Đánh giá năm: Ý nghĩa của Chương trình săn lỗi năm 2023 đối với bảo mật Zoom
Chương trình săn lỗi của Zoom khuyến khích hoạt động phát hiện và tiết lộ có trách nhiệm về các lỗ hổng bảo mật. Sau đây là những điểm nổi bật trong năm vừa qua.
Cập nhật vào October 31, 2022
Đăng vào October 03, 2022
Khóa do khách hàng Zoom quản lý (CMK): Là sản phẩm bảo mật nâng cao mới nhất của chúng tôi, CMK được thiết kế để giúp bạn giải quyết các yêu cầu tuân thủ nghiêm ngặt hơn hoặc các nhu cầu khác, trang bị cho bạn khả năng bảo vệ một số dữ liệu nhất định được lưu trữ trong cơ sở hạ tầng Zoom Cloud sử dụng khóa mã hóa của riêng bạn.
Mã hóa đầu cuối cho Zoom Phone và Phòng theo nhóm: Tính năng mã hóa đầu cuối (E2EE) tùy chọn của chúng tôi gần đây đã mở rộng cho Zoom Phone và sắp ra mắt trong Phòng theo nhóm.
Bảo vệ khỏi đánh cắp tài khoản: Tính năng này giúp chúng tôi xác định xem thông tin đăng nhập và mật khẩu được sử dụng cho tài khoản Zoom của bạn có thể đã bị xâm phạm trên một dịch vụ khác hay không và nếu có, chúng tôi sẽ gửi cho bạn thông báo và nhắc bạn đặt lại mật khẩu của mình trong vòng một ngày. Nếu mật khẩu không được đặt lại trong 24 giờ, chúng tôi sẽ buộc người dùng phải đăng xuất khỏi tài khoản trong nỗ lực nhằm chủ động ngăn chặn việc chiếm đoạt tài khoản. Điều này giúp ngăn chặn tội phạm mạng sử dụng thông tin đăng nhập bị xâm phạm để truy cập tài khoản Zoom của bạn.
Mật khẩu dùng một lần (OTP): Nếu chúng tôi phát hiện hoạt động đăng nhập đáng ngờ — khi bạn đăng nhập từ một vị trí hoặc thiết bị khác với thường ngày — thì tính năng này sẽ yêu cầu bạn nhập mật khẩu dùng một lần được gửi đến địa chỉ email của bạn. Điều này áp dụng cho những người sử dụng email công việc để đăng nhập mà chưa bật tính năng xác thực hai yếu tố.
Bên cạnh những tính năng mới nhất này, chúng tôi cũng cung cấp toàn bộ các tính năng điều khiển mà bạn có thể sử dụng để tăng thêm một tầng bảo mật cho trải nghiệm Zoom của mình. Những tính năng này gồm:
Và các tính năng khác.
Zoom Trust Center: Trust Center của chúng tôi là trung tâm cung cấp thông tin về tuân thủ Zoom, quyền riêng tư, an toàn và bảo mật. Nó bao gồm các tài liệu về tuân thủ và quản trị công ty, tổng quan chi tiết về quyền riêng tư, tài liệu về quyền riêng tư, tài liệu về bảo mật và chứng chỉ, tổng quan chi tiết về độ tin cậy và an toàn, các chính sách về độ tin cậy và an toàn, v.v.
Thông tin cơ bản về bảo mật Zoom: Tại Trung tâm học tập Zoom, bạn có thể tham gia một khóa học tương tác, miễn phí để tìm hiểu cách triển khai tức thì các tính năng an toàn và bảo mật nhằm giúp bảo vệ người tham gia trên Zoom. Khi kết thúc khóa học theo yêu cầu này, bạn sẽ có thể:
Bạn không nên dùng Zoom mà không có các biện pháp kiểm soát an ninh, cũng giống như việc bạn không nên lái xe mà không thắt dây an toàn. Không thể có được tốc độ và sự linh hoạt nếu thiếu đi sự an toàn, đó là lý do tại sao tất cả chúng ta phải tìm thấy chính mình trong không gian mạng.
Tất cả chúng ta đều phải đưa ra quyết định thông minh, bất kể bạn làm gì hay ở đâu. Tại Zoom, chúng tôi cố gắng bổ sung cải tiến bảo mật mới với chương trình giáo dục phù hợp để khách hàng biết cách sử dụng nền tảng để bảo mật giao tiếp của họ một cách hiệu quả. Khi công nghệ và nhận thức đồng hành cùng nhau, tất cả chúng ta đều ở vị thế tốt hơn để thực hiện vai trò của mình trong việc biến internet trở thành một nơi an toàn hơn.
Để tìm hiểu thêm về phương thức tiếp cận bảo mật và quyền riêng tư của Zoom, khám phá Trust Center của chúng tôi. Và biết thêm chi tiết về Liên minh an ninh mạng quốc gia, mà Zoom hỗ trợ với tư cách là nhà tổ chức chính cho tháng Nhận thức về an ninh mạng.