Безопасность и конфиденциальность Доверие и безопасность Инструкции

Как Zoom может помочь оставаться в безопасности в киберпространстве

Месяц кибербезопасности — это октябрь, но осведомленность о кибербезопасности должна быть приоритетной каждый месяц, чтобы информация и персональные данные были защищены в течение всего года. Ознакомьтесь с этими советами, чтобы выработать привычки безопасного поведения в интернете, которые можно закрепить на работе и дома. 

5 мин. на чтение

Обновлено: April 24, 2025

Опубликовано: October 23, 2024

Заполнитель изображения
В этом блоге
Джош Пареки (Josh Parecki)
Джош Пареки (Josh Parecki)
Директор по соблюдению нормативно-правовых требований, руководитель отдела обеспечения доверия и безопасности

С каждым годом киберпреступники становятся все более изощренными и проводят многоуровневые, сложные атаки, которые направлены на людей, находящихся в наиболее уязвимом положении. Теперь хакеры и мошенники внедряются в жизнь своих жертв с помощью изощренных схем, призванных застать людей врасплох и воспользоваться их добротой. Хотя по-прежнему настоятельно рекомендуется использовать частные сети, уникальные пароли и блокировать устройства, вы также должны выбирать поставщиков инструментов и программного обеспечения, которые применяют надежные и эффективные меры для обеспечения безопасности ваших данных. 

Рабочее место может быть столь же уязвимо для взлома, если сотрудники неосознанно загружают вредоносное ПО или случайно раскрывают конфиденциальные данные не той аудитории. С учетом этого ниже приведены несколько советов, которые помогут оставаться в безопасности в интернете при использовании Zoom, а также информация о программах безопасности, которые мы применяем для защиты данных наших клиентов и сотрудников. 

1) Загружайте Zoom только из надежных мест

Загружаете ли вы приложение Zoom Workplace впервые или обновляете его до последней версии, убедитесь, что вы получаете доступ к нему из надежного источника, такого как веб-портал Zoom, само приложение или официальная платформа, например Apple App Store.

Если вы получили сообщение электронной почты с предложением загрузить последнюю версию Zoom Workplace, которого вы не ожидали, внимательно проверьте домен отправителя (кому будет направлен ответ) и наведите курсор на ссылку для загрузки (не нажимая ее), чтобы убедиться, что она подлинная. Если ссылка не указывает на реальный домен Zoom (например, zoom.com, zoom.us), лучше не переходить по ней.    

Ниже приведены два сообщения электронной почты, которые выглядят подлинными, но на самом деле поддельные.

2) Загрузите последнюю версию приложения Zoom Workplace

Как только вы убедитесь, что загружаете Zoom Workplace из подлинного источника, обязательно обновите приложение, чтобы получить доступ к новейшим функциям, исправить все ошибки и наслаждаться аудио и видео наилучшего качества. 

3) Защитите Zoom Webinars и Zoom Meetings

Есть несколько шагов, которые можно предпринять, чтобы сохранить конфиденциальность виртуального мероприятия и предотвратить присутствие незваных гостей на конференции или вебинаре. Прежде всего, не используйте свой идентификатор персональной конференции (PMI) для каждой новой конференции. Посторонние могут сорвать вашу следующую конференцию, если у них есть доступ к вашему PMI со старой конференции. Используйте PMI исключительно для внутренних конференций с людьми, которых вы знаете. 

После начала конференции рекомендуем включать зал ожидания, чтобы можно было разрешать вход всем, кто пытается войти, и не пускать посторонних. Разрешите присоединяться только зарегистрированным пользователям и блокируйте конференцию после ее начала. Кроме того, у посетителей, выполняющих вход, можно требовать ввести секретный код, отключить их видео и выключить звук, чтобы избежать нежелательных или неуместных разговоров. Также рекомендуем предоставлять функции демонстрации экрана и комментирования только организаторам или конкретным посетителям. Для этого необходимо отключить параметр «Демонстрация экрана», после чего также будут выключены все функции комментирования.

Чтобы узнать подробнее о том, как оставаться в безопасности на платформе Zoom, посетите наш центр безопасности.

4) Регистрируйтесь без проблем с минимальным количеством шагов

Большинство людей уже знают, что необходимо создавать сложные пароли, которые не повторяются в разных приложениях и на разных устройствах. Однако мы предлагаем интеграции системы единого входа и двухфакторной аутентификации, чтобы добавить дополнительный уровень защиты и сделать доступ к приложению Zoom Workplace простым, безопасным и удобным. 

Наша функция системы единого входа позволяет использовать одни и те же учетные данные для поставщика идентификационных данных организации, поэтому не нужно хранить отдельные имена пользователей и пароли. Двухфакторная аутентификация повышает уровень безопасности, представляя собой двухэтапный процесс входа в систему: ввод одноразового кода, сгенерированного в мобильном приложении или текстовом сообщении, в дополнение к основному входу в систему Zoom.

7) Защитите свои данные от будущих атак

Благодаря нашей дополнительной функции сквозного шифрования (E2EE) (в настоящее время доступна для Zoom Meetings и Zoom Phone) криптографические ключи известны только устройствам участников. Включение этой функции добавляет дополнительный уровень защиты, позволяя вам легко общаться с помощью различных решений Zoom, но при этом некоторые функции Zoom будут ограничены. 

Узнайте подробнее о шифровании на платформе Zoom Workplace здесь.

Более того, наша новая функция постквантового шифрования E2EE поможет обезопасить ваши данные в настоящее время и в будущем. Этот повышенный уровень шифрования призван защитить ваши текущие данные Zoom Meetings, Zoom Phone и Zoom Rooms и уберечь их от потенциальных беспрецедентных угроз, которые могут быть созданы только квантовыми компьютерами.

В компании Zoom кибербезопасность — это обязанность каждого

Ответственность за кибербезопасность несут не только наши ИТ-отделы или отделы безопасности. Мы рассчитываем на то, что все сотрудники Zoom будут осведомлены о киберугрозах, и разработали множество инициатив и ресурсов для обучения их методам защиты от киберугроз.

Наши программы повышения осведомленности о безопасности и обучения выходят за рамки основ и специально разработаны для создания запоминающихся впечатлений у сотрудников, чтобы закреплять важные навыки и знания в течение всего года. Некоторые из этих мероприятий:

  • ежемесячные кампании по повышению осведомленности о кибербезопасности и информирование по актуальным и злободневным темам;
  • ежегодное обучение в сфере информационной безопасности по таким темам, как фишинг, реагирование на инциденты, политики, угрозы, атаки и многое другое; 
  • обучение на основе ролей для отдельных сотрудников, например, тех, кто имеет определенные привилегии, доступ к написанию или редактированию кода;
  • регулярное проведение имитаций фишинга с немедленной обратной связью от пользователей, закреплением знаний и встроенной геймификацией;
  • микрообучение по различным темам, сертификациям и соблюдению нормативно-правовых требований; 
  • программа «Посол по вопросам осведомленности о безопасности», включающая в себя участников межфункциональных команд, которые обсуждают текущие вопросы безопасности, предоставляют обратную связь, распространяют информацию и передают сообщения своим командам и отделам.

Меры безопасности распространяются на сообщество Zoom

Помимо внутренних программ безопасности для сотрудников, мы также курируем различные инициативы в наших крупных сообществах, которые помогают нам снижать риски, стимулировать инновации и продолжать совершенствовать наши услуги. Примеры приведены ниже.

  • Программа Bug Bounty. Мы сотрудничаем с исследователями в области безопасности, которые находят потенциальные уязвимости в Zoom и должным образом сообщают о них (и платим им!), чтобы исправлять проблемы до того, как они станут известны общественности.
  • Разведка угроз безопасности. Мы ищем информацию о конференциях Zoom Meetings, случайно размещенную в открытых источниках, и затем уведомляем клиентов о том, как они могут защититься от бомбардировок сообщениями в Zoom.
  • Управление уязвимостями. Мы постоянно сканируем наши системы, чтобы поддерживать их в актуальном состоянии благодаря оперативным обновлениям.
  • Спонсирование HackerOne. Мы спонсоры и участники мероприятий компании HackerOne, в рамках которых у нас есть возможность вести коллективную работу с талантливыми этичными хакерами со всего мира и совместными усилиями повышать безопасность нашей платформы. 

Постоянное прохождение сертификаций и аттестаций

Чтобы проходить многочисленные сертификации и аттестации, мы должны постоянно заботиться о том, чтобы наши продукты и услуги соответствовали строгим стандартам безопасности и конфиденциальности. Мы гордимся тем, что наши продукты признаны многими наиболее известными мировыми организациями и получили сертификаты в таких областях, как: 

  • конфиденциальность и облачные вычисления; 
  • система конфиденциальности данных;
  • средства контроля безопасности и соблюдения нормативно-правовых требований;
  • стандарты безопасности, разработанные несколькими мировыми правительствами;
  • соблюдение нормативно-правовых требований PCI.

Ознакомьтесь с полным списком аттестаций, сертификаций и стандартов Zoom.

Создание более безопасной среды Zoom в настоящем и будущем

Поговорка гласит, что практика — путь к совершенству. Учитывая это, мы постоянно совершенствуем наши меры безопасности и инновации продуктов, чтобы наши сотрудники и клиенты могли более свободно общаться и вести коллективную работу. Мы постоянно предоставляем сотрудникам и клиентам ресурсы и курсы обучения, поэтому предвидим, что в будущем будет меньше кибератак, а онлайн-среда будет более безопасной. 

Будьте в курсе всех наших новостей о безопасности и конфиденциальности в нашем центре доверия. 

Ресурсы по теме

Наши клиенты нас любят

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom — единая платформа для совместной работы

Запросить демоверсию
Купить сейчас