Product Marketing Manager, Privacy & Security

Webinar-Zusammenfassung – „Alle Fragen erlaubt“ mit Eric Yuan und dem Führungsteam von Zoom: 17. März

Webinar-Zusammenfassung – „Alle Fragen erlaubt“ mit Eric Yuan und dem Führungsteam von Zoom: 17. März

In unserem „Alle Fragen erlaubt“-Webinar mit Zoom-CEO Eric S. Yuan präsentieren wir den neuesten Stand unserer Fortschritte seit der letzten Sitzung unserer Führungskräfte am 20. Oktober 2021. 

Eric nahm am Webinar teil mit Richard Farley, Deputy Chief Information Security Officer;  Lynn Haaland, Chief Compliance, Ethics & Privacy Officer; Glory Francke, Senior Privacy Counsel; Ashish (Ash) Hiranandani, Head of Trust & Safety Security Engineering; Jill Eisenhart, Trust & Safety Manager; und Jon Czerwinski, Trust & Safety Analyst. 

Falls Sie die Sitzung diesen Monat verpasst haben, können Sie sich hier die Aufzeichnung ansehen:

Zoom Lerncenter 

2:05–4:55: Zum Einstieg ging Eric auf die spannende Einführung des Zoom Lerncenters im Dezember 2021 ein. Das Lerncenter hilft unseren Benutzern zu entdecken, wie sie die Kommunikationsplattform von Zoom auf sichere und selbstsichere Weise nutzen. Dazu bietet das Portal eine fundierte Auswahl kurzer Kurse auf Abruf zu zahlreichen Themen rund um unsere Produkte. Benutzer können für den Abschluss der Lektionen sogar Zertifikate und Abzeichen erwerben. Einer unserer Hauptkurse heißt „Zoom Security Basics“ und führt Benutzer durch die grundlegenden Sicherheitsfunktionen, die zum Schutz der Teilnehmer in Zoom Meetings verfügbar sind. Mit diesem kostenlosen Kurs können Sie wichtige Zoom-Sicherheitsfunktionen kennenlernen und erfahren in nur zehn Minuten, wie Sie sicherere Meetings veranstalten.

Zertifikate und das Trust Center 

4:56–9:04: Richard hat uns mehr über die Neuzugänge auf unserer Liste von Drittzertifikaten und -nachweisen berichtet. Dazu gehören u. a.:

  • International Organization for Standardization / International Electrotechnical Commission (ISO/IEC) 27001:2013 
  • Wir haben den Umfang unseres bestehenden SOC 2 Type II-Berichts um zusätzliche Kriterien zur Erfüllung der Kontrollanforderungen des Health Information Trust Alliance Common Security Framework (HITRUST) erweitert.
  • Common Criteria Evaluation Assurance Level 2 ausgegeben vom deutschen Bundesamt für Sicherheit in der Informationstechnik.
  • UK Cyber Essentials Plus 

Zoom Trust Center-Neuerungen 

Richard ist auch auf einige Neuerungen in unserem Zoom Trust Center eingegangen, der zentralen Anlaufstelle mit allen wichtigen Informationen rund um Compliance, Datenschutz, Trust und Sicherheit sowie Gefahrenabwehr bei Zoom. Wir haben kürzlich unsere Zertifikate überarbeitet, um die oben genannten Änderungen aufzugreifen, sowie eine Reihe neuer Berichte und White Paper veröffentlicht. Für das erste Halbjahr 2022 planen wir im Zoom Trust Center außerdem ein neues Anmeldeportal zur selbstständigen Nutzung.

SURF-Datenschutz-Folgenabschätzung (DSFA)

9:05–20:05: Glory und Lynn besprachen die Veröffentlichung einer Datenschutz-Folgenabschätzung (DSFA) für Zoom Meeting-, Webinar- und Chat-Dienste. Die Untersuchung wurde von SURF (für „Samenwerkende Universitaire Reken Faciliteiten“) herausgegeben, einer Kooperation niederländischer IT-Hochschulen. Die beiden gingen auf einige wichtige Aspekte des DSFA-Publikationsprozesses ein: 

  • Eine DSFA ist ein ausführlicher technischer und rechtlicher Bericht, der analysiert, wie ein Unternehmen personenbezogene Daten verarbeitet (oder nutzt), Risiken aus dieser Verarbeitung identifiziert und Empfehlungen zur Minimierung der Datenschutzrisiken ausspricht. Mithilfe einer DSFA belegen Organisationen, dass sie ihren Sorgfaltspflichten gemäß der Datenschutz-Grundverordnung (DSGVO) nachkommen.
  • SURF, eine Vereinigung von Hochschulen und Forschungsinstituten in den Niederlanden, hat sich über viele Stunden mit uns zusammengesetzt, damit wir verstehen, was die Organisation braucht, um eine DSFA zu erstellen.
  • Die DSFA erkennt die Verbesserungen an, die wir an unserer Plattform vorgenommen haben. Infolgedessen hat SURF Organisationen geraten, selbst verschiedene empfohlene Maßnahmen umzusetzen und neue Vereinbarungen zur Datenverarbeitung mit Zoom zu treffen. Jetzt werden Benutzer darauf hingewiesen, dass sie Zoom auch für höchst vertrauliche Kommunikation nutzen können.
  • Im Rahmen unserer Vereinbarung mit SURF hat sich Zoom vorgenommen, neue Datenschutzfunktionen zu entwickeln, Verbesserungen an Transparenz und Dokumentation vorzunehmen, das Datenschutzverfahren von Zoom zu überarbeiten und mehr. 

Mehr Informationen zu unserer Kooperation mit SURF im Rahmen der DSFA finden Sie auf unserem Blog.

Sicherheitsfunktionen gegen Kontoübernahmen

20:06–21:55: Ash ging auf neue Funktionen ein, die zum Schutz von Zoom-Benutzerkonten beitragen. Zu diesen neuen Funktionen zählen: 

  • Einmal-Passwort (OTP): Wenn Zoom eine verdächtige Anmeldung feststellt, sorgt diese Funktion dafür, dass Benutzer ein Einmal-Passwort eingeben müssen, das wir ihnen per E-Mail zusenden. 
  • Schutz vor Kontodiebstahl (ATP): Diese Funktion hilft, Benutzer zu identifizieren, deren Zugangsdaten möglicherweise gestohlen oder durch ein Datenleck anderswo im Internet kompromittiert wurden. Die kompromittierten Zugangsdaten können dann nicht mehr verwendet werden, um auf das Zoom Konto zuzugreifen. Wenn wir feststellen, dass der Benutzername oder das Passwort eines Benutzers möglicherweise bei einem anderen Anbieter kompromittiert wurden, benachrichtigen wir ihn und fordern ihn auf, sein Passwort innerhalb eines Tages zurückzusetzen. 

Sicherheitsstandards erfüllen und missbräuchliches Verhalten melden

21:56–29:25: Jill und Jon schilderten uns den umfassenden Ansatz, mit dem das Trust & Safety-Team gegen Missbrauch auf der Zoom-Plattform vorgeht. Jon stellte eine hilfreiche Liste an Meeting-Sicherheitstipps zusammen, die Sie in diesem Blogbeitrag finden. Sie können Ihr Wissen bezüglich dieser Empfehlungen auch auf die Probe stellen, indem Sie im Lerncenter den Kurs „Zoom Security Basics“ abschließen.

Fragen und Antworten 

29:26–35:04: In der Fragerunde gingen die Diskussionsteilnehmer auf relevante Fragen aus dem Publikum ein. Von Updates unseres Zoom Clients bis zu weiteren Einzelheiten zur DSFA und DSGVO-Compliance – die vielfältigen Fragen regten zu einer lebendigen Diskussion unter den Teilnehmern an. 

Vielen Dank!

Unabhängig davon, ob Sie die Sitzung dieses Monats live oder als Aufzeichnung gesehen haben: Vielen Dank für Ihr Interesse an den Neuigkeiten in Sachen Sicherheit und Datenschutz. Wir arbeiten unermüdlich daran, allen Benutzern ein nahtloses und sicheres Zoom-Erlebnis zu bieten.

Um mehr über Sicherheit und Datenschutz bei Zoom zu erfahren, rufen Sie unser Trust Center oder den Zoom-Blog auf.

Vergessen Sie nicht, diesen Post zu teilen