Podsumowanie roku: Co nasz program Bug Bounty 2023 oznacza dla bezpieczeństwa Zoom
Program Bug Bounty firmy Zoom zachęca do wykrywania i odpowiedzialnego ujawniania luk w zabezpieczeniach. Oto przegląd najważniejszych wydarzeń minionego roku.
Aktualizacja: October 31, 2022
Opublikowano October 03, 2022
Zoom Customer Managed Key (CMK): CMK, nasza najnowsza oferta zaawansowanego bezpieczeństwa, została opracowana, aby pomóc użytkownikowi realizować bardziej restrykcyjne wymagania dotyczące zgodności z przepisami lub inne potrzeby poprzez umożliwienie ochrony określonych danych przechowywanych w stanie spoczynku w infrastrukturze Zoom Cloud przy użyciu własnych kluczy szyfrowania.
Szyfrowanie end-to-end dla Zoom Phone i Breakout Rooms: opcjonalna funkcja szyfrowania end-to-end (E2EE) została niedawno wprowadzona do Zoom Phone i wkrótce zostanie wprowadzona do Breakout Rooms.
Ochrona przed kradzieżą konta: ta funkcja pomaga nam stwierdzić, czy login i hasło do konta Zoom użytkownika mogły zostać ujawnione w innej usłudze, a jeśli tak, wysyłamy powiadomienie i monit o zresetowanie hasła w ciągu jednego dnia. Jeśli hasło nie zostanie zresetowane w ciągu 24 godzin, wymusimy wylogowanie z konta, aby aktywnie zapobiegać jego przejęciu. Pomaga to uniemożliwić cyberprzestępcom wykorzystanie ujawnionych danych uwierzytelniających do uzyskania dostępu do konta Zoom.
Hasło jednorazowe (OTP): jeśli wykryjemy podejrzane logowanie, z innej lokalizacji lub z innego urządzenia niż zwykle, funkcja ta poprosi o wprowadzenie hasła jednorazowego, które zostanie wysłane na adres e-mail. Ma to zastosowanie do osób, które do logowania używają służbowej poczty e-mail, i nie mają włączonego uwierzytelniania dwuskładnikowego.
Oprócz tych najnowszych funkcji oferujemy szereg ustawień, które umożliwiają zwiększenie bezpieczeństwa korzystania z Zoom. Obejmują one:
I wiele innych.
Zoom Trust Center: Trust Center to nasze centrum zasobów dotyczących zgodności z przepisami, prywatności, bezpieczeństwa i zabezpieczeń Zoom. Znajdują się w nim zasoby dotyczące zgodności z przepisami i ładu korporacyjnego, szczegółowy przegląd ochrony prywatności, zasoby dotyczące prywatności, zasoby i certyfikaty zabezpieczeń, szczegółowy przegląd zaufania i bezpieczeństwa, zasady zaufania i bezpieczeństwa i wiele innych.
Podstawy zabezpieczeń Zoom: w Centrum Szkoleniowym Zoom można odbyć bezpłatne, interaktywne szkolenie dotyczące wdrażania bezpośredniego bezpieczeństwa i funkcji zabezpieczeń w celu ochrony uczestników na platformie Zoom. Po ukończeniu tego szkolenia na żądanie uczestnik będzie potrafił:
Nie należy korzystać z Zoom bez ustawień zabezpieczeń, tak jak nie należy jeździć samochodem bez pasów bezpieczeństwa. Nie ma szybkości i elastyczności bez bezpieczeństwa, dlatego wszyscy musimy zobaczyć siebie w cyberprzestrzeni.
Wszyscy musimy podejmować inteligentne decyzje, niezależnie od tego, co robimy i gdzie jesteśmy. Zoom dąży do dopełniania innowacyjnych zabezpieczeń odpowiednią edukacją, aby klienci wiedzieli, jak używać platformy, aby efektywnie zabezpieczać swoją komunikację. Gdy technologia i świadomość uzupełniają się, wszyscy jesteśmy lepiej przygotowani, aby czynić Internet bezpieczniejszym miejscem.
Dowiedz się więcej na temat podejścia Zoom do zabezpieczeń i prywatności w naszym Trust Center. Ponadto warto poznać szczegółowe informacje o organizacji National Cybersecurity Alliance, którą Zoom wspiera jako organizacja wiodąca miesiąca świadomości bezpieczeństwa cybernetycznego.