Cara Zoom membantu Anda tetap aman di dunia maya

Penjahat siber menjadi lebih canggih setiap tahun serta menggunakan serangan berlapis-lapis dan kompleks yang menargetkan orang-orang yang paling rentan. Para peretas dan penipu kini memengaruhi korbannya dengan skema rumit yang dirancang untuk membuat orang lengah dan memanfaatkan kebaikan mereka. Meskipun praktik terbaik seperti menggunakan jaringan pribadi, kata sandi unik, dan mengunci perangkat Anda masih sangat disarankan, Anda juga harus memilih alat dan penyedia perangkat lunak yang menggunakan langkah-langkah yang kuat serta efektif untuk membantu menjaga keamanan data Anda. 

Tempat kerja juga sama rentannya terhadap pelanggaran jika karyawan tanpa sadar mengunduh malware atau secara tidak sengaja mengekspos data pribadi kepada orang yang salah. Jadi, dengan mengingat hal ini, berikut adalah beberapa tips untuk membantu Anda tetap aman saat online ketika menggunakan Zoom bersama dengan wawasan tentang program keamanan yang kami terapkan untuk melindungi data pelanggan dan karyawan kami. 

Baik saat Anda mengunduh aplikasi Zoom Workplace untuk pertama kali atau memperbarui ke versi terbaru, pastikan Anda mengaksesnya dari sumber tepercaya, seperti portal web Zoom, di dalam aplikasi itu sendiri, atau mengunduh dari marketplace resmi seperti Apple App Store.

Jika Anda menerima email yang tidak diharapkan dan mendorong Anda untuk mengunduh versi terbaru Zoom Workplace, periksa kembali domain pengirim (siapa yang akan dibalas oleh email tersebut) dan arahkan kursor ke tautan unduhan (tanpa mengkliknya) untuk memastikan bahwa tautannya sah. Jika bukan ke domain Zoom yang sebenarnya, seperti (zoom.com, zoom.us), sebaiknya hindari mengklik tautan apa pun.    

Di bawah ini adalah dua email yang terlihat sah, tetapi sebenarnya palsu.

Setelah Anda mengetahui bahwa Anda mengunduh Zoom Workplace dari sumber yang asli, pastikan untuk selalu memperbarui aplikasi guna mengakses fitur-fitur terbaru, memperbaiki bug, serta menikmati kualitas audio dan video terbaik. 

Ada beberapa langkah yang bisa Anda lakukan untuk menjaga kerahasiaan acara virtual Anda dan mencegah tamu yang tidak diundang menghadiri rapat atau webinar Anda. Pertama-tama, hindari menggunakan ID rapat pribadi (PMI) Anda untuk setiap rapat baru. Orang luar bisa mengacaukan rapat Anda berikutnya jika mereka memiliki akses ke PMI Anda dari rapat yang lama. Gunakan PMI untuk rapat internal dengan orang-orang yang Anda kenal. 

Setelah rapat Anda dimulai, sebaiknya aktifkan ruang tunggu agar Anda dapat menyetujui siapa pun yang ingin masuk dan mencegah orang lain masuk. Hanya izinkan pengguna yang masuk untuk bergabung dan mengunci rapat setelah rapat dimulai. Anda juga dapat meminta kode sandi rapat, menonaktifkan video, dan membisukan audio saat peserta masuk untuk menghindari percakapan yang tidak diinginkan atau tidak pantas. Anda sebaiknya juga mengatur agar fungsi berbagi layar dan anotasi hanya terbatas untuk host atau peserta tertentu, jadi pastikan untuk menonaktifkan opsi Bagikan Layar, yang juga akan menonaktifkan fitur anotasi apa pun.

Untuk mempelajari selengkapnya tentang cara tetap aman di Zoom, kunjungi Pusat Keamanan kami.

Sekarang, sebagian besar orang menyadari pentingnya membuat kata sandi yang rumit dan tidak berulang di berbagai aplikasi dan perangkat. Namun, untuk menambahkan lapisan perlindungan tambahan, kami menawarkan integrasi single sign-on (SSO) dan autentikasi dua faktor agar akses ke aplikasi Zoom Workplace menjadi lancar, aman, dan sederhana. 

Fitur SSO kami memungkinkan Anda menggunakan kredensial yang sama bagi penyedia identitas organisasi sehingga Anda tidak perlu menyimpan nama pengguna dan kata sandi yang terpisah. Autentikasi dua faktor memperluas keamanan Anda dengan proses masuk dua langkah yang mewajibkan Anda mengirimkan kode sekali pakai yang dibuat dari aplikasi seluler atau pesan teks, selain proses masuk utama Zoom.

Dengan fitur enkripsi ujung ke ujung (E2EE) opsional kami (saat ini tersedia untuk Zoom Meetings dan Zoom Phone), kunci kriptografi hanya diketahui oleh perangkat peserta. Mengaktifkan fitur ini akan menambahkan lapisan perlindungan ekstra untuk membantu Anda berkomunikasi dengan mudah di berbagai solusi Zoom ini, meskipun beberapa fungsi Zoom terbatas. 

Pelajari selengkapnya tentang enkripsi di platform Zoom Workplace di sini .

Terlebih lagi, fitur E2EE pascakuantum kami yang baru dapat membantu menjaga data Anda tetap aman saat ini dan pada masa mendatang. Lapisan enkripsi lanjutan ini dirancang untuk melindungi data Zoom Meeting, Zoom Phone, dan Zoom Rooms Anda saat ini dan melindunginya dari potensi ancaman yang belum pernah terjadi sebelumnya yang hanya dapat dihasilkan oleh komputer kuantum.

Keamanan siber tidak hanya terbatas pada tim TI atau keamanan kami. Kami berharap semua Zoomies sadar akan dunia maya dan telah mengembangkan berbagai inisiatif dan sumber daya untuk mengedukasi karyawan kami tentang cara melindungi diri dari ancaman dunia maya.

Program pelatihan dan kesadaran keamanan kami lebih dari sekadar pelatihan dasar, yang secara khusus dirancang untuk menciptakan pengalaman karyawan yang tidak terlupakan guna memperkuat keterampilan dan pengetahuan penting sepanjang tahun. Beberapa kegiatan ini meliputi:

• Kampanye kesadaran keamanan siber bulanan serta komunikasi tentang topik yang relevan dan tepat waktu
• Pembelajaran keamanan informasi tahunan tentang topik-topik seperti phishing, respons insiden, kebijakan, ancaman/serangan, dan banyak lagi 
• Pembelajaran berbasis peran untuk karyawan tertentu, seperti karyawan yang memiliki hak istimewa tertentu, akses untuk menulis atau mengedit kode
• Simulasi phishing yang sedang berlangsung dengan umpan balik langsung dari pengguna, penguatan pengetahuan, dan gamifikasi bawaan
• Pelatihan mikro khusus untuk berbagai topik, sertifikasi, dan persyaratan kepatuhan 
• Program Duta Kesadaran Keamanan yang terdiri dari anggota tim lintas fungsi yang mendiskusikan isu-isu keamanan terkini, memberikan umpan balik, mendistribusikan informasi, dan memperkuat pesan kembali ke tim dan departemen mereka

Selain program keamanan karyawan internal, kami juga mengawasi berbagai inisiatif dalam komunitas yang lebih besar untuk membantu kami mengurangi risiko, mendorong inovasi, dan terus meningkatkan layanan kami, seperti:

• Program Hadiah Bug: Kami bekerja sama dengan (dan membayar) peneliti keamanan untuk menemukan dan melaporkan potensi kerentanan di Zoom sehingga kami dapat memperbaiki masalah sebelum masalah tersebut diketahui oleh publik.
• Intelijen ancaman: Kami mencari Zoom Meetings yang secara tidak sengaja diposting di tempat umum dan kemudian memberi tahu pelanggan tentang cara melindungi diri mereka dari pengeboman Zoom.
• Manajemen kerentanan: Kami terus memindai sistem kami agar selalu diperbarui dengan pembaruan responsif yang cepat.
• Sponsor HackerOne: Kami telah mensponsori dan berpartisipasi dalam acara HackerOne, yang memberi kami peluang untuk berkolaborasi dengan peretas etis berbakat dari seluruh dunia dan bekerja sama untuk meningkatkan keamanan platform kami. 

Untuk mendapatkan berbagai sertifikasi dan pengesahan kami, diperlukan komitmen berkelanjutan untuk memastikan bahwa produk dan layanan kami memenuhi standar keamanan dan privasi yang ketat. Kami merasa terhormat karena produk kami diakui oleh banyak organisasi paling terkemuka di dunia dan meraih sertifikasi di berbagai bidang seperti: 

• Privasi dan komputasi cloud 
• Kerangka kerja privasi data
• Kontrol keamanan dan kepatuhan
• Standar keamanan dari beberapa Pemerintah Dunia
• Kepatuhan PCI

Lihat daftar lengkap pengesahan, sertifikasi, dan standar Zoom.

Seperti kata pepatah, makin banyak berlatih, makin sempurna keahlian kita. Dengan pemikiran tersebut, kami terus mengembangkan langkah-langkah keamanan dan inovasi produk kami agar karyawan dan pelanggan dapat berkomunikasi serta berkolaborasi dengan lebih leluasa. Dengan menyediakan sumber daya dan edukasi yang berkelanjutan bagi karyawan serta pelanggan, kami dapat membayangkan masa depan dengan lebih sedikit serangan siber dan lingkungan online yang lebih aman. 

Ikuti perkembangan terbaru dari semua berita keamanan dan privasi kami di Pusat Kepercayaan  kami.