FedRAMP Autorisierung für Zoom Phone genehmigt
Wir haben heute bekanntgegeben, dass die Autorisierung von Zoom Phone nach dem US-amerikanischen FedRAMP genehmigt wurde. Dank dieser Autorisierung können US-amerikanische Bundesbehörden und Auftragnehmer nun Zoom Phone im Rahmen unseres vorhandenen, breiteren Angebots „Zoom für Behörden“ nutzen. Zoom für Behörden bietet US-amerikanischen Regierungsbehörden eine vollumfängliche Zoom UCaaS-Plattform, einschließlich Zoom-Meetings und Chat, Zoom Videowebinaren, Konferenzraumlösungen und nun auch Zoom Phone.
Sicherheit von Meetings
Lynn Haaland sprach darüber, was Zoom in den letzten paar Monaten unternommen hat, um zu verhindern, dass Meetings von böswilligen Akteuren gestört werden. Dazu gehört das Hinzufügen von standardmäßigen Sicherheitseinstellungen wie Kennwörter und Warteraum für bestimmte Benutzer, die Verlegung der Bedienelemente für die Sicherheit während Meetings auf die Oberfläche in einem
Sicherheitssymbol, das Hinzufügen von Meldemechanismen, die enge Zusammenarbeit mit den Strafverfolgungsbehörden und anderen Online-Plattformen sowie die Aufklärung der Benutzer über bewährte Sicherheitsmethoden.
Lynn unterstrich erneut die folgenden Tipps zur Sicherung Ihrer Zoom-Meetings:
- Geben Sie Ihre Meeting-ID und/oder Ihre Kennwörter nicht öffentlich frei.
- Lassen Sie die standardmäßigen Sicherheitseinstellungen angeschaltet - dazu gehören Warteräume, Kennwörter und eingeschränkte Bildschirmfreigabe.
- Machen Sie sich mit Ihren Datenschutz- und Sicherheitsfunktionen als Host vertraut, wie Video ausschalten, Teilnehmer stummschalten, Teilnehmer entfernen und Meeting sperren.
- Nutzen Sie Meeting-Registrierung.
Lynn erklärte, dass Zoom-Meetings nicht für groß angelegte oder öffentliche Events konzipiert sind, bei denen Einladungen im Internet veröffentlicht werden. Wir empfehlen dringend, dass Sie stattdessen Zoom Videowebinare nutzen, die Ihnen größere Kontrolle über Ihr Publikum und das Erlebnis selbst geben. Finden Sie ausführlichere Informationen zu
Meeting und Webinar im Vergleich auf unserer Support-Seite.
Das Zoom Prämienprogramm für gefundene Sicherheitslücken (Bug-Bounty-Program)
Katie Moussouris, die Gründerin und CEO von Luta Security und Sicherheitsberaterin von Zoom, sprach darüber, wie das Bug Bounty Program von Zoom funktioniert. Sie erklärte, dass es ein Crowdsourcing-Modell nutzt, das darauf angewiesen ist, dass alle Beteiligten, einschließlich Sicherheitsforscher, Fehler finden und melden. Sie bemerkte außerdem, dass Zoom Feedback zur Optimierung des Programms von der weiteren Community sammelt, bevor irgendwelche Änderungen am Bug Bounty Program vorgenommen werden.
Erinnerung für Zoom 5.0
Zoom 5.0 ist seit 27. April für die Öffentlichkeit verfügbar und eine systemweite Kontenaktivierung der AES 256-Bit-GCM-Verschlüsselung wird am 30. Mai 2020 durchgeführt. Ab diesem Tag können nur noch Zoom-Clients mit mindestens Version 5.0, sowie Zoom Rooms an Zoom-Meetings teilnehmen. Wir bitten alle Benutzer, noch heute ein
Update auf Zoom 5.0 oder höher durchzuführen, falls dies noch nicht geschehen ist. Zoom-Admins erhalten auf unserer
IT-Administratoren-Seite mehr Informationen über die Verwaltung dieses Updates in ihrer Umgebung. Auf
zoom.us/testgcm können die Benutzer die GCM-Verschlüsselung testen.
Entwurf für End-to-End-Verschlüsselungsdesign kommt am Freitag
Wir werden einen ausführlichen
Entwurf für das kryptografische Design für unser End-to-End-Verschlüsselungsangebot diesen Freitag auf GitHub veröffentlichen. Wir werden Diskussionen mit Kryptografie-Experten, Kunden, Interessengruppen und anderen veranstalten, um Feedback für die Bewertung des endgültigen Designs zu sammeln.