90-Tage-Sicherheitsplan: Fortschrittsbericht 3. Juni

90-Tage-Sicherheitsplan: Fortschrittsbericht 3. Juni

Während wir weiter an unserem 90-Tage-Plan zur Verbesserung von Sicherheit und Datenschutz auf unserer Plattform arbeiten, konzentrierte sich unser „Fragen Sie Eric“-Webinar diese Woche auf die jüngsten Produktsicherheits-Updates, einschließlich der erfolgreichen Einführung von Zoom 5.0 und Verschlüsselung im GCM-Modus für alle Echtzeit-Inhalte von allen kostenlosen und kostenpflichtigen Zoom Konten.

Unterstützt wurde Zoom CEO Eric S. Yuan diese Woche von Oded Gal, CPO von Zoom. Der Fragerunde stellten sich außerdem Brendan Ittelson, CTO bei Zoom, Lea Kissner, ehemalige Global Lead of Privacy Technology bei Google, die Zoom in Datenschutz- und Verschlüsselungsfragen berät, Max Krohn, Head of Security Engineering bei Zoom, sowie Lynn Haaland, Zoom Deputy General Counsel, Chief Compliance and Ethics Officer.

Highlights der Zoom Plattform vom letzten Monat:

Zoom Produkthighlights – Mai 2020

Aktualisierungen der vergangenen Woche und Pläne für die nächsten Wochen:

Zoom Produktaktualisierungen

Wichtigste Erkenntnisse dieser Woche

Zoom ist nun im GCM-Modus verschlüsselt

Eine der einschlägigsten Änderungen, die wir bisher durchgeführt haben, ist die Einführung von Zoom 5.0, das AES 256-Bit-Verschlüsselung im GCM-Modus für Echtzeit-Inhalte unterstützt, einer der sichersten der heutzutage gebräuchlichen Verschlüsselungsstandards. Diese Verschlüsselung wurde am 30 Mai für alle Konten aktiviert und ist nun für alle Benutzerkonten verfügbar — kostenlose und kostenpflichtige.

End-to-End-Verschlüsselungsdesign

Wir arbeiten weiter an der phasenweisen Umsetzung des kryptografischen Designs für unser End-to-End-Verschlüsselungsangebot. Wir haben unseren Entwurf für das kryptografische Design am 22. Mai auf GitHub veröffentlicht. Wir diskutieren momentan mit Kryptografie-Experten, gemeinnützigen Organisationen, Interessenverbänden, Kunden und weiteren Personen und Organisationen, um mehr Einzelheiten mitzuteilen und Feedback für das endgültige Design zu sammeln. Sobald wir dieses Feedback für die Integration in ein endgültiges Design ausgewertet haben, geben wir unsere technischen Meilensteine und Ziele für die Bereitstellung unseres End-to-End-Verschlüsselungsangebots an Zoom Benutzer bekannt.

Fragen und Antworten

Nachstehend finden Sie einige Fragen der Webinar-Teilnehmer (sowie eine Zusammenfassung Antworten), die diese Woche live beantwortet wurden:

Warum fügt Zoom eine Option zur Verwaltung von virtuellen Hintergründen für Kontoinhaber/Admins hinzu?

Konto-Admins verlangten eine stärkere Kontrolle darüber, was ihre Benutzer als virtuelle Hintergründe hochladen können. Wir arbeiten daher daran, Admins die Möglichkeit zu bieten, eine Auswahl vorab freigegebener Hintergründe hochzuladen.

Haben Sie vor, mehrstufige Authentifizierung (MFA) hinzuzufügen?

Die meisten unserer Enterprise-Kunden verwenden für den Zugriff auf Zoom MFA in irgendeiner Form durch Anbieter von Einmaliger Anmeldung (SSO) wie Okta und OneLogin. Wir haben vor, MFA-Optionen für die Benutzer von kostenlosen und Pro-Konten in Zukunft hinzuzufügen.

Können Sie bewährte Praktiken für die Durchführung großer öffentlicher Meetings mitteilen?

Wir empfehlen die Verwendung der Webinar-Lösung, die Ihnen eine stärkere Kontrolle darüber bietet, wer sprechen und präsentieren kann. Erfahren Sie mehr in unserem Support-Artikel Meeting und Webinar im Vergleich. Wenn Sie ein Meeting abhalten wollen, bei dem alle mit Video und Audio teilnehmen, wäre eine bewährte Methode, für das Meeting Registrierungen zu verlangen, Kennwörter und den Warteraum einzuschalten und nur dem Host oder den Co-Hosts zu gestatten, ihre Bildschirme freizugeben.

Wird Zoom 5.0 sich negativ auf Benutzer ohne Zoom Konto, die an einem Meeting teilnehmen möchten, auswirken?

Um an einem Meeting, zu dem Sie eingeladen sind, teilzunehmen, benötigen Sie kein Zoom Konto. Selbst auf Zoom 5.0 oder höher können alle an einem Zoom Meeting teilnehmen, ohne selbst über ein Zoom Konto zu verfügen. Wenn Sie ein Konto haben, aber noch eine ältere Version als 5.0 installiert haben, werden Sie aufgefordert, Ihre Software zu aktualisieren, bevor Sie an einem Meeting teilnehmen können.

Wird für die Webinar-Lösung ebenfalls Verschlüsselung im GCM-Modus verwendet?

Ja, bei unseren Produkten Meeting und Webinar handelt es sich um dieselbe AES-256 GCM-Verschlüsselung.

Was erwarten Sie sich von den letzten 30 Tagen des 90-Tage-Plans?

Wir werden im Interesse der Zoom Gemeinschaft die Latte für Sicherheit und Datenschutz kontinuierlich höher legen und für die künftige Entwicklung auf diesen Anstrengungen aufbauen. Zu unseren kurzfristigen Zielen gehört es, Feedback für die Erweiterung unseres End-to-End-Verschlüsselungsangebots zu nutzen, Kennwörter weiter zu verbessern, häufigere Aktualisierungen der Benutzeroberfläche zu bieten und weitere Anstrengungen zu unternehmen, um Störungen bei Meetings zu unterbinden.

Was geschieht anch dem 90-Tage-Plan?

Der Abschluss unseres 90-Tage-Plans heißt nicht, dass unsere Anstrengungen für Sicherheit und Datenschutz damit enden. Ganz im Gegenteil. Datenschutz und Sicherheit der Benutzer werden bei Zoom künftig weiter im Mittelpunkt stehen und wir werden weiter an der Entwicklung der sichersten und reibungslosesten Videokommunikationslösung für unsere Kunden arbeiten.

Vielen Dank für Ihre Unterstützung

Vielen Dank für Ihre Teilnahme an der Sitzung dieser Woche und vielen Dank an alle, die Fragen eingereicht haben! Wir schätzen Ihre Unterstützung auf unserem Weg, Zoom zur weltweit sichersten Kommunikationsplattform für Unternehmen zu machen.

Sollten Sie die Sitzung dieser Woche verpasst haben, können Sie sich hier eine Aufzeichnung ansehen:


Um Feedback einzureichen oder Zoom eine Frage zu stellen, senden Sie uns eine E-Mail an answers@zoom.us. Melden Sie sich gleich für das „Fragen Sie Eric“-Webinar nächste Woche an.

PDF-Version dieses Beitrags herunterladen

Vergessen Sie nicht, diesen Post zu teilen