認識 Zoom AI Companion,您的新 AI 助理!
利用 Zoom AI Companion 提升生產力和團隊協作,透過符合資格的付費 Zoom 方案,無需額外費用即可使用。
Zoom 如何協助您在網路空間確保安全
十月可能是網路安全月,但網路安全意識應該是每個月的首要任務,以全年保護您的資料和個人資訊。查看這些提示,以協助您培養可在工作和家中加強安全的上網習慣。
5 閱讀分鐘
更新日期 April 24, 2025
發佈日期 October 23, 2024
在此網路日誌中
- 01 僅從信譽良好的地方下載 Zoom - Jumplink to 僅從信譽良好的地方下載 Zoom
- 02 下載最新版本的 Zoom Workplace 應用程式 - Jumplink to 下載最新版本的 Zoom Workplace 應用程式
- 03 保護您的 Zoom Webinars 和 Zoom Meetings - Jumplink to 保護您的 Zoom Webinars 和 Zoom Meetings
- 04 以最少步驟無縫地登入 - Jumplink to 以最少步驟無縫地登入
- 05 保護您的資料免受未來的攻擊 - Jumplink to 保護您的資料免受未來的攻擊
- 06 在 Zoom,網路安全是每個人的工作 - Jumplink to 在 Zoom,網路安全是每個人的工作
- 07 安全措施延伸到 Zoom 社群 - Jumplink to 安全措施延伸到 Zoom 社群
- 08 持續的認證和證明 - Jumplink to 持續的認證和證明
- 09 打造現在和未來都更安全的 Zoom - Jumplink to 打造現在和未來都更安全的 Zoom
分享此篇貼文
Josh Parecki
信任與安全部門主管,法規遵循長
網路犯罪每年都變得越來越複雜,並針對最脆弱的人群,部署多層複雜的攻擊。駭客和詐騙者現在利用精心設計的方法滲透受害者,旨在讓人們措手不及,並利用他們的善意。雖然仍然強烈建議使用私人網路、唯一密碼和鎖定裝置等最佳做法,但您也必須選擇工具和軟體供應商,以部署強大且有效的措施來協助保護資料安全。
如果員工無意識地下載惡意軟體或意外洩露私人資料給錯誤的受眾,工作場所也可能容易遭受入侵。因此,考慮到這一點,以下提供一些提示,可協助您在使用 Zoom 時保持線上安全,並深入了解我們部署用來保護客戶和員工資料的安全性計劃。
無論您是第一次下載 Zoom Workplace 應用程式,或是更新至最新版本,都要確保您是從信譽良好的來源 (例如 Zoom Web 入口網站) 存取該應用程式,或是從 Apple App Store 等官方 Marketplace 下載。
如果您收到一封鼓勵您下載最新 Zoom Workplace 版本的電子郵件,而這並非您預期會收到的郵件,請仔細檢查寄件者的網域 (回覆郵件的對象),並將游標懸停在下載連結上 (不要點擊),以確認該連結是合法的。如果它不是實際的 Zoom 網域,例如 (zoom.com、zoom.us),您應該避免點擊任何連結。
以下是兩封看起來合法的電子郵件,但實際上是假的。
當您知道自己正在從真實的來源下載 Zoom Workplace 後,請確保您的應用程式保持更新以存取最新功能、修復任何錯誤,並體驗最佳的音訊和視訊品質。
您可以採取幾個步驟來保持虛擬活動的私密性,並防止未受邀請的來賓參加您的會議或網路研討會。首先,請避免在每次新會議中使用您的個人會議 ID (PMI)。如果外人可以從舊會議存取您的 PMI,則可能會造成下個會議當機。預留 PMI 用於與您認識的人進行內部會議。
會議開始後,建議您啟用等候室,以便您可以核准任何嘗試進入的人,並阻止其他人進入。僅允許已登入使用者在會議開始後加入並鎖定會議。您也可以在觀眾登入時要求會議密碼、停用視訊,以及將音訊靜音,以避免不需要或不當的對話。我們還建議限制畫面分享和註記功能,僅限主持人或特定觀眾使用,因此請務必停用分享畫面選項,這也將關閉任何註記功能。
若要深入瞭解如何在 Zoom 上保持安全,請造訪我們的安全中心。
現在,大多數人都知道要設定複雜的密碼,而且不要在多個應用程式和裝置上設定相同密碼的重要性。但為了增加額外的保護層,我們提供單一登入 (SSO) 和雙因素驗證整合,使 Zoom Workplace 應用程式的存取更加順暢、安全且簡單。
我們的 SSO 功能可讓您為組織的身分提供者使用相同的認證,因此無需保留個別的使用者名稱和密碼。雙因素驗證以兩步驟登入程序擴展您的安全性,除了主要 Zoom 登入之外,還需要提交從行動應用程式或簡訊產生的一次性代碼。
借助我們可選用的端對端加密 (E2EE) 功能 (目前適用於 Zoom Meetings 和 Zoom Phone),只有與會者的裝置才能知道加密金鑰。啟用此功能可增加額外的保護層,以協助您在各種 Zoom 解決方案中輕鬆進行通訊,儘管某些 Zoom 功能是有限制的。
在此處深入瞭解 Zoom Workplace 平台中的加密。
更重要的是,我們新的後量子 E2EE 功能可協助您在今天和未來保護您的資料安全。此進階加密層的設計旨在保護您目前的 Zoom Meetings、Zoom Phone 和 Zoom Rooms 資料,並保護它免受只有量子電腦才能產生的潛在且前所未有的威脅。
網路安全不僅限於我們的 IT 或安全團隊。我們期望所有 Zoom 員工都具備網路意識,並已開發許多措施和資源,以教育我們的員工如何抵禦網路威脅。
我們的安全意識和訓練計劃超越基礎知識,專門設計用來創造令人難忘的員工體驗,從而全年強化重要技能和知識。其中一些活動包括:
- 每月網路安全意識宣傳活動,以及溝通相關與最新的議題
- 有關網路釣魚、事件應變、政策、威脅/攻擊等主題的年度資訊安全學習活動
- 為特定員工提供角色型學習,例如具有特定權限的員工、撰寫或編輯程式碼的存取權限
- 持續的網路釣魚模擬,包含即時使用者意見反應、知識強化和內建遊戲化
- 針對各種主題、認證和法規遵循要求的微訓練
- 安全意識大使計劃包括跨職能團隊成員,他們討論目前的安全問題,提供意見反應、分發資訊,並將消息擴大傳遞給他們的團隊和部門
除了我們內部的員工安全計畫外,我們還在更大的社群中推動各種倡議,以協助我們降低風險、促進創新並持續提升我們的服務,例如:
- 漏洞懸賞計畫:我們與安全研究人員合作 (並付款!),在 Zoom 中尋找並正確提報潛在漏洞,以便我們可以在問題公開之前修復它。
- 威脅情報:我們會尋找意外發布在公共場所的 Zoom Meetings,然後通知客戶如何保護自己免受 Zoom bombing 攻擊的影響。
- 漏洞管理:我們不斷掃描系統,並透過快速回應更新保持最新狀態。
- HackerOne 贊助:我們贊助並參與 HackerOne 活動,讓我們有機會與來自全球各地且才華橫溢的道德駭客協作,共同努力增強我們平台的安全性。
要獲得眾多認證和證明需要我們持續投入,以確保產品和服務符合嚴格的安全性和隱私權標準。我們的產品很榮幸被世界許多最著名的組織認可,並獲得以下領域的認證:
- 隱私權與雲端運算
- 資料隱私權框架
- 安全性與法規遵循控制
- 全世界多個政府的安全標準
- PCI 法規遵循
查看 Zoom 證明、認證和標準的完整清單。
俗話說得好,熟能生巧。考慮到這一點,我們不斷改進我們的安全措施和產品創新,以使我們的員工和客戶能夠更自由地溝通和協作。透過為員工和客戶提供持續的資源和教育,我們可以展望一個網路攻擊更少、線上環境更安全的未來。
