisierungen zur Produktsicherheit, Fakten zur Verschlüsselung von Zoom und zur Sicherung von Meetings mit Kennwörtern und Warteräumen im Mittelpunkt.

5 Minute Lesezeit

Aktualisiert am April 22, 2024

Veröffentlicht am September 25, 2023

90 Day Security Plan Progress Report: June 10

In diesem Blog

01 Wichtigste Erkenntnisse dieser Woche - Jumplink to Wichtigste Erkenntnisse dieser Woche
02 Fragen und Antworten - Jumplink to Fragen und Antworten
03 Vielen Dank für Ihre Unterstützung - Jumplink to Vielen Dank für Ihre Unterstützung

Zoom

Fakten über die Verschlüsselung von Zoom Zoom hat auf seiner Plattform Verschlüsselungstechnologie für alle Benutzer verwendet – und verwendet diese auch weiterhin. AES 256-Bit-GCM-Verschlüsselung, die zu den sichersten heute verwendeten Verschlüsselungsstandards gehört, ist derzeit bei allen Meetings aktiviert und steht allen Benutzern, mit kostenlosen und kostenpflichtigen Konten, zur Verfügung. Ein paar weitere Dinge, die wir hervorgehoben haben:

Zoom reagiert nur auf berechtigte Anfragen von Strafverfolgungsbehörden. Wenn eine Informationsanfrage gestellt wird, folgen wir dem Grundsatz, ihr nur dann nachzukommen, wenn die Anfrage einem gültigen rechtlichen Verfahren folgt und eine angemessene Gerichtsbarkeit vorhanden ist.
Zoom bietet der Regierung keinen direkten und uneingeschränkten Zugang zu den Daten unserer Benutzer, und wir stellen der Regierung unsere Verschlüsselungsschlüssel nicht zur Verfügung.

Zooms Plan in Sachen End-to-End-Verschlüsselung Zoom hat unser Vorhaben angekündigt, am 7. Mai ein Angebot zur End-to-End-Verschlüsselung (E2EE) zu erstellen. Wir veröffentlichten den kryptografischen Original-Entwurf am 22. Mai auf GitHub, um Feedback einzuholen. Kissener kündigte an, dass eine aktualisierte Version des Dokuments in Kürze verfügbar sein wird. E2E-Verschlüsselung ist ein wichtiges Sicherheitswerkzeug und eine respektvolle, umfassende Umsetzung für ein Produkt wie Zoom ist noch nie zuvor erfolgt. Wir möchten die E2E-Verschlüsselung weithin verfügbar machen und suchen nach Möglichkeiten, dies sicher zu tun. Produktaktualisierungen – Warteräume und Kennwörter In den vergangenen Monaten verbesserten wir unsere Sicherheitsfunktionen, um zu gewährleisten, dass unsere Benutzer die volle Kontrolle über die Plattform und ihre Meeting-Erfahrung haben. Gal diskutierte einige der Vorteile der Verwendung von Warteräumen und Kennwörtern: Im April nahmen wir die Änderung vor, dass die Warteräume standardmäßig eingeschaltet sind und für kostenlose Basic-Konten und Konten für Schulklassen bis Stufe 13 Kennwörter erforderlich sind. Bald werden wir auch verlangen, dass bei allen Meetings, die über kostenpflichtige Konten stattfinden, entweder der Warteraum oder Kennwörter aktiviert sind. Das Datum für die Einführung dieser Anforderung steht noch nicht fest. Bei Meetings, die vor dem Datum des Inkrafttretens ohne Kennwort geplant wurden, sind die Warteräume standardmäßig aktiviert. Admins und Benutzer können jedoch wählen, ob sie entweder ein Kennwort, den Warteraum oder beides verlangen möchten. Wir werden in den kommenden Wochen weitere Aktualisierungen bereitstellen.

Kann ich einen Bericht über Benutzer auf meinem Konto erhalten, die keine Kennwörter aktiviert haben? Kunden mit mehr als 50 kostenpflichtigen Lizenzen können auf einen Bericht zugreifen, der die geplanten Meetings ihrer Organisation ohne Kennwörter anzeigt. Müssen die Teilnehmer beim Beitritt zum Meeting künftig ein Kennwort eingeben? Die Meeting-Kennwörter sind in die Einladungs-URL eingebettet. Wenn Sie also auf die Einladungs-URL klicken, müssen Sie kein Kennwort eingeben. Wenn Sie jedoch an einem kennwortgeschützten Meeting teilnehmen, indem Sie die Meeting-ID direkt eingeben (und nicht auf den Link klicken), müssen Sie das Kennwort manuell eingeben. Wie funktionieren Kennwörter bei der Einwahl per Telefon? Teilnehmer, die per Telefon beitreten, nehmen an dem Meeting mit einem kürzeren numerischen Kennwort teil, das sie über die Tastatur ihres Telefons eingeben können. Wie funktionieren Kennwörter und Warteräume bei kostenpflichtigen Konten für Benutzer mit einem kostenlosen Konto? Alle Teilnehmer (ganz gleich, ob sie ein kostenloses oder kostenpflichtiges Konto haben), die an einem Zoom Meeting teilnehmen, müssen die Sitzungsanforderungen des Hosts (der in diesem Fall über ein kostenpflichtiges Konto verfügt) erfüllen, zu denen ein Kennwort, ein Warteraum oder beide Funktionen gehören können. Wann können wir mit der Multi-Faktor-Authentifizierung (MFA) bei Zoom rechnen? Sie können MFA heute über jeden Identitätsprovider (IDP) verwenden, der einmaliges Anmelden mit SAML unterstützt. Gilt Zoom als HIPAA-konform? Ja, wir können medizinische Dienstleister bei der Einhaltung von HIPAA unterstützen. Wir bieten eine Reihe von Funktionen, die eine HIPAA-konforme Umgebung schaffen, darunter das Verbot von Aufzeichnungen und die Erstellung von Partnervereinbarungen (BAA). Wir haben Zoom bereits vor COVID-19 für diese Anwendungsfälle entwickelt. Kontaktieren Sie uns, damit wir Ihnen bei der Einrichtung helfen können. Gibt es eine Möglichkeit, Webinarinhalte gegen Bildschirmaufnahme-Software zu schützen? Zoom bietet Wasserzeichenfunktionen. Wenn Teilnehmer während der Bildschirmfreigabe Screenshots aufnehmen, werden diese mit Informationen zur Identifizierung versehen, damit Sie nachverfolgen können, wer die Inhalte des Meetings weitergegeben hat. Wir bieten auch Audio-Wasserzeichen-Funktionen zum Schutz vor heimlichen Aufzeichnungen und zur Identifizierung von Benutzern, die möglicherweise eine Audioaufzeichnung freigegeben haben. Wann endet der 90-Tage-Plan? Der 90-Tage-Zeitraum endet am 1. Juli. Doch unser Engagement für Sicherheit und Datenschutz hat stets höchste Priorität und ist ein integraler Bestandteil der DNA unseres Unternehmens. Können wir virtuelle Hintergründe auf der Konto- oder Gruppenebene kontrollieren? Wir fügen eine Option für Admins hinzu, um zu kontrollieren, welche virtuellen Hintergründe verwendet werden. Der Admin kann vorab genehmigte Hintergründe hochladen und den Hosts/Teilnehmern erlauben, nur diese Hintergründe zu verwenden. Wir werden diese Funktion in den kommenden Wochen entwickeln. Während Zoom „zoomt“, wie wollen Sie Ihre Kunden zufriedenstellen? Yuan sagte, dass es letztlich auf unsere Unternehmenskultur hinausläuft, in der das Wohlergehen unserer Kunden an erster Stelle steht. Wir sind weiterhin bestrebt, die Herausforderungen der Geschäftskommunikation unserer Kunden zu lösen, und wir ergreifen auf der Grundlage von Feedback sorgfältige Maßnahmen, um unsere Kunden zu bedienen und zu unterstützen.

Vielen Dank für Ihre Teilnahme an der Sitzung dieser Woche und vielen Dank an alle, die Fragen eingereicht haben! Wir schätzen Ihre Unterstützung auf unserem Weg, Zoom zur weltweit sichersten Kommunikationsplattform für Unternehmen zu machen. Sollten Sie die Sitzung dieser Woche verpasst haben, können Sie sich hier eine Aufzeichnung ansehen: https://youtu.be/-UGc9_-QANw Um Feedback einzureichen oder Zoom eine Frage zu stellen, senden Sie uns eine E-Mail an answers@zoom.us. Melden Sie sich gleich für das „Fragen Sie Eric“-Webinar nächste Woche an.

PDF-Version dieses Beitrags herunterladen