Zoom sanal ortamda güvende kalmanıza nasıl yardımcı olabilir?

Siber suçlular her geçen yıl daha karmaşık hale geliyor ve çok katmanlı, karmaşık saldırılar düzenleyerek kullanıcıları en savunmasız oldukları anda hedef alıyor. Bilgisayar korsanları ve dolandırıcılar artık kişileri hazırlıksız yakalayıp iyi niyetlerini suistimal etmek üzere tasarladıkları planlarla kurbanlarının peşine düşüyor. Özel ağlar, benzersiz parolalar kullanmak ve cihazlarınızı kilitlemek gibi en iyi uygulamalar hala şiddetle tavsiye edilirken, verilerinizi korumanıza yardımcı olmak için sağlam ve etkili önlemler uygulayan araçları ve yazılım sağlayıcıları da seçmelisiniz. 

Eğer çalışanlar farkında olmadan kötü amaçlı yazılım indirir veya yanlışlıkla özel verileri yanlış kitlelere ifşa ederse çalışma ortamı da bir ihlale karşı aynı derecede savunmasız olabilir. Zoom'u kullanırken çevrimiçi ortamda güvende kalmanıza yardımcı olacak birkaç ipucunun yanı sıra müşteri ve çalışan verilerimizi korumak için uyguladığımız güvenlik programlarına ilişkin bilgileri burada bulabilirsiniz. 

Zoom Workplace uygulamasını ilk kez indiriyor veya en yeni sürüme güncelliyor olabilirsiniz. Uygulamayı Zoom web portalı gibi güvenilir bir kaynaktan, uygulamanın içinden veya Apple App Store gibi resmi bir mağazadan indirdiğinizden emin olun.

Eğer Zoom Workplace'in en son sürümünü indirmeniz için sizi yönlendiren ve hiç beklemediğiniz bir e-posta alırsanız gönderen alan adını (e-postanın kime yanıt vereceğini) iki kez kontrol edin ve yasal bir bağlantı olduğundan emin olmak için indirme bağlantısının üzerine gelin (tıklamadan). Gerçek bir Zoom alan adına değilse (örn. zoom.com, zoom.us) herhangi bir bağlantıya tıklamamanız gerekir.    

Aşağıda gerçek gibi görünen ancak aslında sahte olan iki e-posta yer almaktadır.

Zoom Workplace'i gerçek bir kaynaktan indirdiğinizden emin olduktan sonra, en son özelliklere erişmek, hataları gidermek ve en iyi ses ve video kalitesini deneyimlemek için uygulamanızı güncel tuttuğunuzdan emin olun. 

Bir kaç adımla sanal etkinliğinizi gizli tutabilir ve davetsiz misafirlerin toplantınıza veya web seminerinize katılmasını önleyebilirsiniz. İlk olarak, her yeni toplantı için kişisel toplantı kimliğinizi (PMI) kullanmaktan kaçının. Dışarıdan gelen kişiler, eski bir toplantıdan PMI'ınıza erişebilirlerse bir sonraki toplantınıza sızabilirler. PMI'ları tanıdığınız kişilerle yapacağınız dahili toplantılar için kullanın. 

Toplantınız başladığında bir bekleme odası oluşturmanızı öneririz, böylece toplantıya katılmak isteyenleri onaylayabilir ve diğer kişileri toplantıdan uzak tutabilirsiniz. Yalnızca oturum açmış kullanıcıların katılmasına izin verin ve toplantı başladıktan sonra toplantıyı kilitleyin. Ayrıca istenmeyen veya uygunsuz konuşmaları önlemek için katılımcılar oturum açtığında bir toplantı şifresi isteyebilir, videoyu devre dışı bırakabilir ve sesi kapatabilirsiniz. Ekran paylaşımı ve ek açıklama ekle işlevlerini yalnızca toplantı sahipleri veya belirli katılımcılarla sınırlandırmanızı da öneririz. Bunun için Ekranı Paylaş seçeneğini devre dışı bıraktığınızdan emin olun; bu, açıklama ekleme özelliklerini de kapatacaktır.

Zoom'da nasıl güvende kalacağınız hakkında daha fazla bilgi edinmek için Güvenlik Merkezimizi ziyaret edin.

Artık pek çok kişi, uygulamalar ve cihazlar arasında tekrar etmeyen karmaşık parolalar oluşturmanın öneminin farkında. Ancak ek bir koruma katmanı eklemek amacıyla Zoom Workplace uygulamasına erişimi sorunsuz, güvenli ve basit hale getirmek için çoklu oturum açma (SSO) ve iki faktörlü kimlik doğrulama entegrasyonları sunmaktayız. 

Kuruluşunuzun kimlik sağlayıcısı için aynı kimlik bilgilerini kullanmanıza olanak tanıyan SSO özelliğimiz sayesinde ayrı kullanıcı adları ve parolalar saklamak zorunda kalmazsınız. İki faktörlü kimlik doğrulama, ana Zoom oturum açma işlemine ek olarak bir mobil uygulamadan veya kısa mesajdan oluşturulan tek seferlik bir kodun gönderilmesini gerektiren iki adımlı bir oturum açma işlemi sunarak güvenliğinizi artırır.

Ekran paylaşımı ve uzaktan kontrol erişimi, hibrit ve uzaktan çalışmanın artışıyla birlikte vazgeçilmez iş birliği araçları haline geldi, bu yüzden hangi özelliği ne zaman kullanacağınızı bilmek önemlidir. Ekran paylaşımı, sunucuların slaytlar, demolar ve eğitim materyalleri gibi görsel içerikleri görüntülemesine olanak tanır ve sunucular ile katılımcıların paylaşılan ekranlara açıklama eklemelerine olanak sağlar. Uzaktan kontrol erişimi, bir katılımcının diğerinin ekranını izin alarak yönetmesini sağlar ve genellikle BT desteği, yazılım kurulumu veya işbirliğine dayalı belge düzenleme için kullanılır.

Her iki özelliğin de önemli güvenlik hususları vardır. Ekran paylaşımı riskleri, hassas bilgilerin yanlışlıkla ifşa edilmesi ve izinlerin uygun şekilde kısıtlanmaması durumunda olası toplantı kesintilerini içerir. Uzaktan kontrol erişimi, harici kullanıcılara fare ve klavye kontrolü gibi Bilgisayar işlevlerinize tam erişim sağladığından daha ciddi riskler taşır ve güvenilir olmayan taraflara verildiğinde kötü niyetli faaliyetlere olanak tanıyabilir.

Hiç kimse kasıtlı olarak bir saldırgana erişim vermeyi planlamaz, ancak kötü niyetli aktörler daha gelişmiş hale geldikçe, istemeden yanlış kişiye erişim verebilirsiniz. Bu özellikleri güvenli bir şekilde kullanmak için, işte önerilen bazı en iyi uygulamalar:

• Ekran paylaşımını toplantı sahipleri ve ortak oturum sahibi veya panelistler gibi belirlenmiş katılımcılarla sınırlayın. Bunu Ayarlarınızda varsayılan olarak sınırlayabilir veya toplantı içi özellikler aracılığıyla bu izni gerektiği gibi ayarlayabilirsiniz. 
• Ekranınızı paylaşırken hassas belgelerin ve sekmelerin kapalı olduğundan emin olun. Mümkün olduğunda, yalnızca belirli uygulamaları veya sekmeleri paylaşın.

Bilgisayarınıza uzaktan erişim izni verirken kötü amaçlı etkinlikleri önlemeye yardımcı olmak için şu adımları takip edin: 

• İstenmeyen kişilerle etkileşim kurmayın: Destek taleplerini güvenilir bir kaynaktan başlatmalısınız, tersi değil. Tanımadığınız veya kendinizle iletişim kurmadığınız kişilerden gelen bağlantılara tıklamayın veya istekleri kabul etmeyin.
• Doğrulayın, doğrulayın, doğrulayın: Birisi meşru bir Organizasyondan olduğunu iddia ederse, kimliğini bağımsız olarak doğrulayın. Resmi iletişim bilgilerini kontrol edin (onun sağladığı iletişim bilgilerinden değil, web sitelerinden) ve doğrudan onunla iletişime geçin.
• Aciliyet konusunda şüpheci olun: Dolandırıcılar genellikle sizi bir karar vermeye zorlamak için panik duygusu yaratır. Acele etmeyin, sorular sorun ve kimsenin size baskı yapmasına izin vermeyin.
• Uzaktan kontrolün ne anlama geldiğini bilin: Uzaktan kontrol erişimi vermek, birine Bilgisayarınız üzerinde kontrol sağlama konusunda rahat olmanız gerektiği anlamına gelir. İzin vermeden önce dikkatlice düşünün, çünkü bu adımda kötü niyetli kişiler Cihazınıza erişim sağlamak için başkası gibi davranabilir.

Zoom, güvenli uzaktan erişim uygulamanıza yardımcı olmak için tasarlanmış çeşitli yerleşik kontrollere sahiptir:

• Katılımcı listesini gözden geçirin: Eğer büyük bir grup katılımcıyla bir Zoom toplantısına ev sahipliği yapıyorsanız veya Zoom hesabına giriş yapmamış katılımcılarınız varsa, uzaktan kontrol erişimi talep edebilecek kişileri belirlemek için toplantıdan önce katılımcı listesini dikkatlice gözden geçirin. 
• Erişimi iptal edin: Birinin kötü niyetli davrandığından şüpheleniyorsanız, uzaktan kontrol erişimini derhal iptal edin. Bunu, Zoom toplantı kontrollerinde uzaktan kontrol simgesine tıklayıp “Uzaktan Kontrolü Durdur” seçeneğini seçerek yapabilirsiniz.
• Toplantıyı kilitleyin: Bir toplantıya ev sahipliği yapıyorsanız, yeni katılımcıların katılmasını önlemek için toplantıyı kilitleyin.
• Katılımcılar için uzaktan kontrolü devre dışı bırakın: Ev sahibi olarak, uzaktan kontrol özelliğini bu işlevsellik gerekli olmadığında tüm katılımcılar için varsayılan olarak devre dışı bırakabilirsiniz. Toplantı konuğu olarak, hesap ayarlarında “Ekranımın harici bir kullanıcı tarafından kontrol edilmesini önle” seçeneğini seçebilirsiniz. 

Kiminle etkileşimde bulunduğunuzu her zaman bilemeyebilirsiniz, bu yüzden başkalarıyla iletişim kurarken daha fazla güven oluşturan ve daha güvenli etkileşimleri teşvik eden ek özellikler geliştirdik.

• Etki alanı ilişkilendirme (Zoom İşletme lisans düzeyinde ve daha yüksek ücretli hesaplarda kullanılabilir) etki alanınızı doğrular ve Zoom profil kartınızda görüntüler, böylece Team Chat konuşmalarında, toplantılarda ve web seminerlerinde başkaları tarafından görülebilir. Uygun hesapların hesap sahipleri ve yöneticileri, Zoom platformunda başkalarıyla (hem dahili hem de harici) etkileşimde bulunan herkesin onları Organizasyonun bir parçası olarak tanıyabilmesi için gönül rahatlığı sağlamak amacıyla hesap düzeyinde bu özelliği etkinleştirebilir. Bu, kendi Organizasyonunuzdaki kullanıcıları tanımlamak ve harici katılımcıların doğrulanmış alan adlarından geldiğini onaylamak için yararlıdır.
• Zoom’un Uçtan Uca Şifreleme için Okta Kimlik Doğrulaması, Organizasyonların Okta’nın kimlik yönetimi platformunu kullanarak toplantı katılımcılarının kimliğini doğrulamasına olanak tanır. Ücretli hesaplar için kullanılabilir olan bu özellik, E2EE toplantılarına katılan kişilerin kimliklerini doğrulayarak güvenlik risklerini azaltmaya yardımcı olur. Birisi bir toplantıya katıldığında, Doğrulanmış Kimliğini gösteren bir rozet görüntüleyebilir. Rozetin üzerine gelerek birinin e-posta adresi ve Okta hesabıyla ilişkili şirket etki alanı gibi ayrıntılarını ortaya çıkarın. Okta Kimlik Doğrulaması hakkında daha fazla bilgi edinin.

Bu özellikler birlikte, kötü niyetli kişilerin Zoom Team Chat, Meetings ve web seminerlerinde meşru kullanıcıları veya Organizasyonları taklit etmesini zorlaştırır. 

İsteğe bağlı uçtan uca şifreleme (E2EE) özelliğimizle (şu anda Zoom Meetings ve Zoom Phone için kullanılabilir), kriptografik anahtarlar yalnızca katılımcıların cihazları tarafından bilinir. Bu özelliği etkinleştirmek, bazı Zoom işlevleri sınırlı olsa da, bu çeşitli Zoom çözümleri arasında kolaylıkla iletişim kurmanıza yardımcı olmak için ekstra bir koruma katmanı ekler. 

Buradan Zoom Workplace platformundaki şifreleme hakkında daha fazla bilgi edinin.

Bununla birlikte, yeni kuantum sonrası E2EE özelliğimiz de verilerinizi şimdi ve gelecekte güvende tutmanıza yardımcı olabilir. Gelişmiş şifreleme katmanı, mevcut Zoom Meeting, Zoom Phone ve Zoom Rooms verilerinizi korumak ve yalnızca kuantum bilgisayarların üretebileceği benzersiz tehditlere karşı korumak için tasarlanmıştır.

Siber güvenlik sadece BT veya güvenlik ekiplerimizle sınırlı değildir. Tüm Zoomie'lerin siber farkındalığa sahip olmasını beklemekteyiz ve bu amaçla çalışanlarımızı siber tehditlere karşı nasıl korunacakları konusunda eğitmek için çok sayıda girişim ve kaynak geliştirdik.

Güvenlik farkındalığı ve eğitim programlarımız temel bilgilerin ötesine geçerek, tüm yıl boyunca önemli becerileri ve bilgileri pekiştirmek amacıyla unutulmaz çalışan deneyimleri yaratmak için özel olarak tasarlanmıştır. Bu faaliyetlerden bazıları şunlardır:

• Aylık siber güvenlik farkındalık kampanyaları ve ilgili ve güncel konulara ilişkin iletişimler
• Kimlik avı, olaylara müdahale, politikalar, tehditler/saldırılar ve daha fazlası gibi konularda yıllık bilgi güvenliği eğitimi 
• Belirli yetkilere sahip olan, kod yazma veya düzenleme erişimi olan çalışanlar gibi belirli çalışanlar için rol tabanlı eğitimler
• Anında kullanıcı geri bildirimi, bilgi takviyesi ve yerleşik oyunlaştırma ile devam eden kimlik avı simülasyonları
• Çeşitli konulara, sertifikalara ve uyumluluk gerekliliklerine özel mikro eğitimler 
• Güncel güvenlik sorunlarını ele alan, geri bildirimde bulunan, bilgi paylaşımı yapan ve mesajları ekiplerine ve departmanlarına ileten çapraz fonksiyonlu ekip üyelerinden oluşan Güvenlik Farkındalığı Elçisi programı

Dahili çalışan güvenlik programlarımıza ek olarak, riski azaltmamıza, yenilikçiliği teşvik etmemize ve hizmetlerimizi geliştirmeye devam etmemize yardımcı olmak için daha büyük topluluklarımız bünyesinde çeşitli girişimleri de denetliyoruz:

• Hata Yakalama Ödül Programı: Zoom'daki potansiyel güvenlik açıklarını bulup uygun şekilde bildirmeleri için güvenlik uzmanlarıyla birlikte çalışıyor (ve onlara ödeme yapıyoruz!), böylece sorunları kamuya açıklanmadan önce düzeltebiliyoruz.
• Tehdit istihbaratı: Kazara kamuya açık yerlerde yayınlanan Zoom Meetings toplantılarını araştırıyor ve ardından müşterilerimizi Zoom bombasından kendilerini nasıl koruyacakları konusunda bilgilendiriyoruz.
• Güvenlik açığı yönetimi: Hızlı yanıt veren güncellemelerle sistemlerimizi güncel tutmak için sürekli olarak tarıyoruz.
• HackerOne sponsorluğu: Dünyanın dört bir yanından yetenekli etik bilgisayar korsanlarıyla iş birliği yapma ve platformumuzun güvenliğini artırmak için birlikte çalışma fırsatları sunan HackerOne etkinliklerine sponsor olduk ve bu etkinliklere katılım sağladık. 

Elde ettiğimiz çok sayıda sertifika ve onay, ürün ve hizmetlerimizin katı güvenlik ve gizlilik standartlarını karşıladığından emin olmak için sürekli bir çaba gerektirmektedir. Ürünlerimizin dünyanın en önde gelen kuruluşlarının birçoğu tarafından tanınmasından ve aşağıdaki gibi alanlarda sertifikalar elde etmesinden onur duyuyoruz: 

• Gizlilik ve bulut bilişim 
• Veri gizliliği çerçevesi
• Güvenlik ve uyumluluk kontrolleri
• Çok sayıda Dünya Hükümetinin güvenlik standartları
• PCI Uyumluluğu

Tüm Zoom onayları, sertifikaları ve standartları listesine göz atın.

Ne demişler, pratik mükemmelleştirir. Bu bilinçle, çalışanlarımızın ve müşterilerimizin daha özgürce iletişim ve iş birliği yapabilmelerini sağlamak için güvenlik önlemlerimizi ve ürün yeniliklerimizi sürekli olarak geliştiriyoruz. Çalışanlarımızı ve müşterilerimizi sürekli kaynaklarla ve eğitimle destekleyerek, daha az siber saldırının ve daha güvenli bir çevrimiçi ortamın olduğu bir gelecek tasarlayabiliriz. 

Tüm güvenlik ve gizlilik haberlerimizden haberdar olmak için Güven Merkezimizi ziyaret edin.