Bezpieczeństwo i prywatność Zoomtopia

Zoom zdradza informacje o nowych ofertach dotyczących bezpieczeństwa podczas Zoomtopii

Rozszerzamy naszą listę funkcji bezpieczeństwa, dołączając do niej teraz funkcję szyfrowania end-to-end (E2EE) dla Usługi Zoom Mail (w wersji beta) i nie tylko.
4 min czytania

Aktualizacja: December 15, 2022

Opublikowano November 08, 2022

Zoomtopia – Bezpieczeństwo
Michael Adams
Michael Adams
Dyrektor ds. bezpieczeństwa informacji

Michael Adams, pełniący funkcję dyrektora ds. bezpieczeństwa informacji w Zoom, posiada prawie 30 lat doświadczenia w zakresie bezpieczeństwa i przywództwa. Michael dołączył do Zoom w sierpniu 2020 r. i pełnił funkcję głównego doradcy prawnego dyrektora ds. operacji i dyrektora ds. bezpieczeństwa informacji w czasie, gdy tworzone były programy dotyczące zagrożeń wewnętrznych, globalnego wywiadu, zapewnienia ciągłości operacji i bezpieczeństwa. Jako absolwent amerykańskiej akademii marynarki wojennej, który rozpoczął karierę jako inżynier, Michael był wcześniej doradcą dwóch przewodniczących połączonych szefów sztabu, wielu czołowych publicznych i prywatnych firm oraz amerykańskich agencji rządowych najwyższego szczebla. Piastował stanowisko kierownicze w firmie Palantir i był partnerem w dużej międzynarodowej kancelarii prawnej. Michael wraz z żoną, dwojgiem dzieci i psem mieszkają w Charlotte w Karolinie Północnej, gdzie są aktywnymi członkami społeczności i wieloletnimi fanami drużyny Orioles Baltimore.

Wraz z upowszechnieniem elastycznej pracy pojawia się nowy zestaw zagrożeń. W związku z tym dostawcy technologii mają nowe zadanie – muszą stosować podejście „zawsze weryfikuj, nigdy nie ufaj”. Stanęliśmy więc na wysokości zadania, rozwijając własny zestaw funkcji bezpieczeństwa, które teraz obejmą także trzy nowe oferty. Obejmują one funkcję szyfrowania end-to-end (E2EE) w Usłudze Zoom Mail (w wersji beta), zaawansowane szyfrowanie poczty głosowej w Zoom Phone oraz automatyczną aktualizację dla przedsiębiorstw.

Oto kilka szczegółów dotyczących informacji o bezpieczeństwie ogłoszonych podczas Zoomtopii, naszej dorocznej konferencji dla klientów:

Bezpieczeństwo poczty e-mail dzięki szyfrowaniu end-to-end

Dzisiaj ogłosiliśmy kolejne etapy ewolucji naszej platformy i pakietu produktywności, Zoom Mail i Kalendarz Zoom. Dzięki Klientowi Zoom Mail (w wersji beta) oraz Klientowi Kalendarza (w wersji beta) uzyskacie dostęp do Waszych dotychczasowych kont pocztowych korzystających z popularnych usług poczty e-mail w ramach klienta stacjonarnego Zoom. Oprócz wypuszczenia Klienta Zoom Mail i Klienta Kalendarza ogłosiliśmy także premierę nowej Usługi Zoom Mail (w wersji beta) oraz Usługi Kalendarza (w wersji beta), hostowanych wyłącznie w infrastrukturze Zoom. Usługa Zoom Mail oferować będzie szyfrowanie end-to-end (E2EE) poczty e-mail wysyłanej bezpośrednio pomiędzy aktywnymi użytkownikami Usługi Zoom Mail. 

Funkcję szyfrowania end-to-end Usługi Zoom Mail zaprojektowano w celu zwiększenia prywatności komunikacji mailowej użytkowników. Będzie ona obsługiwać szyfrowanie end-to-end wiadomości e-mail wysyłanych pomiędzy użytkownikami Usługi Zoom Mail. Oznacza to, że klient – nie Zoom – będzie zarządzać kluczami szyfrowania, a tym samym dostępem do treści wiadomości, w tym do załączników lub tematów wiadomości. Informacje takie jak nadawca i odbiorca, liczba załączników i rozmiar, dane o godzinie pozostaną dostępne dla serwerów Zoom, są bowiem konieczne do świadczenia usługi.

Aby korzystać z szyfrowania end-to-end w Usłudze Zoom Mail, użytkownik oraz osoba, do której wysyła wiadomość, muszą korzystać z adresów e-mail przypisanych przez Usługę Zoom Mail oraz posiadać co najmniej jedno urządzenie powiązane z każdym adresem e-mail. Wiadomości e-mail szyfrowane end-to-end wysyłane i otrzymywane przez innych użytkowników Usługi Zoom Mail zostaną oznaczone ikoną zielonej tarczy na dole wiadomości. Wiadomości e-mail wysyłane do i z kont e-mail, które nie są hostowane przez Zoom, nie będą szyfrowane end-to-end, ale i tak będą szyfrowane w spoczynku przez Zoom oraz oznaczone ikoną pomarańczowej tarczy (jako „szyfrowane przez serwer”) na dole wiadomości. Usługa Zoom Mail szyfruje wiadomości e-mail przychodzące z zewnętrznych serwerów e-mailowych, jak tylko staje się to możliwe po ich dostarczeniu.

Małym i średnim firmom, które stawiają bezpieczeństwo i prywatność wysoko na liście priorytetów, Zoom oferuje atrakcyjne rozwiązanie. Klienci korzystający z płatnych programów w USA i Kanadzie uzyskają dostęp do wersji beta. Więcej informacji o planach biznesowych Zoom znajduje się na naszej stronie z cennikiem.

Bezpieczeństwo poczty głosowej w Zoom Phone udoskonalone dzięki zaawansowanemu szyfrowaniu

Kiedy chcesz zostawić wiadomość głosową z poufnymi informacjami, szczególnie jeśli pracujesz w branży prawniczej lub finansowej, bezpieczeństwo jest podstawą. Oprócz wdrożenia E2EE w Zoom Phone dodajemy obecnie także zaawansowane szyfrowanie do poczty głosowej Zoom Phone. 

Aby włączyć zaawansowane szyfrowanie poczty głosowej Zoom Phone (w wersji beta), administratorzy konta działający w ramach planu Zoom Phone Power Pack muszą przejść do ustawień zarządzania kontem, grupą lub telefonem i włączyć funkcję dla użytkowników (konkretnych lub wszystkich) na ich kontach. Po włączeniu tej opcji wiadomości poczty głosowej będą otrzymywane i zapisywane przez serwery Zoom; te będą je szyfrować za pomocą kluczy znanych tylko wybranym urządzeniom odbiorców. Użytkownicy działający w ramach przedsiębiorstwa, dla których włączono funkcję depozytu, mogą takie klucze udostępnić także administratorowi ich konta.

Zaawansowane szyfrowanie poczty głosowej w Zoom Phone (w wersji beta) jest już dostępne wszędzie tam, gdzie sprzedawany jest pakiet Zoom Phone Power Pack. Klienci korzystający z pakietu Zoom Phone Power Pack mogą skontaktować się ze swoim zespołem i poprosić o włączenie tej funkcji na ich koncie.

Inne opcje, dzięki którym klienci-przedsiębiorcy mogą być na bieżąco

Ostatniej jesieni wprowadziliśmy automatyczną aktualizację dla szerszej grupy klientów. Chcieliśmy im umożliwić bycie na bieżąco w prosty i bezpośredni sposób. Teraz zwiększamy wysiłki na rzecz wprowadzania automatycznej aktualizacji dla przedsiębiorstw, dzięki czemu klienci-przedsiębiorcy będą mieli więcej opcji i większą elastyczność w trakcie automatycznego wdrażania aktualizacji Zoom dla ich użytkowników.

Wcześniej administratorzy mogli wdrażać u użytkowników tylko pojedyncze wersje Zoom for Windows and macOS. Nowa funkcja automatycznej aktualizacji dla przedsiębiorstw – czyli automatyczna aktualizacja dla firm – ma na celu poprawę bezpieczeństwa przedsiębiorstw poprzez ułatwienie im wdrażania u użytkowników najnowszej wersji oprogramowania Zoom. W przypadku kont z włączoną funkcją Zarządzanie urządzeniem Zoom administratorzy mogą w pulpicie nawigacyjnym Zoom wybrać, którzy użytkownicy są gotowi na aktualizację do najnowszej wersji Zoom.

Podobnie jak w przypadku funkcji z 2021 roku administratorzy mogą wybrać z dwóch częstotliwości wymuszania nowych wersji naszego oprogramowania: wersję „wolną” z mniejszą liczbą aktualizacji, lecz wyższą stabilnością, i wersję „szybką” w celu jak najszybszej dystrybucji najnowszych aktualizacji i funkcji. Administratorzy mogą także wybrać konkretną godzinę do automatycznej instalacji Zoom u użytkowników lub opcję instalacji w czasie, gdy klient stacjonarny Zoom użytkownika będzie nieaktywny.

Funkcja automatycznej aktualizacji Zoom dla przedsiębiorstw stanie się dostępna w najbliższych tygodniach.

Platforma oparta na zaufaniu

Dążymy do tego, aby być platformą, której możesz zaufać – w zakresie interakcji online, informacji i działań firmowych. Dzięki wielu ofertom szyfrowania w Zoom budujemy fundamenty tego zaufania oraz kluczowy element naszej zmieniającej się strategii bezpieczeństwa.

Aby dowiedzieć się więcej o podejściu Zoom do bezpieczeństwa zewnętrznego i wewnętrznego, prywatności i zgodności, sprawdź inne sesje na temat bezpieczeństwa podczas Zoomtopii.

Nasi klienci nas kochają

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – jedna platforma do połączeń