Sicurezza e Privacy

Sintesi del webinar - Sessione di domande con Eric Yuan e con i dirigenti Zoom del 17 marzo

Durante il nostro webinar "Sessione di domande" organizzato dal CEO di Zoom, Eric S. Yuan, abbiamo parlato degli ultimi progressi dalla nostra ultima sessione dei dirigenti.
4 tempo di lettura

Data di aggiornamento May 13, 2024

Pubblicato in data September 25, 2023

AMA 3.17.22

Zoom Learning Center

2:05-4:55: Eric ha dato il calcio d'inizio alla riunione mettendo in evidenza l'entusiasmante lancio dello Zoom Learning Center nel dicembre 2021. Il Learning Center aiuta i nostri utenti a scoprire come utilizzare la piattaforma di comunicazioni Zoom in modo sicuro e consapevole, mettendo a disposizione un'ampia raccolta di corsi brevi e on-demand, che affrontano diversi argomenti relativi a ognuno dei nostri prodotti. Una volta completate le lezioni, gli utenti possono ottenere certificati e badge. Uno dei nostri corsi principali è "Elementi fondamentali della sicurezza di Zoom", che introduce le funzionalità di sicurezza disponibili per contribuire a proteggere i partecipanti di uno Zoom Meeting. Con questo corso gratuito, in soli dieci minuti puoi imparare le principali funzionalità di sicurezza di Zoom e la modalità per organizzare riunioni più sicure.

Certificazioni e Trust Center

4:56-9:04: Richard ha parlato delle recenti aggiunte al nostro elenco di certificazioni e attestazioni di terze parti. Le nuove aggiunte includono:

  • Organizzazione internazionale per la normazione/Commissione elettrotecnica internazionale (ISO/IEC) 27001:2013 
  • Estensione dell'ambito di applicazione del report già presente SOC 2 tipo II, per includere criteri aggiuntivi in conformità ai requisiti di controllo dell'Health Information Trust Alliance Common Security Framework (HITRUST)
  • Livello 2 per la garanzia della valutazione Common Criteria emesso dall'Ufficio federale tedesco per la sicurezza informatica
  • U.K. Cyber Essentials Plus (sistema di certificazione britannico) 

Aggiornamenti su Zoom Trust Center 

Richard ha anche condiviso alcuni aggiornamenti relativi allo Zoom Trust Center, un luogo unico dove gli utenti possono trovare tutto ciò che devono sapere su conformità, privacy, fiducia e sicurezza intrinseca ed estrinseca. Di recente abbiamo aggiornato le nostre certificazioni sulla base degli aggiornamenti sopraelencati, e abbiamo pubblicato anche diversi nuovi report e white paper. Inoltre abbiamo in programma di lanciare un nuovo portale per il login self-service allo Zoom Trust Center nella prima metà del 2022.

Valutazione dell'impatto della protezione dei dati (DPIA) del SURF

9:05-20:05: Glory e Lynn hanno parlato della pubblicazione di una Valutazione dell'impatto della protezione dei dati (DPIA) su riunioni, webinar e servizi di chat di Zoom pubblicata dal SURF, "Samenwerkende Universitaire Reken Faciliteiten" in olandese o "Co-operative University Computing Facilities" (Strutture informatiche dell'università cooperativa) in inglese. Hanno spiegato alcune informazioni fondamentali sul processo di pubblicazione diella DPIA: 

  • La DPIA è una valutazione tecnica e legale dettagliato che analizza come un'azienda elabora (o utilizza) i dati personali, rileva eventuali rischi associati a tale elaborazione e fornisce raccomandazioni sulle migliori prassi per ridurre al minimo i rischi di violazione della privacy. Una DPIA serve agli istituti per dimostrare di avere svolto la due diligence richiesta dal Regolamento generale sulla protezione dei dati (GDPR).
  • SURF, un'associazione che rappresenta gli istituti di istruzione superiore e di ricerca nei Paesi Bassi, ha trascorso diverse ore a colloquio con noi per aiutarci a capire le sue necessità e a sviluppare una DPIA.
  • La DPIA riconosce i miglioramenti che abbiamo apportato alla nostra piattaforma. Di conseguenza, SURF ha consigliato alle organizzazioni di implementare diverse misure raccomandate in autonomia, e di sottoscrivere nuovi accordi sull'elaborazione dei dati con Zoom. In seguito informa gli utenti che possono utilizzare Zoom per le loro comunicazioni altamente riservate.
  • Come previsto dal nostro accordo con SURF, Zoom si impegna a sviluppare nuove funzionalità per la privacy, a migliorare la trasparenza e la documentazione, a potenziare le prassi di Zoom per la protezione dei dati, e altro ancora. 

Consulta il nostro blog per ulteriori informazioni sulla nostra cooperazione con SURF in merito alla DPIA.

Funzionalità di sicurezza contro l'appropriazione dell'account

20:06-21:55: Ash ha parlato delle nuove funzionalità sviluppate per aiutare a mantenere la sicurezza degli account degli utenti Zoom. Queste nuove funzionalità includono: 

  • One-time password (OTP): quando Zoom rileva un login sospetto, questa funzione richiede all'utente di inserire una OTP che riceverà via e-mail. 
  • Protezione dal furto dell'account (Account Theft Protection, ATP): questa funzione aiuta a identificare gli utenti che potrebbero avere subito il furto o la compromissione delle credenziali di login durante una violazione dei dati avvenuta su un altro sito internet, in modo che non sia possibile utilizzare tali credenziali compromesse per accedere all'account Zoom di un cliente. Ogni volta in cui accertiamo che le credenziali per il login e la password di un utente Zoom potrebbero essere state compromesse da un altro servizio, invieremo all'utente una notifica e lo inviteremo a reimpostare la password entro un giorno. 

Sicurezza delle riunioni e segnalazione dei comportamenti offensivi

21:56-29:25: Jill e Jon ci hanno illustrato l'approccio globale del team Fiducia e sicurezza per contrastare i comportamenti offensivi sulla piattaforma Zoom. Jon ha fornito un elenco di suggerimenti efficaci per la sicurezza delle riunioni, che puoi trovare in questo blog. Inoltre puoi verificare le tue conoscenze su questi suggerimenti seguendo il corso "Elementi fondamentali della sicurezza di Zoom" nel Learning Center.

Domande e risposte

29:26-35:04: Durante la sessione di Domande e risposte, i relatori hanno selezionato le domande pertinenti del pubblico. Le domande, da quelle su come aggiornare lo Zoom client alla richiesta di informazioni aggiuntive su DPIA e conformità con il GDPR, hanno alimentato il dibattito e hanno visto l'intervento di tutti i relatori. 

Grazie!

Qualunque sia stata la tua modalità di partecipazione alla sessione di questo mese, dal vivo o in differita, grazie per il tuo interesse per le ultime novità sulla sicurezza e la privacy di Zoom. Ci impegniamo sempre di più affinché l'esperienza di ogni utente con Zoom sia agevole e all'insegna della sicurezza.

Per scoprire di più sulla sicurezza e la privacy di Zoom, visita il Trust Center o il blog di Zoom.

I nostri clienti ci amano

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – Una piattaforma per comunicare