Så kan Zoom hjälpa dig att vara säker i cyberrymden

Cyberbrottslingar blir mer och mer sofistikerade för varje år och använder sig av komplexa attacker i flera lager som riktar sig mot människor när de är som mest sårbara. Hackare och bedragare infiltrerar nu sina offer med utarbetade system som är utformade för att överraska människor och utnyttja deras vänlighet. Även om bästa praxis som att använda privata nätverk, unika lösenord och låsa dina enheter fortfarande rekommenderas, måste du även välja verktyg och programvaruleverantörer som använder robusta och effektiva åtgärder för att hålla dina data säkra. 

Arbetsplatsen kan vara lika sårbar för intrång om medarbetare omedvetet laddar ner skadlig kod eller oavsiktligt exponerar privata uppgifter för fel målgrupp. Med detta i åtanke följer här några tips som hjälper dig att vara säker på nätet när du använder Zoom, och därtill en inblick i de säkerhetsprogram som vi använder för att skydda våra kunders och medarbetares data. 

Oavsett om du laddar ner Zoom Workplace-appen för första gången eller uppdaterar till den senaste versionen ska du se till att du kommer åt den från en ansedd källa, till exempel Zoom-webbportalen, i själva appen eller genom att ladda ner från en officiell marknadsplats som Apple App Store.

Om du får ett e-postmeddelande där du uppmanas att ladda ner den senaste versionen av Zoom Workplace som du inte förväntade dig, ska du dubbelkolla avsändarens domän (vem e-postmeddelandet kommer att svara till) och hålla muspekaren över nedladdningslänken (utan att klicka på den) för att säkerställa att det är en legitim länk. Om det inte är till en faktisk Zoom-domän, till exempel (zoom.com, zoom.us), bör du undvika att klicka på några länkar.    

Nedan följer två e-postmeddelanden som ser legitima ut men som i själva verket är falska.

När du vet att du laddar ner Zoom Workplace från en autentisk källa, ska du se till att hålla din app uppdaterad för att få tillgång till de senaste funktionerna, åtgärda eventuella buggar och uppleva den bästa ljud- och videokvaliteten. 

Det finns några steg du kan ta för att hålla ditt virtuella evenemang privat och förhindra att objudna gäster deltar i ditt möte eller webbseminarium. Till att börja med ska du undvika att använda ditt personliga mötes-ID (PMI) för varje nytt möte. Utomstående kan ta sig in på ditt nästa möte om de har tillgång till ditt PMI från ett gammalt möte. Reservera PMI:er för interna möten med personer som du känner. 

När mötet börjar rekommenderar vi att du aktiverar ett väntrum så att du kan godkänna alla som försöker komma in och hålla andra utanför. Tillåt endast inloggade användare att delta och lås mötet när det startar. Du kan också kräva en lösenkod för mötet, inaktivera video och stänga av ljudet när deltagarna loggar in för att undvika oönskade eller olämpliga konversationer. Vi rekommenderar också att du begränsar skärmdelnings- och anteckningsfunktionerna till värdarna eller specifika deltagare, så se till att inaktivera alternativet Share Screen, vilket också stänger av alla anteckningsfunktioner.

Om du vill veta mer om hur du håller dig säker på Zoom kan du besöka vårt Safety Center.

Vid det här laget är de flesta medvetna om vikten av att skapa komplexa lösenord som inte upprepas i olika appar och enheter. Men för att lägga till ytterligare ett lager av skydd erbjuder vi SSO (Single Sign-On) och tvåfaktorsautentisering för att göra åtkomsten till Zoom Workplace-appen sömlös, säker och enkel. 

Med vår SSO-funktion kan du använda samma inloggningsuppgifter för din organisations identitetsleverantör så att du inte behöver behålla separata användarnamn och lösenord. Tvåfaktorsautentisering utökar din säkerhet som en tvåstegsinloggningsprocess som kräver att du skickar in en engångskod som genereras från en mobilapp eller ett textmeddelande, utöver den huvudsakliga Zoom-inloggningen.

Skärmdelning och åtkomst till fjärrkontroll har blivit oumbärliga samarbetsverktyg när hybrid- och distansarbete blivit allt vanligare, och därför är viktigt att veta vilken funktion man ska använda när. Skärmdelning gör det möjligt för presentatörer att visa visuellt innehåll som presentationer, demonstrationer och utbildningsmaterial, och värdar och deltagare kan kommentera på delade skärmar. Åtkomst till fjärrkontroll gör det möjligt för en deltagare att ta kontroll över en annan deltagares skärm med personens tillåtelse, vilket vanligtvis används för IT-support, programvaruinstallation eller samredigering av dokument.

Båda funktionerna har viktiga säkerhetsöverväganden. Med skärmdelning finns det en risk för att man oavsiktligt exponerar känslig information och potentiellt orsakar störningar i möten om behörigheterna inte är korrekt avgränsade. Åtkomst till fjärrkontroll medför allvarligare risker då det ger externa användare full tillgång till din dators funktioner, som datorns mus och tangentbord, vilket gör att opålitliga parter kan orsaka skador i systemet.

Ingen planerar avsiktligt att ge åtkomst till en angripare, men eftersom bedragare blir allt mer avancerade kan du oavsiktligt råka ge fel person åtkomst. För att använda dessa funktioner på ett säkert sätt delar vi här några rekommenderade rutiner att följa:

• Begränsa skärmdelning till värdar och utsedda deltagare, såsom medvärdar eller paneldeltagare. Du kan begränsa detta som standard i dina inställningar, eller justera behörigheten efter behov via mötesfunktionerna. 
• När du delar din skärm, se till att känsliga dokument och flikar är stängda. Om det är möjligt bör du bara dela specifika applikationer eller flikar.

När du ger fjärråtkomst till din dator bör du följa de här stegen för att förhindra skadliga aktiviteter: 

• Interagera inte med kontakter som du inte själv uppsökt: Du bör rikta supportförfrågningar till en pålitlig källa, inte tvärtom. Klicka inte på länkar och acceptera inte förfrågningar från personer du inte känner eller inte själv har kontaktat.
• Verifiera, verifiera, verifiera: Om någon påstår att de kommer från en legitim organisation ska du verifiera deras identitet på egen hand. Leta upp deras officiella kontaktinformation (från deras webbplats, inte den kontaktinformation som de själva uppger) och kontakta dem direkt.
• Var misstänksam mot press: Bedragare skapar ofta panik för att få dig att fatta ett ogenomtänkt beslut. Ta god tid på dig, ställ frågor och låt ingen pressa dig.
• Ha koll på vad fjärrkontroll innebär: Att ge åtkomst till fjärrkontroll innebär att du måste känna dig bekväm med att ge någon kontroll över din dator. Var försiktig när ger behörighet. Det är i det här steget som bedragare kan låtsas vara någon annan för att få åtkomst till din enhet.

Zoom har flera inbyggda kontroller som är utformade för att hjälpa dig att använda fjärrkontroll på ett säkert sätt, inklusive möjligheten att:

• Granska deltagarlistan: Om du håller i ett Zoom-möte med en stor grupp deltagare eller har deltagare som kanske inte är inloggade på ett Zoom-konto bör du noggrant granska listan över deltagare före mötet för att se vem som kan begära åtkomst till fjärrkontroll. 
• Återkalla åtkomst: Om du misstänker att någon agerar på ett skadligt sätt ska du omedelbart återkalla deras åtkomst till fjärrkontroll. Du kan göra detta via Zooms möteskontroller genom att klicka på ikonen för fjärrkontroll och välja Stoppa fjärrkontroll.
• Lås mötet: Om du är värd för ett möte kan du låsa det för att förhindra att nya deltagare ansluter.
• Inaktivera fjärrkontroll för deltagare: Som värd kan du inaktivera funktionen för fjärrkontroll som standard för alla deltagare när funktionen inte behövs. Som mötesgäst kan du välja Förhindra att min skärm kontrolleras av en extern användare i kontoinställningarna. 

Du kanske inte alltid vet vem du interagerar med, så vi har utvecklat fler funktioner som ökar förtroendet och främjar säkrare interaktioner när du kommunicerar med andra.

• Domänassociation (tillgängligt för betalda konton på Zoom Business-licensnivå och högre) validerar din domän och visar den på ditt Zoom-profilkort så att andra i Team Chat-konversationer, möten och webbinarier kan se den. Kontoägare och administratörer för berättigade konton kan aktivera den här funktionen på kontonivå så att alla som interagerar med andra kan känna sig trygga (både internt och externt) på Zoom-plattformen när de kan bli igenkända som en del av organisationen. Det här är användbart för att identifiera användare inom din egen organisation och bekräfta att externa deltagare kommer från verifierade domäner.
• Zooms Okta-autentisering för totalsträckskryptering gör det möjligt för organisationer att verifiera identiteten på mötesdeltagare med hjälp av Oktas identitetshanteringsplattform. Den här funktionen är tillgänglig för betalda konton och hjälper till att minska säkerhetsrisker genom att bekräfta att personer som deltar i E2EE-möten är den som de utger sig för att vara. När någon går med i ett möte kan de visa en utmärkelse som visar deras verifierade identitet. Håll muspekaren över utmärkelsen för att visa någons uppgifter, såsom deras e-postadress och företagsdomänen som är kopplad till deras Okta-konto. Läs mer om Okta-autentisering.

Tillsammans gör dessa funktioner det svårare för bedragare att utge sig för att vara legitima användare eller organisationer i Zoom Team Chat, Meetings och Webinars. 

Med vår tillvalsfunktion för totalsträckskryptering (E2EE) (för närvarande tillgänglig för Zoom Meetings och Zoom Phone) är de kryptografiska nycklarna endast kända för deltagarnas enheter. Om du aktiverar den här funktionen får du ett extra lager av skydd som hjälper dig att kommunicera enkelt mellan de olika Zoom-lösningarna, även om vissa Zoom-funktioner är begränsade. 

Läs mer om kryptering i Zoom Workplace-plattformen här.

Dessutom kan vår nya funktion för postkvant-E2EE-kryptering hjälpa till att hålla dina data säkra idag och i framtiden. Detta avancerade krypteringslager är utformat för att skydda dina nuvarande Zoom Meeting-, Zoom Phone- och Zoom Rooms-data och skydda dem mot potentiella nya hot som bara kvantdatorer kan generera.

Cybersäkerhet är inte bara en fråga för våra IT- eller säkerhetsteam. Vi förväntar oss att alla Zoomies ska vara cybermedvetna och har utvecklat många initiativ och resurser för att utbilda våra medarbetare i hur man skyddar sig mot cyberhot.

Våra program för säkerhetsmedvetenhet och utbildning lär ut mer än bara grunderna, och är särskilt utformade för att skapa minnesvärda upplevelser för medarbetarna och för att förstärka viktiga färdigheter och kunskaper under hela året. Några av dessa aktiviteter inkluderar:

• Månatliga kampanjer för att öka medvetenheten om cybersäkerhet och kommunikation om relevanta och aktuella ämnen
• Årlig utbildning i informationssäkerhet om ämnen som nätfiske, incidenthantering, policyer, hot/attacker med mera 
• Rollbaserade utbildningar för utvalda medarbetare, t.ex. medarbetare som har vissa privilegier, möjlighet att skriva eller redigera kod
• Löpande nätfiskesimuleringar med omedelbar feedback till användaren samt kunskapsförstärkning och inbyggd spelifiering
• Mikroutbildning som är specifik för olika ämnen, certifieringar och efterlevnadskrav 
• Security Awareness Ambassador-programmet med tvärfunktionella teammedlemmar som diskuterar aktuella säkerhetsfrågor, ger feedback, sprider information och förstärker budskapen till sina team och avdelningar

Utöver våra interna säkerhetsprogram för medarbetare övervakar vi också olika initiativ inom våra större samhällen för att hjälpa oss att minska riskerna, främja innovation och fortsätta att förbättra våra tjänster, t.ex:

• Bug Bounty-programmet: Vi arbetar med (och betalar!) säkerhetsforskare för att hitta och korrekt rapportera potentiella sårbarheter i Zoom så att vi kan åtgärda problem innan de blir offentliga.
• Underrättelser om hot: Vi letar efter Zoom-möten som av misstag publiceras på offentliga platser och meddelar sedan våra kunder om hur de kan skydda sig mot Zoom-bombningar.
• Hantering av sårbarheter: Vi skannar ständigt våra system för att hålla dem uppdaterade med snabba och responsiva uppdateringar.
• Sponsring av HackerOne: Vi har sponsrat och deltagit i HackerOne-evenemang, vilket ger oss möjlighet att samarbeta med begåvade etiska hackare från hela världen och arbeta tillsammans för att förbättra säkerheten i vår plattform. 

För att uppnå våra många certifieringar och intyg krävs ett kontinuerligt engagemang för att säkerställa att våra produkter och tjänster uppfyller strikta säkerhets- och integritetsstandarder. Vi är hedrade över att våra produkter har erkänts av många av världens mest framstående organisationer och uppnått certifieringar inom områden som t.ex: 

• Integritet och molnberäkning 
• Ramverk för datasekretess
• Kontroller av säkerhet och efterlevnad
• Säkerhetsstandarder från flera världsregeringar
• PCI-efterlevnad

Kolla in den fullständiga listan över Zoom-attesteringar, -certifieringar och -standarder.

Övning ger färdighet, som man säger. Därför utvecklar vi ständigt våra säkerhetsåtgärder och produktinnovationer för att våra medarbetare och kunder ska kunna kommunicera och samarbeta mer fritt. Genom att förse våra medarbetare och kunder med löpande resurser och utbildning kan vi föreställa oss en framtid med färre cyberattacker och en säkrare onlinemiljö. 

Håll dig uppdaterad med alla våra nyheter om säkerhet och integritet i vårt Trust Center.