Zoom có thể giúp bạn đảm bảo an toàn trong không gian mạng như thế nào

Tội phạm mạng ngày càng tinh vi hơn và triển khai nhiều cuộc tấn công phức tạp, nhiều lớp để nhắm vào những người dễ bị tấn công nhất. Tin tặc và kẻ lừa đảo hiện nay xâm nhập vào nạn nhân bằng những kế hoạch tinh vi được thiết kế để lợi dụng lòng tốt của mọi người. Mặc dù các biện pháp tốt nhất như sử dụng mạng riêng, mật khẩu duy nhất và khóa thiết bị vẫn được khuyến khích, bạn cũng phải chọn các công cụ và nhà cung cấp phần mềm triển khai các biện pháp mạnh mẽ và hiệu quả để giúp giữ an toàn cho dữ liệu của bạn. 

Nơi làm việc cũng có thể dễ bị tấn công nếu nhân viên vô tình tải xuống phần mềm độc hại hoặc vô tình để lộ dữ liệu riêng tư cho những đối tượng không phù hợp. Với suy nghĩ này, sau đây là một số mẹo giúp bạn đảm bảo an toàn khi trực tuyến khi sử dụng Zoom cùng với thông tin chi tiết về các chương trình bảo mật mà chúng tôi triển khai để bảo vệ dữ liệu khách hàng và nhân viên. 

Dù đang tải xuống ứng dụng Zoom Workplace lần đầu hay đang cập nhật lên phiên bản mới nhất, hãy đảm bảo rằng bạn đang truy cập ứng dụng từ một nguồn đáng tin cậy, chẳng hạn như cổng thông tin web của Zoom, bên trong ứng dụng hoặc tải xuống từ một thị trường chính thức như Apple App Store.

Nếu bạn nhận được email khuyến khích tải xuống phiên bản Zoom Workplace mới nhất mà bạn không mong đợi, hãy kiểm tra lại tên miền của người gửi (địa chỉ nhận email trả lời) và di chuột qua liên kết tải xuống (không nhấp vào) để đảm bảo đó là liên kết hợp lệ. Nếu không phải là tên miền Zoom thực tế, (ví dụ như zoom.com, zoom.us), bạn sẽ muốn tránh nhấp vào bất kỳ liên kết nào.    

Dưới đây là hai email trông có vẻ hợp pháp nhưng thực chất là giả mạo.

Khi bạn biết mình đang tải Zoom Workplace từ nguồn đáng tin cậy, hãy đảm bảo cập nhật ứng dụng để có quyền truy cập vào các tính năng mới nhất, sửa mọi lỗi cũng như trải nghiệm chất lượng âm thanh và video tốt nhất. 

Có một vài bước bạn có thể thực hiện để giữ sự kiện ảo của mình ở chế độ riêng tư và ngăn những vị khách không mời tham dự cuộc họp hoặc hội thảo trên web của bạn. Để bắt đầu, hãy tránh sử dụng ID cuộc họp cá nhân (PMI) của bạn cho mỗi cuộc họp mới. Người ngoài có thể làm hỏng cuộc họp tiếp theo của bạn nếu họ có quyền truy cập vào PMI của bạn từ một cuộc họp cũ. Dành riêng PMI cho các cuộc họp nội bộ với những người bạn quen biết. 

Khi cuộc họp bắt đầu, chúng tôi khuyên bạn nên bật phòng chờ để có thể chấp thuận những người tham gia và ngăn những người khác tham gia vào cuộc họp. Chỉ cho phép người dùng đã đăng nhập tham gia và khóa cuộc họp sau khi bắt đầu. Bạn cũng có thể yêu cầu mật mã cuộc họp, tắt video và tắt tiếng khi người tham dự đăng nhập để tránh những cuộc trò chuyện không mong muốn hoặc không phù hợp. Chúng tôi cũng khuyên bạn nên giới hạn chức năng chia sẻ màn hình và chú thích chỉ dành cho người tổ chức hoặc người tham dự cụ thể, vì vậy hãy nhớ tắt tùy chọn Chia sẻ màn hình vì thao tác này cũng sẽ tắt mọi tính năng chú thích.

Để tìm hiểu thêm về cách giữ an toàn trên Zoom, hãy truy cập Trung tâm an toàncủa chúng tôi.

Đến nay, hầu hết mọi người đều nhận thức được tầm quan trọng của việc tạo mật khẩu phức tạp, không trùng lặp trên nhiều ứng dụng và thiết bị. Nhưng để có thêm một lớp bảo vệ, chúng tôi cung cấp tích hợp đăng nhập một lần (SSO) và xác thực hai yếu tố để bạn truy cập vào ứng dụng Zoom Workplace một cách liền mạch, an toàn và đơn giản. 

Tính năng SSO của chúng tôi cho phép bạn sử dụng cùng một thông tin đăng nhập từ nhà cung cấp dịch vụ xác thực danh tính của tổ chức bạn, giúp bạn không phải nhớ nhiều tên người dùng và mật khẩu khác nhau. Xác thực hai yếu tố tăng cường bảo mật của bạn bằng cách yêu cầu bạn đăng nhập hai bước: Ngoài mật khẩu đăng nhập Zoom chính, bạn cần nhập thêm một mã xác thực một lần được tạo ra từ ứng dụng di động hoặc tin nhắn văn bản.

Với tính năng mã hóa đầu cuối tùy chọn (E2EE) (hiện có sẵn cho Zoom Meetings và Zoom Phone), chỉ thiết bị của người tham gia mới truy cập được khóa mật mã. Khi bật tính năng này, bạn sẽ có thêm một lớp bảo vệ để giúp giao tiếp dễ dàng trên nhiều giải pháp Zoom khác nhau, mặc dù một số chức năng của Zoom bị hạn chế. 

Tìm hiểu thêm về mã hóa trong nền tảng Zoom Workplace tại đây.

Hơn nữa, tính năngE2EE hậu lượng tử mới của chúng tôi có thể giúp bạn giữ an toàn cho dữ liệu của mình ở hiện tại và trong tương lai. Lớp mã hóa tiên tiến này được thiết kế để bảo vệ dữ liệu cho Zoom Meeting, Zoom Phone và Zoom Rooms của bạn và bảo vệ dữ liệu khỏi các mối đe dọa không lường trước mà chỉ máy tính lượng tử mới có thể tạo ra.

An ninh mạng không chỉ là nhiệm vụ của đội ngũ CNTT hoặc nhóm bảo mật. Chúng tôi mong tất cả Zoomies đều có nhận thức về an ninh mạng cũng như đã phát triển nhiều sáng kiến và nguồn lực để giáo dục nhân viên về cách bảo vệ chống lại các mối đe dọa an ninh mạng.

Các chương trình đào tạo và nâng cao nhận thức về an ninh của chúng tôi không chỉ dừng lại ở những kiến thức cơ bản mà được thiết kế riêng để tạo ra những trải nghiệm đáng nhớ cho nhân viên nhằm củng cố các kỹ năng và kiến thức quan trọng trong suốt cả năm. Một số hoạt động này bao gồm:

• Các chiến dịch nâng cao nhận thức về an ninh mạng hàng tháng và các thông tin liên lạc về các chủ đề có liên quan và kịp thời
• Học tập về an ninh thông tin hàng năm về các chủ đề như lừa đảo, ứng phó sự cố, chính sách, mối đe dọa/tấn công và nhiều hơn nữa 
• Chương trình đào tạo chuyên sâu cho nhân viên có vai trò đặc biệt, chẳng hạn như những nhân viên có quyền hạn nhất định, quyền truy cập để viết hoặc chỉnh sửa mã
• Thường xuyên tổ chức các cuộc diễn tập tấn công giả mạo với phản hồi tức thì, củng cố kiến thức và tích hợp các yếu tố trò chơi
• Các khóa đào tạo ngắn hạn chuyên sâu về nhiều chủ đề, chứng chỉ và yêu cầu tuân thủ khác nhau 
• Chương trình Đại sứ An ninh mạng là một nhóm các thành viên đến từ nhiều bộ phận khác nhau. Họ cùng nhau thảo luận về các vấn đề an ninh mạng hiện tại, chia sẻ thông tin, và truyền đạt kiến thức đến các đồng nghiệp trong đội ngũ và bộ phận của mình

Ngoài các chương trình an ninh nội bộ dành cho nhân viên, chúng tôi còn giám sát nhiều sáng kiến khác nhau trong cộng đồng lớn của mình để giúp giảm thiểu rủi ro, thúc đẩy đổi mới và tiếp tục cải thiện các dịch vụ, chẳng hạn như:

• Chương trình Săn lỗi nhận thưởng: Chúng tôi hợp tác và trả phí cho các chuyên gia bảo mật để tìm và báo cáo chính xác các lỗ hổng tiềm ẩn của Zoom, từ đó, chúng tôi có thể khắc phục sự cố trước khi chúng được công khai.
• Thông tin tình báo rủi ro: Chúng tôi tìm kiếm các cuộc họp Zoom vô tình được đăng ở nơi công cộng và sau đó thông báo cho khách hàng về cách tự bảo vệ mình khỏi bị tấn công Zoom.
• Quản lý lỗ hổng: Chúng tôi liên tục quét hệ thống của mình để đảm bảo hệ thống được cập nhật nhanh chóng và kịp thời.
• Tài trợ HackerOne: Chúng tôi đã tài trợ và tham gia các sự kiện HackerOne, điều này đã mang đến cho chúng tôi cơ hội hợp tác với các hacker mũ trắng tài năng trên toàn cầu và cùng nhau nâng cao bảo mật cho nền tảng của chúng tôi. 

Để đạt được các chứng chỉ và chứng nhận, chúng tôi cam kết luôn đảm bảo rằng sản phẩm và dịch vụ của mình đáp ứng các tiêu chuẩn bảo mật và riêng tư nghiêm ngặt. Chúng tôi rất vinh dự khi sản phẩm của mình được nhiều tổ chức uy tín nhất thế giới công nhận và đạt được chứng nhận trong các lĩnh vực như: 

• Quyền riêng tư và điện toán đám mây 
• Khung bảo mật dữ liệu
• Kiểm soát bảo mật và tuân thủ
• Tiêu chuẩn an ninh của nhiều Chính phủ thế giới
• Tuân thủ PCI

Kiểm tra danh sách đầy đủ các chứng nhận, chứng chỉ và tiêu chuẩn của Zoom.

Như tục ngữ đã nói, có công mài sắt có ngày nên kim. Với suy nghĩ đó, chúng tôi không ngừng cải tiến các biện pháp bảo mật và sản phẩm của mình để nhân viên và khách hàng của chúng tôi có thể giao tiếp và cộng tác tự do hơn. Bằng cách cung cấp nguồn tài nguyên và đào tạo liên tục cho nhân viên và khách hàng, chúng tôi hướng tới một tương lai với ít cuộc tấn công mạng hơn và một môi trường trực tuyến an toàn hơn. 

Cập nhật tất cả tin tức về bảo mật và quyền riêng tư của chúng tôi tại Trung tâm tin cậy.