Podsumowanie webinaru — „Zapytaj mnie o cokolwiek” z Erikiem Yuanem i kierownictwem firmy Zoom: 17 marca

2:05–4:55: Eric rozpoczął od podkreślenia ekscytującego uruchomienia centrum szkoleniowego Zoom w grudniu 2021 roku. Centrum szkoleniowe, dzięki bogatej bibliotece krótkich kursów na żądanie obejmujących szeroki zakres tematów związanych z każdym z naszych produktów, pomaga naszym użytkownikom odkryć, jak bezpiecznie i pewnie korzystać z platformy komunikacyjnej Zoom. Po ukończeniu zajęć użytkownicy mogą zbierać certyfikaty i odznaki — jeden z naszych głównych kursów nosi nazwę „Podstawy zabezpieczeń Zoom” i zapoznaje użytkownika z dostępnymi funkcjami zabezpieczeń, ułatwiającymi ochronę uczestników spotkań Zoom. Dzięki temu bezpłatnemu kursowi w ciągu zaledwie dziesięciu minut dowiesz się więcej o ważnych funkcjach zabezpieczeń Zoom oraz o tym, jak bezpieczniej prowadzić spotkania.

4:56–9:04: Richard mówił o najnowszych uzupełnieniach naszej listy certyfikatów i świadectw stron trzecich. Dodano:

• Certyfikaty Międzynarodowej Organizacji Normalizacyjnej / Międzynarodowej Komisji Elektrotechnicznej (ISO/IEC) 27001:2013
• Rozszerzenie zakresu naszego istniejącego raportu SOC 2 Type II o dodatkowe kryteria w celu spełnienia wymogów kontroli Health Information Trust Alliance Common Security Framework (HITRUST)
• Certyfikat Common Criteria Evaluation Assurance Level 2 wydawany przez niemiecki Federalny Urząd Bezpieczeństwa Informacji
• Certyfikat U.K. Cyber Essentials Plus 

Aktualizacje Zoom Trust Center

Richard przedstawił również aktualizacje w naszym Zoom Trust Center, w którym użytkownicy znajdą wszystko, co powinni wiedzieć o zgodności z przepisami, prywatności, zaufaniu, bezpieczeństwie i zabezpieczeniach Zoom. Niedawno zaktualizowaliśmy nasze certyfikaty, aby uwzględnić powyższe aktualizacje, a także opublikowaliśmy szereg nowych raportów i białych ksiąg. W pierwszej połowie 2022 roku planujemy również uruchomienie nowego samoobsługowego portalu logowania do Zoom Trust Center.

9:05–20:05: Glory i Lynn omówiły opublikowaną przez SURF (skrót nazwy Samenwerkende Universitaire Reken Faciliteiten w języku holenderskim, czyli „współpracujące uniwersyteckie obiekty komputerowe”) ocenę wpływu na ochronę danych (DPIA) dotyczącą usług Zoom Meetings, Webinar i Chat. Przedstawiły one kilka kluczowych szczegółów dotyczących procesu publikacji DPIA: 

• DPIA to szczegółowy raport techniczny i prawny, analizujący sposób, w jaki firma przetwarza (lub wykorzystuje) dane osobowe, określający wszelkie zagrożenia związane z tym przetwarzaniem oraz przedstawiający zalecenia dotyczące najlepszych sposobów utrzymania ryzyka utraty prywatności na minimalnym poziomie. Ocena DPIA to sposób, w jaki instytucje wykazują, że dochowały należytej staranności wymaganej przez ogólne rozporządzenie o ochronie danych (RODO).
• SURF, stowarzyszenie reprezentujące instytucje szkolnictwa wyższego i badawcze w Holandii, spędziło wiele godzin na spotkaniach z nami, aby pomóc nam zrozumieć ich potrzeby i opracować DPIA.
• DPIA uwzględnia ulepszenia, jakie wprowadziliśmy w naszej platformie. W związku z tym stowarzyszenie SURF zaleciło organizacjom samodzielne wdrożenie kilku zalecanych środków oraz zawarcie nowych umów dotyczących przetwarzania danych z firmą Zoom. Następnie poinformuje użytkowników, że mogą oni używać Zoom do bardzo poufnej komunikacji.
• W ramach umowy z SURF firma Zoom zobowiązuje się do opracowania nowych funkcji ochrony prywatności, poprawy przejrzystości i dokumentacji oraz udoskonalenia praktyk ochrony danych stosowanych przez Zoom i spełnienia innych postulatów.

Więcej informacji na temat naszej współpracy z SURF w zakresie DPIA można znaleźć na naszym blogu.

20:06–21:55: Ash mówił o nowych funkcjach, które mają pomóc w zabezpieczeniu kont użytkowników Zoom. Te nowe funkcje obejmują:

• Hasło jednorazowe (OTP): gdy Zoom wykryje podejrzane logowanie, funkcja ta żąda od użytkowników wprowadzenia hasła OTP, które jest wysyłane na ich adres e-mail.
• Ochrona przed kradzieżą konta (ATP): funkcja ta pomaga zidentyfikować użytkowników, których poświadczenia logowania mogły zostać skradzione lub uzyskane w wyniku naruszenia integralności danych w Internecie, dzięki czemu tych poświadczeń logowania nie można będzie użyć do uzyskania dostępu do konta Zoom klienta. W przypadku stwierdzenia, że login i hasło użytkownika Zoomu mogły zostać uzyskane w innej usłudze, wyślemy do niego powiadomienie i poprosimy o zresetowanie hasła w ciągu jednego dnia.

21:56–29:25: Jill i Jon przedstawili nam kompleksowe podejście zespołu ds. zaufania i bezpieczeństwa do walki z nadużyciami na platformie Zoom. Jon przedstawił obszerną listę wskazówek dotyczących zabezpieczeń spotkań, którą można znaleźć w tym blogu. Swoją wiedzę na temat tych zaleceń można sprawdzić, biorąc udział w kursie „Podstawy zabezpieczeń Zoom” w Centrum szkoleniowym.

29:26–35:04: podczas sesji pytań i odpowiedzi paneliści odpowiadali na pytania zadawane przez słuchaczy. Od aktualizowania Zoom Client po dodatkowe szczegóły dotyczące DPIA i zgodności z RODO — pytania wywołały ożywioną dyskusję całego panelu.

Bez względu na to, czy ktoś uczestniczył w sesji na żywo, czy obejrzał ją później, dziękujemy za zainteresowanie najnowszymi informacjami na temat bezpieczeństwa i prywatności w usługach Zoom. Nieustannie dokładamy starań, aby korzystanie z Zoom było bezproblemowe, bezpieczne i pewne dla każdego użytkownika.

Aby dowiedzieć się więcej na temat bezpieczeństwa i prywatności w usługach Zoom, odwiedź Trust Center lub blog Zoom.