Новости компании Безопасность и конфиденциальность

Отчет о достижениях в рамках 90-дневного плана по укреплению безопасности: 10 июня

Вебинар «Спросите Эрика» на этой неделе был посвящен обновлениям безопасности продуктов, фактам о шифровании, используемом на платформе Zoom, и обеспечению безопасности конференций с помощью паролей и залов ожидания.
5 мин. на чтение

Обновлено: April 22, 2024

Опубликовано: September 25, 2023

90 Day Security Plan Progress Report: June 10
В этом блоге
Zoom
Zoom

Ключевые выводы сеанса на этой неделе

Факты о шифровании на платформе Zoom Платформа Zoom использовала и продолжает использовать технологию шифрования для защиты всех пользователей.   В данный момент в рамках системы активирован один из самых безопасных стандартов шифрования — 256-разрядное шифрование AES GCM. Этот стандарт доступен как платным, так и бесплатным пользователям. Несколько других моментов, на которые мы обратили внимание:
  • Компания Zoom реагирует только на действительные запросы со стороны правоохранительных органов. При получении запроса на предоставление информации мы исполняем его только в том случае, если он был подан в рамках надлежащим образом оформленного судопроизводства и при наличии надлежащей юрисдикции. 
  • Компания Zoom не предоставляет правительствам прямой и неограниченный доступ к данным наших пользователей, равно как и наши ключи шифрования.
План сквозного шифрования компании Zoom 7 мая компания Zoom заявила о намерении создать систему сквозного шифрования (E2EE). 22 мая мы опубликовали исходный проект криптографической системы на GitHub, чтобы получить обратную связь, и Лея объявила, что скоро будет опубликована обновленная версия документа. E2EE — важный инструмент безопасности, и если учесть масштаб такого продукта, как Zoom, подобное решение создается впервые. Мы хотим сделать систему E2EE широко доступной и рассматриваем возможности для безопасной реализации этой идеи. Обновления продуктов — залы ожидания и пароли На протяжении последних нескольких месяцев мы занимались усовершенствованием функций безопасности, чтобы у наших пользователей был полный контроль над платформой и процессом проведения конференций. Одед рассказал о некоторых преимуществах, связанных с использованием залов ожидания и паролей. В апреле мы принудительно включили залы ожидания и парольную защиту конференций по умолчанию для бесплатных базовых учетных записей и учетных записей сферы образования. В ближайшее время мы также планируем ввести требование, чтобы все конференции, планируемые платными учетными записями, использовали либо зал ожидания, либо парольную защиту. Дата вступления этого требования в силу пока не определена. Для конференций, запланированных до вступления этого требования в силу и не защищенных паролем, зал ожидания будет включен по умолчанию, однако администраторы и пользователи смогут принудительно включить либо парольную защиту, либо зал ожидания, либо оба этих средства защиты. Дополнительную информацию мы сообщим в течение следующих недель. 

Вопросы и ответы

Можно ли получить отчет о пользователях, находящихся в моей учетной записи и не активировавших парольную защиту? Клиенты, имеющие более 50 платных лицензий, могут воспользоваться отчетом, в котором показаны запланированные конференции в их организации, не защищенные паролем. Придется ли участникам вводить пароль при входе в конференцию? Пароли конференций встраиваются в URL приглашения на конференцию, поэтому если вы щелкнете по этому URL, вам не придется вводить пароль. Однако если вы входите в конференцию, защищенную паролем, при непосредственном вводе идентификатора конференции (а не по ссылке), вам придется ввести пароль вручную. Как работают пароли при входе в конференцию с телефона? Участники, входящие в конференцию с телефона, будут использовать более короткий цифровой пароль, который они смогут ввести на клавиатуре телефона.  Как пароли и залы ожидания работают для бесплатных пользователей в платных учетных записях? Любой платный или бесплатный участник, который входит в конференцию Zoom, должен соответствовать требованиям, установленным платным организатором, в число которых могут входить пароль, зал ожидания или оба этих средства защиты. Когда в Zoom будет добавлена многофакторная аутентификация (MFA)? MFA можно использовать уже сегодня с помощью любого поставщика удостоверений (IDP), поддерживающего систему единого входа (SSO), совместимую с SAML. Соответствует ли Zoom требованиям HIPAA? Да, мы можем помочь поставщикам медицинских услуг добиться соответствия требованиям Закона о мобильности и подотчетности медицинского страхования (HIPAA). Мы предлагаем определенные возможности, позволяющие создать среду, соответствующую требованиям HIPAA, например, запрет записей и создание соглашений делового партнерства (BAA). Мы предусмотрели эти возможности в Zoom еще до начала пандемии COVID-19. Свяжитесь с нами, и мы поможем вам с настройкой. Существует ли способ защитить материалы вебинаров от ПО, осуществляющего захват экрана?  Zoom предлагает функции «водяных знаков». В ходе демонстрации экрана информация, позволяющая идентифицировать участников, будет фиксироваться на каждом создаваемом ими снимке экрана и позволит найти пользователя, допустившего утечку материалов. Мы также предлагаем функционал аудиометок, который позволяет защитить конференции от скрытой записи и выявить пользователей, выложивших звукозапись в общий доступ.  Когда завершится 90-дневный план? 90-дневный период истечет 1 июля, но наше стремление к обеспечению безопасности и конфиденциальности навсегда останется важнейшим приоритетом и неотъемлемой частью философии нашей компании. Можно ли управлять виртуальными фонами на уровне учетной записи или группы? Мы работаем над возможностью, которая позволит администраторам управлять используемыми виртуальными фонами. Администратор может выгрузить предварительно одобренные фоны и разрешить организаторам / участникам использовать только их. Мы будем заниматься разработкой этой функции в течение нескольких следующих недель. Как вы планируете поддерживать удовлетворенность клиентов в ходе расширения платформы Zoom? Эрик говорит, что все ограничивается культурой нашей компании, в основе которой лежит забота о наших клиентах. Мы по-прежнему будем решать проблемы, связанные с бизнес-коммуникацией наших клиентов, и принимать осторожные решения на основании обратной связи в сфере обслуживания и поддержки. 

Благодарим за поддержку

Благодарим за участие в сегодняшнем сеансе «Вопросов и ответов», и спасибо всем, кто отправлял нам свои вопросы! Мы очень ценим вашу поддержку и стремимся сделать Zoom самой безопасной в мире корпоративной коммуникационной платформой. Если вы пропустили сеанс на этой неделе, вы можете посмотреть запись здесь: https://youtu.be/-UGc9_-QANw Чтобы оставить отзыв или задать вопрос компании Zoom, отправьте электронное письмо на адрес answers@zoom.us. И обязательно подпишитесь на вебинар «Спросите Эрика» на следующей неделе.

Скачать эту статью в формате PDF

Можете также поставить отметку «Нравится»

Новости компании
A Year Later: Reflecting and Looking Ahead
3 мин. на чтение

Год спустя: взгляд в прошлое и в будущее

В последнее время я много размышлял о том, каким был прошедший год: об испытаниях, о возможностях и о впечатлениях наших сотрудников и клиентов.Вот уже больше года миновало с тех пор, как я работал с коллегами по Zoom в одном помещении. 3 марта 2020 года мы перевели...

Подробнее
Новости компании
Zoom Logo

Свежие новости о 90-дневном плане Zoom по укреплению ключевых инициатив в сфере обеспечения конфиденциальности и безопасности

Как я уже говорил в своем обращении от 1-го апреля, за прошедшие несколько недель мы столкнулись с беспрецедентным ростом нагрузки и появлением новых сценариев использования нашего сервиса Zoom; и мы стремимся к тому, чтобы безопасность и конфиденциальность нашей платформы...

Подробнее
Новости компании
5 мин. на чтение

Политика конфиденциальности Zoom

Обеспечение безопасности и конфиденциальности пользователей и их данных является главной задачей компании Zoom. Мы хотели бы дать пояснение по вопросам, которые в последнее время возникают в отношении политики конфиденциальности Zoom.Мы хотим подчеркнуть: Компания Zoom не...

Подробнее

Ресурсы по теме

Познакомьтесь с Zoom AI Companion

Познакомьтесь с Zoom AI Companion — вашим новым помощником на базе ИИ!

Повысьте продуктивность и уровень коллективной работы в команде с помощником Zoom AI Companion, который доступен без дополнительных затрат в рамках соответствующих платных планов Zoom.

Подробнее
Как создать лучшую гибридную рабочую среду с помощью Zoom

Как создать лучшую гибридную рабочую среду с помощью Zoom

Если вы столкнулись с проблемами в ходе организации эффективного гибридного рабочего места, представленные ниже советы и стратегии могут помочь с ними справиться.

Подробнее
Как преобразовать обслуживание клиентов

Как преобразовать обслуживание клиентов

Согласно новому исследованию, интегрированные платформы UCaaS и контактного центра являются самыми популярными решениями для преобразования обслуживания клиентов.

Подробнее

Наши клиенты нас любят

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom — единая платформа для совместной работы

Запросить демонстрацию
Купить сейчас