Notícias da empresa Segurança e Privacidade

Relatório sobre o progresso do plano de segurança de 90 dias: 10 de junho

O webinar “Peça a Eric qualquer coisa” desta semana se concentrou nas atualizações de segurança dos produtos, fatos sobre a criptografia da Zoom e na proteção de reuniões com senhas e salas de espera.
5 minutos de leitura

Atualizada em April 22, 2024

Publicado em September 25, 2023

90 Day Security Plan Progress Report: June 10
Neste blog
Zoom
Zoom

Principais tópicos da sessão desta semana

Fatos sobre a criptografia da Zoom A Zoom usa a tecnologia de criptografia em sua plataforma para todos os usuários.   A criptografia AES de 256 bits no modo GCM, que é um dos padrões de criptografia mais seguros usados atualmente, está habilitada nas reuniões e está disponível para todos os usuários Zoom, sejam eles gratuitos ou pagos. Outras coias a serem destacadas:
  • A Zoom responde apenas a solicitações válidas de medidas legais. Se/quando houver uma solicitação de informações, nossa política será cumprida apenas se a solicitação seguir um processo legal válido e se houver jurisdição adequada. 
  • A Zoom não fornece ao governo acesso direto e irrestrito aos dados de nossos usuários e não fornecemos ao governo nossas chaves de criptografia.
O plano da Zoom para criptografia ponta a ponta A Zoom anunciou a intenção de criar um serviço de criptografia em 7 de maio. Lançamos o design criptográfico original no dia 22 de maio no GitHub para avaliarmos o feedback, e Lea disse que uma versão atualizada do documento será lançada em breve. A criptografia é uma importante ferramenta de segurança e um processo em escala como esse para um produto como o Zoom permanece inédito. Queremos tornar a criptografia amplamente disponível e estamos explorando maneiras de fazer isso com segurança. Atualizações do produto - Salas de espera e senhas Temos aprimorado nossos recursos de segurança nos últimos dois meses para garantir que nossos usuários tenham total controle da plataforma e da sua experiência de reunião. Oded revisou alguns dos benefícios do uso das salas de espera e senhas: Em abril, fizemos a alteração para ativar as salas de espera por padrão e solicitar senhas gratuitas para contas básicas e de escolas dos ensinos fundamental e médio. Em breve, também exigiremos que todas as reuniões agendadas em contas pagas tenham a sala de espera ou as senhas ativadas. A data de ativação desta função ainda não foi definida. As reuniões que foram agendadas antes da data efetiva sem uma senha terão as salas de espera ativadas por padrão; no entanto, administradores e usuários podem optar por implementar uma senha, a sala de espera ou ambas. Forneceremos mais atualizações nas próximas semanas. 

Perguntas e respostas

Posso obter um relatório dos usuários em minha conta que não possuem senhas ativadas? Os clientes com mais de 50 licenças pagas podem acessar um relatório que mostra as reuniões agendadas da organização sem senhas. Os participantes terão que inserir uma senha ao entrar em uma reunião? As senhas da reunião são incorporadas no URL do convite da reunião, portanto, se você clicar no URL do convite da reunião, não precisará inserir uma senha. No entanto, se você ingressar em uma reunião protegida por senha, inserindo diretamente a ID da reunião (e não clicando no link), terá que inserir a senha manualmente. Como as senhas funcionam ao discar por telefone? Os participantes que ingressarem por telefone entrarão na reunião usando uma senha numérica mais curta, que poderá ser inserida usando o teclado do telefone.  Como as senhas e as salas de espera funcionam em contas pagas para usuários gratuitos? Qualquer participante, de conta gratuita ou paga, que ingressar em uma reunião Zoom, deverá cumprir os requisitos de reunião do anfitrião pago, que pode incluir uma senha, sala de espera ou ambas. Quando podemos esperar que a autenticação multifatorial (MFA) chegue ao Zoom? Você pode usar o MFA hoje por meio de qualquer provedor de identidade (IDP) que ofereça suporte a logon único (SSO) SAML. A Zoom é considerada compatível com a HIPAA? Sim, podemos ajudar os prestadores de serviços médicos a habilitar a conformidade com a HIPAA. Oferecemos vários recursos que criam um ambiente compatível com a HIPAA, incluindo a proibição de gravações e a criação de acordos de colaboração comercial (BAA). Projetamos a Zoom para esses casos de uso antes mesmo da pandemia da COVID-19. Entre em contato e podemos ajudá-lo a configurar esses recursos. Existe uma maneira de proteger o conteúdo do seu webinar contra os software de captura de tela?  A Zoom oferece recursos de marca d'água. Quando você compartilha a tela, os nomes dos participantes terão informações de identificação anexadas a qualquer captura de tela que eles fizerem, para que você possa rastrear quem vazou o conteúdo da reunião. Também fornecemos recursos de marca d'água de áudio para proteção contra a gravação silenciosa e ajudamos a identificar usuários que possam ter compartilhado uma gravação de áudio.  Quando o plano de 90 dias terminará? O período de 90 dias termina no dia 1º de julho, e nossa dedicação à segurança e à privacidade é sempre uma prioridade e parte integrante do DNA da nossa empresa. Podemos controlar planos de fundo virtuais no nível da conta ou do grupo? Estamos adicionando uma opção para que os administradores possam controlar quais planos de fundo virtuais são usados. O administrador poderá fazer upload de planos de fundo pré-aprovados e permitir que os anfitriões e participantes usem apenas esses planos de fundo. Esse recurso será desenvolvido e implementado nas próximas semanas. Como a Zoom planeja manter seus clientes satisfeitos? Eric disse que, no fim das contas, tudo se resume à cultura da nossa empresa, que enfatiza o cuidado com os nossos clientes. Continuamos comprometidos com a solução dos desafios de comunicação comercial dos nossos clientes e tomamos ações cuidadosas com base no feedback recebido para servir e dar suporte aos nossos clientes. 

Obrigado pelo apoio

Obrigado por participar da sessão desta semana e obrigado a todos que enviaram perguntas! Agradecemos sinceramente pelo seu apoio em nossa jornada para tornar a Zoom a plataforma de comunicações empresariais mais segura do mundo. Se você perdeu a sessão desta semana, pode assistir à gravação aqui: https://youtu.be/-UGc9_-QANw Para enviar feedback ou fazer uma pergunta à Zoom, envie um e-mail para answers@zoom.us. E não esqueça de se inscrever no webinar "Pergunte ao Eric" da próxima semana.

Baixe um PDF desta postagem

Você pode gostar também

Recursos relacionados

Conheça o Zoom AI Companion, seu novo assistente de IA!

Conheça o Zoom AI Companion, seu novo assistente de IA!

Aumente a produtividade e a colaboração em equipe com o Zoom AI Companion, disponível sem custo adicional em planos pagos qualificáveis do Zoom.

Leia mais
Como construir seu melhor ambiente de trabalho híbrido com o Zoom

Como construir seu melhor ambiente de trabalho híbrido com o Zoom

Se você está enfrentando os desafios para criar um local de trabalho híbrido bem-sucedido, veja algumas dicas e estratégias que podem ser usadas.

Leia mais
Como transformar a experiência do cliente

Como transformar a experiência do cliente

Um novo estudo mostra que as plataformas integradas UCaaS e contact center estão entre as principais tendências que transformarão a experiência do cliente.

Leia mais

Nossos clientes nos amam

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Um lugar para conexões

Solicitar uma demonstração
Comprar agora