Neues aus dem Unternehmen Sicherheit und Datenschutz

90-Tage-Sicherheitsplan: Fortschrittsbericht 3. Juni

Das „Fragen Sie Eric“-Webinar diese Woche konzentriert sich auf die Einführung von Zoom 5.0 und Verschlüsselung im GCM-Modus für alle kostenlosen und kostenpflichtigen Zoom Konten.

4 Minute Lesezeit

Aktualisiert am April 22, 2024

Veröffentlicht am September 25, 2023

90 Day Security Plan Progress Report: June 3

In diesem Blog

01 Wichtigste Erkenntnisse dieser Woche - Jumplink to Wichtigste Erkenntnisse dieser Woche
02 Fragen und Antworten - Jumplink to Fragen und Antworten
03 Vielen Dank für Ihre Unterstützung - Jumplink to Vielen Dank für Ihre Unterstützung

Zoom

Zoom ist nun im GCM-Modus verschlüsselt Eine der einschlägigsten Änderungen, die wir bisher durchgeführt haben, ist die Einführung von Zoom 5.0, das AES 256-Bit-Verschlüsselung im GCM-Modus für Echtzeit-Inhalte unterstützt, einer der sichersten der heutzutage gebräuchlichen Verschlüsselungsstandards. Diese Verschlüsselung wurde am 30 Mai für alle Konten aktiviert und ist nun für alle Benutzerkonten verfügbar — kostenlose und kostenpflichtige. End-to-End-Verschlüsselungsdesign Wir arbeiten weiter an der phasenweisen Umsetzung des kryptografischen Designs für unser End-to-End-Verschlüsselungsangebot. Wir haben unseren Entwurf für das kryptografische Design am 22. Mai auf GitHub veröffentlicht. Wir diskutieren momentan mit Kryptografie-Experten, gemeinnützigen Organisationen, Interessenverbänden, Kunden und weiteren Personen und Organisationen, um mehr Einzelheiten mitzuteilen und Feedback für das endgültige Design zu sammeln. Sobald wir dieses Feedback für die Integration in ein endgültiges Design ausgewertet haben, geben wir unsere technischen Meilensteine und Ziele für die Bereitstellung unseres End-to-End-Verschlüsselungsangebots an Zoom Benutzer bekannt.

Nachstehend finden Sie einige Fragen der Webinar-Teilnehmer (sowie eine Zusammenfassung Antworten), die diese Woche live beantwortet wurden: Warum fügt Zoom eine Option zur Verwaltung von virtuellen Hintergründen für Kontoinhaber/Admins hinzu? Konto-Admins verlangten eine stärkere Kontrolle darüber, was ihre Benutzer als virtuelle Hintergründe hochladen können. Wir arbeiten daher daran, Admins die Möglichkeit zu bieten, eine Auswahl vorab freigegebener Hintergründe hochzuladen. Haben Sie vor, mehrstufige Authentifizierung (MFA) hinzuzufügen? Die meisten unserer Enterprise-Kunden verwenden für den Zugriff auf Zoom MFA in irgendeiner Form durch Anbieter von Einmaliger Anmeldung (SSO) wie Okta und OneLogin. Wir haben vor, MFA-Optionen für die Benutzer von kostenlosen und Pro-Konten in Zukunft hinzuzufügen. Können Sie bewährte Praktiken für die Durchführung großer öffentlicher Meetings mitteilen? Wir empfehlen die Verwendung der Webinar-Lösung, die Ihnen eine stärkere Kontrolle darüber bietet, wer sprechen und präsentieren kann. Erfahren Sie mehr in unserem Support-Artikel Meeting und Webinar im Vergleich. Wenn Sie ein Meeting abhalten wollen, bei dem alle mit Video und Audio teilnehmen, wäre eine bewährte Methode, für das Meeting Registrierungen zu verlangen, Kennwörter und den Warteraum einzuschalten und nur dem Host oder den Co-Hosts zu gestatten, ihre Bildschirme freizugeben. Wird Zoom 5.0 sich negativ auf Benutzer ohne Zoom Konto, die an einem Meeting teilnehmen möchten, auswirken? Um an einem Meeting, zu dem Sie eingeladen sind, teilzunehmen, benötigen Sie kein Zoom Konto. Selbst auf Zoom 5.0 oder höher können alle an einem Zoom Meeting teilnehmen, ohne selbst über ein Zoom Konto zu verfügen. Wenn Sie ein Konto haben, aber noch eine ältere Version als 5.0 installiert haben, werden Sie aufgefordert, Ihre Software zu aktualisieren, bevor Sie an einem Meeting teilnehmen können. Wird für die Webinar-Lösung ebenfalls Verschlüsselung im GCM-Modus verwendet? Ja, bei unseren Produkten Meeting und Webinar handelt es sich um dieselbe AES-256 GCM-Verschlüsselung. Was erwarten Sie sich von den letzten 30 Tagen des 90-Tage-Plans? Wir werden im Interesse der Zoom Gemeinschaft die Latte für Sicherheit und Datenschutz kontinuierlich höher legen und für die künftige Entwicklung auf diesen Anstrengungen aufbauen. Zu unseren kurzfristigen Zielen gehört es, Feedback für die Erweiterung unseres End-to-End-Verschlüsselungsangebots zu nutzen, Kennwörter weiter zu verbessern, häufigere Aktualisierungen der Benutzeroberfläche zu bieten und weitere Anstrengungen zu unternehmen, um Störungen bei Meetings zu unterbinden. Was geschieht anch dem 90-Tage-Plan? Der Abschluss unseres 90-Tage-Plans heißt nicht, dass unsere Anstrengungen für Sicherheit und Datenschutz damit enden. Ganz im Gegenteil. Datenschutz und Sicherheit der Benutzer werden bei Zoom künftig weiter im Mittelpunkt stehen und wir werden weiter an der Entwicklung der sichersten und reibungslosesten Videokommunikationslösung für unsere Kunden arbeiten.

Vielen Dank für Ihre Teilnahme an der Sitzung dieser Woche und vielen Dank an alle, die Fragen eingereicht haben! Wir schätzen Ihre Unterstützung auf unserem Weg, Zoom zur weltweit sichersten Kommunikationsplattform für Unternehmen zu machen. Sollten Sie die Sitzung dieser Woche verpasst haben, können Sie sich hier eine Aufzeichnung ansehen: https://youtu.be/-ZyYU81IaaM Um Feedback einzureichen oder Zoom eine Frage zu stellen, senden Sie uns eine E-Mail an answers@zoom.us. Melden Sie sich gleich für das „Fragen Sie Eric“-Webinar nächste Woche an.

PDF-Version dieses Beitrags herunterladen