认识您的全新 AI 助手 Zoom AI Companion!
符合条件的付费 Zoom 套餐中提供 Zoom AI Companion 且无需支付额外费用,您可以使用 Zoom AI Companion 提高工作效率并加强团队协作。
Zoom 如何帮助您在网络空间中保持安全
虽然十月可能是网络安全月,但网络安全意识应该是每个月的首要任务,以全年保护您的数据和个人信息。查看这些提示,帮助您养成可在工作和家中强化的安全上网习惯。
5 阅读分钟数
更新日期 April 24, 2025
发布日期 October 23, 2024
在此博客中
- 01 只从信誉良好的地方下载 Zoom - Jumplink to 只从信誉良好的地方下载 Zoom
- 02 下载最新版本的 Zoom Workplace 应用程序 - Jumplink to 下载最新版本的 Zoom Workplace 应用程序
- 03 保护您的 Zoom Webinars 和 Zoom Meetings - Jumplink to 保护您的 Zoom Webinars 和 Zoom Meetings
- 04 只需最少的步骤即可无缝登录 - Jumplink to 只需最少的步骤即可无缝登录
- 05 保护您的数据免受未来攻击 - Jumplink to 保护您的数据免受未来攻击
- 06 在 Zoom,网络安全是每个人的职责 - Jumplink to 在 Zoom,网络安全是每个人的职责
- 07 安全措施延伸到 Zoom 社区 - Jumplink to 安全措施延伸到 Zoom 社区
- 08 持续的认证和证明 - Jumplink to 持续的认证和证明
- 09 打造现在以及将来都更安全的 Zoom - Jumplink to 打造现在以及将来都更安全的 Zoom
分享此文章
Josh Parecki
首席合规官、信任与安全主管
网络犯罪分子每年都在变得更加狡猾,他们部署多层次、复杂的攻击,在人们最脆弱的时候对其进行攻击。现在,黑客和骗子通过精心设计的骗局渗透到受害者中,目的是让人们措手不及,并利用他们的善心。虽然仍强烈建议使用专用网络、唯一密码和锁定设备等最佳做法,但您还必须选择部署强大有效措施以帮助确保数据安全的工具和软件提供商。
如果员工在不知情的情况下下载了恶意软件或意外将私人数据暴露给错误的受众,工作场所也同样容易受到数据泄露的影响。因此,考虑到这一点,这里有一些提示,可帮助您在使用 Zoom 时保持在线安全,并深入了解我们为保护客户和员工数据而部署的安全计划。
无论您是首次下载 Zoom Workplace 应用程序,还是更新到最新版本,都要确保您是从信誉良好的来源访问的,例如 Zoom Web 门户、应用程序本身,或者从 Apple App Store 等官方市场下载。
如果您收到一封电子邮件,鼓励您下载意想不到的最新版本的 Zoom Workplace,请仔细检查发件人域名(电子邮件将回复给谁),并将鼠标悬停在下载链接上(不要点击)以确保它是一个合法链接。如果不是指向实际的 Zoom 域名,例如 (zoom.com、zoom.us),你要避免点击任何链接。
下面是两封看似合法、实则虚假的电子邮件。
一旦知道您是从真实来源下载 Zoom Workplace,请务必保持应用程序更新,以访问最新功能、修复任何错误并体验最佳音频和视频质量。
您可以采取一些步骤来保持虚拟活动的私密性并防止不速之客参加您的会议或网络研讨会。首先,避免在每次新会议中使用您的个人会议号 (PMI)。如果外部人员可以从旧会议访问您的 PMI,他们可能会破坏您的下一次会议。保留 PMI,只在与认识的人举行内部会议时使用。
会议开始后,我们建议启用等候室,这样您就可以批准任何尝试进入的人,并阻止其他人进入。只允许已登录的用户加入,并在会议开始后锁定会议。您还可以在观众登录时要求输入会议密码、禁用视频以及将音频静音,以避免不必要或不适当的对话。我们还建议将屏幕共享和注释功能仅限于主持人或特定观众,因此请务必禁用“共享屏幕”选项,这也会关闭任何注释功能。
要了解有关如何在 Zoom 上保持安全的更多信息,请访问我们的安全中心。
现在,大多数人都已经意识到创建在应用程序和设备之间不会重复的复杂密码的重要性。但为了增加一层额外的保护,我们提供单点登录 (SSO) 和双重身份验证集成,使访问 Zoom Workplace 应用程序变得无缝、安全且简单。
我们的 SSO 功能允许您使用与组织身份提供商相同的凭证,这样您就不必保留单独的用户名和密码。双重身份验证将您的安全性扩展为两步登录流程,除了主要的 Zoom 登录之外,还需要提交从移动应用程序或短信生成的一次性代码。
利用我们的可选端到端加密 (E2EE) 功能(目前适用于 Zoom Meetings 和 Zoom Phone),只有参会者的设备知道加密密钥。启用此功能可增加一层额外的保护,帮助您在各种 Zoom 解决方案之间轻松通信,尽管某些 Zoom 功能会受到限制。
点击此处,了解有关 Zoom Workplace 平台加密的更多信息。
此外,我们全新的后量子端到端加密 (E2EE) 功能可帮助保护您当前和未来的数据安全。这一高级加密层旨在保护您当前的 Zoom Meetings、Zoom Phone 和 Zoom Rooms 数据,并使其免受只有量子计算机才能产生的前所未有的潜在威胁。
网络安全不仅限于我们的 IT 或安全团队。我们希望所有 Zoom 员工都具有网络意识,我们制定了许多举措并提供资源,教育员工如何防范网络威胁。
我们的安全意识和培训计划超越了基础知识的范畴,专门设计用于为员工创造难忘的体验,以便全年强化重要的技能和知识。其中一些活动包括:
- 每月开展网络安全意识活动,并就相关和及时的主题进行交流
- 年度信息安全学习,主题包括网络钓鱼、事件响应、政策、威胁/攻击等
- 为特定员工提供基于角色的学习,如拥有特定权限、编写或编辑代码权限的员工
- 持续的网络钓鱼模拟,提供即时用户反馈、知识强化和内置游戏化功能
- 针对各种主题、认证和合规性要求的微型培训
- 安全意识大使计划由跨职能团队成员组成,他们讨论当前的安全问题、提供反馈、分发信息、提供详细的消息并反馈给自己的团队和部门
除了内部员工安全计划,我们还在更大的社区内监督各种举措,以帮助我们降低风险、促进创新并继续改进我们的服务,例如:
- 漏洞报告奖励计划:我们与安全研究人员合作(并支付报酬!),以发现并正确报告 Zoom 中的潜在漏洞,这样我们就能在问题公开之前对其进行修复。
- 威胁情报:我们寻找意外发布在公共场所的 Zoom Meetings,然后通知客户如何保护自己免受 Zoom 轰炸。
- 漏洞管理:我们不断扫描我们的系统,通过快速响应更新使其保持最新状态。
- HackerOne 赞助:我们赞助并参与了 HackerOne 活动,这些活动为我们提供了与来自全球各地的优秀道德黑客合作的机会,共同提高我们平台的安全性。
要获得众多认证和证明,我们必须持续致力于确保我们的产品和服务符合严格的安全和隐私标准。我们很荣幸,我们的产品得到了世界上许多最著名组织的认可,并在以下领域获得认证:
- 隐私与云计算
- 数据隐私框架
- 安全和合规控制
- 世界多国政府制定的安全标准
- PCI 合规性
查看 Zoom 证明、认证和标准的完整列表。
俗话说,熟能生巧。有鉴于此,我们不断改进我们的安全措施和产品创新,使我们的员工和客户能够更自由地沟通和协作。通过为我们的员工和客户提供持续的资源和教育,我们可以预见一个网络攻击更少、在线环境更安全的未来。
在我们的信任中心及时了解我们所有的安全和隐私新闻。
