Güvenlik ve Gizlilik Güven ve Güvenlik Kullanım Açıklamaları

Zoom sanal ortamda güvende kalmanıza nasıl yardımcı olabilir?

Ekim ayı siber güvenlik ayı olabilir, ancak verilerinizi ve kişisel bilgilerinizi yıl boyunca koruyabilmek için siber güvenlik farkındalığına her ay öncelik verilmelidir. İş yerinde ve evde pekiştirilebilecek güvenli çevrimiçi alışkanlıklar geliştirmenize yardımcı olacak bu ipuçlarına göz atın. 

5 okuma süresi

Güncelleme tarihi November 07, 2024

Yayınlanma tarihi October 23, 2024

Resim Yer Tutucusu

Siber suçlular her geçen yıl daha karmaşık hale geliyor ve çok katmanlı, karmaşık saldırılar düzenleyerek kullanıcıları en savunmasız oldukları anda hedef alıyor. Bilgisayar korsanları ve dolandırıcılar artık kişileri hazırlıksız yakalayıp iyi niyetlerini suistimal etmek üzere tasarladıkları planlarla kurbanlarının peşine düşüyor. Özel ağlar, benzersiz parolalar kullanmak ve cihazlarınızı kilitlemek gibi en iyi uygulamalar hala şiddetle tavsiye edilirken, verilerinizi korumanıza yardımcı olmak için sağlam ve etkili önlemler uygulayan araçları ve yazılım sağlayıcıları da seçmelisiniz. 

Eğer çalışanlar farkında olmadan kötü amaçlı yazılım indirir veya yanlışlıkla özel verileri yanlış kitlelere ifşa ederse çalışma ortamı da bir ihlale karşı aynı derecede savunmasız olabilir. Zoom'u kullanırken çevrimiçi ortamda güvende kalmanıza yardımcı olacak birkaç ipucunun yanı sıra müşteri ve çalışan verilerimizi korumak için uyguladığımız güvenlik programlarına ilişkin bilgileri burada bulabilirsiniz. 

1) Zoom'u yalnızca güvenilir kaynaklardan indirin

Zoom Workplace uygulamasını ilk kez indiriyor veya en yeni sürüme güncelliyor olabilirsiniz. Uygulamayı Zoom web portalı gibi güvenilir bir kaynaktan, uygulamanın içinden veya Apple App Store gibi resmi bir mağazadan indirdiğinizden emin olun.

Eğer Zoom Workplace'in en son sürümünü indirmeniz için sizi yönlendiren ve hiç beklemediğiniz bir e-posta alırsanız gönderen alan adını (e-postanın kime yanıt vereceğini) iki kez kontrol edin ve yasal bir bağlantı olduğundan emin olmak için indirme bağlantısının üzerine gelin (tıklamadan). Gerçek bir Zoom alan adına değilse (örn. zoom.com, zoom.us) herhangi bir bağlantıya tıklamamanız gerekir.    

Aşağıda gerçek gibi görünen ancak aslında sahte olan iki e-posta yer almaktadır.

2) Zoom Workplace uygulamasının en son sürümünü indirin

Zoom Workplace'i gerçek bir kaynaktan indirdiğinizden emin olduktan sonra, en son özelliklere erişmek, hataları gidermek ve en iyi ses ve video kalitesini deneyimlemek için uygulamanızı güncel tuttuğunuzdan emin olun. 

3) Zoom Webinars ve Zoom Meetings uygulamalarınızı koruyun

Bir kaç adımla sanal etkinliğinizi gizli tutabilir ve davetsiz misafirlerin toplantınıza veya web seminerinize katılmasını önleyebilirsiniz. İlk olarak, her yeni toplantı için kişisel toplantı kimliğinizi (PMI) kullanmaktan kaçının. Dışarıdan gelen kişiler, eski bir toplantıdan PMI'ınıza erişebilirlerse bir sonraki toplantınıza sızabilirler. PMI'ları tanıdığınız kişilerle yapacağınız dahili toplantılar için kullanın. 

Toplantınız başladığında bir bekleme odası oluşturmanızı öneririz, böylece toplantıya katılmak isteyenleri onaylayabilir ve diğer kişileri toplantıdan uzak tutabilirsiniz. Yalnızca oturum açmış kullanıcıların katılmasına izin verin ve toplantı başladıktan sonra toplantıyı kilitleyin. Ayrıca istenmeyen veya uygunsuz konuşmaları önlemek için katılımcılar oturum açtığında bir toplantı şifresi isteyebilir, videoyu devre dışı bırakabilir ve sesi kapatabilirsiniz. Ekran paylaşımı ve ek açıklama ekle işlevlerini yalnızca toplantı sahipleri veya belirli katılımcılarla sınırlandırmanızı da öneririz. Bunun için Ekranı Paylaş seçeneğini devre dışı bıraktığınızdan emin olun; bu, açıklama ekleme özelliklerini de kapatacaktır.

Zoom'da nasıl güvende kalacağınız hakkında daha fazla bilgi edinmek için Güvenlik Merkezimizi ziyaret edin.

4) En az adımla sorunsuz bir şekilde oturum açın

Artık pek çok kişi, uygulamalar ve cihazlar arasında tekrar etmeyen karmaşık parolalar oluşturmanın öneminin farkında. Ancak ek bir koruma katmanı eklemek amacıyla Zoom Workplace uygulamasına erişimi sorunsuz, güvenli ve basit hale getirmek için çoklu oturum açma (SSO) ve iki faktörlü kimlik doğrulama entegrasyonları sunmaktayız. 

Kuruluşunuzun kimlik sağlayıcısı için aynı kimlik bilgilerini kullanmanıza olanak tanıyan SSO özelliğimiz sayesinde ayrı kullanıcı adları ve parolalar saklamak zorunda kalmazsınız. İki faktörlü kimlik doğrulama, ana Zoom oturum açma işlemine ek olarak bir mobil uygulamadan veya kısa mesajdan oluşturulan tek seferlik bir kodun gönderilmesini gerektiren iki adımlı bir oturum açma işlemi sunarak güvenliğinizi artırır.

5) Verilerinizi gelecekteki saldırılara karşı koruyun

İsteğe bağlı uçtan uca şifreleme (E2EE) özelliğimizle (şu anda Zoom Meetings ve Zoom Phone için kullanılabilir), kriptografik anahtarlar yalnızca katılımcıların cihazları tarafından bilinir. Bu özelliği etkinleştirmek, bazı Zoom işlevleri sınırlı olsa da, bu çeşitli Zoom çözümleri arasında kolaylıkla iletişim kurmanıza yardımcı olmak için ekstra bir koruma katmanı ekler. 

Buradan Zoom Workplace platformundaki şifreleme hakkında daha fazla bilgi edinin.

Bununla birlikte, yeni kuantum sonrası E2EE özelliğimiz de verilerinizi şimdi ve gelecekte güvende tutmanıza yardımcı olabilir. Gelişmiş şifreleme katmanı, mevcut Zoom Meeting, Zoom Phone ve Zoom Rooms verilerinizi korumak ve yalnızca kuantum bilgisayarların üretebileceği benzersiz tehditlere karşı korumak için tasarlanmıştır.

Siber güvenlik Zoom'da hepimizin görevi

Siber güvenlik sadece BT veya güvenlik ekiplerimizle sınırlı değildir. Tüm Zoomie'lerin siber farkındalığa sahip olmasını beklemekteyiz ve bu amaçla çalışanlarımızı siber tehditlere karşı nasıl korunacakları konusunda eğitmek için çok sayıda girişim ve kaynak geliştirdik.

Güvenlik farkındalığı ve eğitim programlarımız temel bilgilerin ötesine geçerek, tüm yıl boyunca önemli becerileri ve bilgileri pekiştirmek amacıyla unutulmaz çalışan deneyimleri yaratmak için özel olarak tasarlanmıştır. Bu faaliyetlerden bazıları şunlardır:

  • Aylık siber güvenlik farkındalık kampanyaları ve ilgili ve güncel konulara ilişkin iletişimler
  • Kimlik avı, olaylara müdahale, politikalar, tehditler/saldırılar ve daha fazlası gibi konularda yıllık bilgi güvenliği eğitimi 
  • Belirli yetkilere sahip olan, kod yazma veya düzenleme erişimi olan çalışanlar gibi belirli çalışanlar için rol tabanlı eğitimler
  • Anında kullanıcı geri bildirimi, bilgi takviyesi ve yerleşik oyunlaştırma ile devam eden kimlik avı simülasyonları
  • Çeşitli konulara, sertifikalara ve uyumluluk gerekliliklerine özel mikro eğitimler 
  • Güncel güvenlik sorunlarını ele alan, geri bildirimde bulunan, bilgi paylaşımı yapan ve mesajları ekiplerine ve departmanlarına ileten çapraz fonksiyonlu ekip üyelerinden oluşan Güvenlik Farkındalığı Elçisi programı

Güvenlik önlemleri Zoom topluluğuna kadar uzanıyor

Dahili çalışan güvenlik programlarımıza ek olarak, riski azaltmamıza, yenilikçiliği teşvik etmemize ve hizmetlerimizi geliştirmeye devam etmemize yardımcı olmak için daha büyük topluluklarımız bünyesinde çeşitli girişimleri de denetliyoruz:

  • Hata Yakalama Ödül Programı: Zoom'daki potansiyel güvenlik açıklarını bulup uygun şekilde bildirmeleri için güvenlik uzmanlarıyla birlikte çalışıyor (ve onlara ödeme yapıyoruz!), böylece sorunları kamuya açıklanmadan önce düzeltebiliyoruz.
  • Tehdit istihbaratı: Kazara kamuya açık yerlerde yayınlanan Zoom Meetings toplantılarını araştırıyor ve ardından müşterilerimizi Zoom bombasından kendilerini nasıl koruyacakları konusunda bilgilendiriyoruz.
  • Güvenlik açığı yönetimi: Hızlı yanıt veren güncellemelerle sistemlerimizi güncel tutmak için sürekli olarak tarıyoruz.
  • HackerOne sponsorluğu: Dünyanın dört bir yanından yetenekli etik bilgisayar korsanlarıyla iş birliği yapma ve platformumuzun güvenliğini artırmak için birlikte çalışma fırsatları sunan HackerOne etkinliklerine sponsor olduk ve bu etkinliklere katılım sağladık. 

Devam eden sertifikalar ve onaylar

Elde ettiğimiz çok sayıda sertifika ve onay, ürün ve hizmetlerimizin katı güvenlik ve gizlilik standartlarını karşıladığından emin olmak için sürekli bir çaba gerektirmektedir. Ürünlerimizin dünyanın en önde gelen kuruluşlarının birçoğu tarafından tanınmasından ve aşağıdaki gibi alanlarda sertifikalar elde etmesinden onur duyuyoruz: 

  • Gizlilik ve bulut bilişim 
  • Veri gizliliği çerçevesi
  • Güvenlik ve uyumluluk kontrolleri
  • Çok sayıda Dünya Hükümetinin güvenlik standartları
  • PCI Uyumluluğu

Tüm Zoom onayları, sertifikaları ve standartları listesine göz atın.

Bugün ve yarın daha güvenli bir Zoom inşa etmek

Ne demişler, pratik mükemmelleştirir. Bu bilinçle, çalışanlarımızın ve müşterilerimizin daha özgürce iletişim ve iş birliği yapabilmelerini sağlamak için güvenlik önlemlerimizi ve ürün yeniliklerimizi sürekli olarak geliştiriyoruz. Çalışanlarımızı ve müşterilerimizi sürekli kaynaklarla ve eğitimle destekleyerek, daha az siber saldırının ve daha güvenli bir çevrimiçi ortamın olduğu bir gelecek tasarlayabiliriz. 

Tüm güvenlik ve gizlilik haberlerimizden haberdar olmak için Güven Merkezimizi ziyaret edin. 

Müşterilerimiz bizi seviyor

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Tek Platformdan Bağlantı