Så kan Zoom hjälpa dig att vara säker i cyberrymden

Cyberbrottslingar blir mer och mer sofistikerade för varje år och använder sig av komplexa attacker i flera lager som riktar sig mot människor när de är som mest sårbara. Hackare och bedragare infiltrerar nu sina offer med utarbetade system som är utformade för att överraska människor och utnyttja deras vänlighet. Även om bästa praxis som att använda privata nätverk, unika lösenord och låsa dina enheter fortfarande rekommenderas, måste du även välja verktyg och programvaruleverantörer som använder robusta och effektiva åtgärder för att hålla dina data säkra. 

Arbetsplatsen kan vara lika sårbar för intrång om medarbetare omedvetet laddar ner skadlig kod eller oavsiktligt exponerar privata uppgifter för fel målgrupp. Med detta i åtanke följer här några tips som hjälper dig att vara säker på nätet när du använder Zoom, och därtill en inblick i de säkerhetsprogram som vi använder för att skydda våra kunders och medarbetares data. 

Oavsett om du laddar ner Zoom Workplace-appen för första gången eller uppdaterar till den senaste versionen ska du se till att du kommer åt den från en ansedd källa, till exempel Zoom-webbportalen, i själva appen eller genom att ladda ner från en officiell marknadsplats som Apple App Store.

Om du får ett e-postmeddelande där du uppmanas att ladda ner den senaste versionen av Zoom Workplace som du inte förväntade dig, ska du dubbelkolla avsändarens domän (vem e-postmeddelandet kommer att svara till) och hålla muspekaren över nedladdningslänken (utan att klicka på den) för att säkerställa att det är en legitim länk. Om det inte är till en faktisk Zoom-domän, till exempel (zoom.com, zoom.us), bör du undvika att klicka på några länkar.    

Nedan följer två e-postmeddelanden som ser legitima ut men som i själva verket är falska.

När du vet att du laddar ner Zoom Workplace från en autentisk källa, ska du se till att hålla din app uppdaterad för att få tillgång till de senaste funktionerna, åtgärda eventuella buggar och uppleva den bästa ljud- och videokvaliteten. 

Det finns några steg du kan ta för att hålla ditt virtuella evenemang privat och förhindra att objudna gäster deltar i ditt möte eller webbseminarium. Till att börja med ska du undvika att använda ditt personliga mötes-ID (PMI) för varje nytt möte. Utomstående kan ta sig in på ditt nästa möte om de har tillgång till ditt PMI från ett gammalt möte. Reservera PMI:er för interna möten med personer som du känner. 

När mötet börjar rekommenderar vi att du aktiverar ett väntrum så att du kan godkänna alla som försöker komma in och hålla andra utanför. Tillåt endast inloggade användare att delta och lås mötet när det startar. Du kan också kräva en lösenkod för mötet, inaktivera video och stänga av ljudet när deltagarna loggar in för att undvika oönskade eller olämpliga konversationer. Vi rekommenderar också att du begränsar skärmdelnings- och anteckningsfunktionerna till värdarna eller specifika deltagare, så se till att inaktivera alternativet Share Screen, vilket också stänger av alla anteckningsfunktioner.

Om du vill veta mer om hur du håller dig säker på Zoom kan du besöka vårt Safety Center.

Vid det här laget är de flesta medvetna om vikten av att skapa komplexa lösenord som inte upprepas i olika appar och enheter. Men för att lägga till ytterligare ett lager av skydd erbjuder vi SSO (Single Sign-On) och tvåfaktorsautentisering för att göra åtkomsten till Zoom Workplace-appen sömlös, säker och enkel. 

Med vår SSO-funktion kan du använda samma inloggningsuppgifter för din organisations identitetsleverantör så att du inte behöver behålla separata användarnamn och lösenord. Tvåfaktorsautentisering utökar din säkerhet som en tvåstegsinloggningsprocess som kräver att du skickar in en engångskod som genereras från en mobilapp eller ett textmeddelande, utöver den huvudsakliga Zoom-inloggningen.

Med vår tillvalsfunktion för totalsträckskryptering (E2EE) (för närvarande tillgänglig för Zoom Meetings och Zoom Phone) är de kryptografiska nycklarna endast kända för deltagarnas enheter. Om du aktiverar den här funktionen får du ett extra lager av skydd som hjälper dig att kommunicera enkelt mellan de olika Zoom-lösningarna, även om vissa Zoom-funktioner är begränsade. 

Läs mer om kryptering i Zoom Workplace-plattformen här.

Dessutom kan vår nya funktion för postkvant-E2EE-kryptering hjälpa till att hålla dina data säkra idag och i framtiden. Detta avancerade krypteringslager är utformat för att skydda dina nuvarande Zoom Meeting-, Zoom Phone- och Zoom Rooms-data och skydda dem mot potentiella nya hot som bara kvantdatorer kan generera.

Cybersäkerhet är inte bara en fråga för våra IT- eller säkerhetsteam. Vi förväntar oss att alla Zoomies ska vara cybermedvetna och har utvecklat många initiativ och resurser för att utbilda våra medarbetare i hur man skyddar sig mot cyberhot.

Våra program för säkerhetsmedvetenhet och utbildning lär ut mer än bara grunderna, och är särskilt utformade för att skapa minnesvärda upplevelser för medarbetarna och för att förstärka viktiga färdigheter och kunskaper under hela året. Några av dessa aktiviteter inkluderar:

• Månatliga kampanjer för att öka medvetenheten om cybersäkerhet och kommunikation om relevanta och aktuella ämnen
• Årlig utbildning i informationssäkerhet om ämnen som nätfiske, incidenthantering, policyer, hot/attacker med mera 
• Rollbaserade utbildningar för utvalda medarbetare, t.ex. medarbetare som har vissa privilegier, möjlighet att skriva eller redigera kod
• Löpande nätfiskesimuleringar med omedelbar feedback till användaren samt kunskapsförstärkning och inbyggd spelifiering
• Mikroutbildning som är specifik för olika ämnen, certifieringar och efterlevnadskrav 
• Security Awareness Ambassador-programmet med tvärfunktionella teammedlemmar som diskuterar aktuella säkerhetsfrågor, ger feedback, sprider information och förstärker budskapen till sina team och avdelningar

Utöver våra interna säkerhetsprogram för medarbetare övervakar vi också olika initiativ inom våra större samhällen för att hjälpa oss att minska riskerna, främja innovation och fortsätta att förbättra våra tjänster, t.ex:

• Bug Bounty-programmet: Vi arbetar med (och betalar!) säkerhetsforskare för att hitta och korrekt rapportera potentiella sårbarheter i Zoom så att vi kan åtgärda problem innan de blir offentliga.
• Underrättelser om hot: Vi letar efter Zoom-möten som av misstag publiceras på offentliga platser och meddelar sedan våra kunder om hur de kan skydda sig mot Zoom-bombningar.
• Hantering av sårbarheter: Vi skannar ständigt våra system för att hålla dem uppdaterade med snabba och responsiva uppdateringar.
• Sponsring av HackerOne: Vi har sponsrat och deltagit i HackerOne-evenemang, vilket ger oss möjlighet att samarbeta med begåvade etiska hackare från hela världen och arbeta tillsammans för att förbättra säkerheten i vår plattform. 

För att uppnå våra många certifieringar och intyg krävs ett kontinuerligt engagemang för att säkerställa att våra produkter och tjänster uppfyller strikta säkerhets- och integritetsstandarder. Vi är hedrade över att våra produkter har erkänts av många av världens mest framstående organisationer och uppnått certifieringar inom områden som t.ex: 

• Integritet och molnberäkning 
• Ramverk för datasekretess
• Kontroller av säkerhet och efterlevnad
• Säkerhetsstandarder från flera världsregeringar
• PCI-efterlevnad

Kolla in den fullständiga listan över Zoom-attesteringar, -certifieringar och -standarder.

Övning ger färdighet, som man säger. Därför utvecklar vi ständigt våra säkerhetsåtgärder och produktinnovationer för att våra medarbetare och kunder ska kunna kommunicera och samarbeta mer fritt. Genom att förse våra medarbetare och kunder med löpande resurser och utbildning kan vi föreställa oss en framtid med färre cyberattacker och en säkrare onlinemiljö. 

Håll dig uppdaterad med alla våra nyheter om säkerhet och integritet i vårt Trust Center.