Lead Product Manager, Trust & Safety

Tutela degli utenti: in che modo Zoom protegge il tuo account

Tutela degli utenti: in che modo Zoom protegge il tuo account

L'aumento dell'attività online è direttamente proporzionale agli attacchi dei criminali informatici, infatti l'Internet Crime Report del 2021 riporta un aumento del 7% delle segnalazioni di attacchi rispetto al 2020, determinando potenziali perdite superiori a 6,9 miliardi di dollari.

Noi di Zoom prendiamo molto sul serio la sicurezza dei nostri utenti. Per proteggere i nostri utenti dalle complesse minacce odierne e salvaguardare la loro esperienza di comunicazione unificata, abbiamo creato le seguenti funzionalità, tra le altre, per proteggere le informazioni dell'account Zoom degli utenti.

1. Protezione dal furto dell'account

Questa funzionalità permette di identificare gli utenti che potrebbero aver subito il furto o la compromissione delle credenziali di accesso durante una violazione dei dati su internet. È progettata per impedire ai criminali informatici di utilizzare tali credenziali per accedere all'account Zoom di quel cliente. Ogni volta in cui accertiamo che il login e la password di un utente Zoom potrebbero essere stati compromessi da un altro servizio, invieremo all'utente una notifica e lo inviteremo a reimpostare la password entro un giorno.   Se la password non viene reimpostata entro 24 ore, effettueremo la disconnessione forzata dell'utente al fine di impedire in modo proattivo l'appropriazione dell'account.

Inoltre, titolari e amministratori degli account e tutti gli altri soggetti tenuti a ricevere comunicazioni di attendibilità e sicurezza da Zoom riceveranno notifiche e-mail relative a tutti gli account utente con credenziali di accesso compromesse.

2. Accesso autenticato

Per aiutare gli utenti ad autenticarsi in ambienti scolastici e aziendali, offriamo la funzionalità Single Sign-on (SSO) che crea un processo sicuro e veloce per effettuare l'accesso a Zoom Client. Se non puoi utilizzare il Single Sign-on, consigliamo di utilizzare l'autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza alla procedura.

Inoltre, gli utenti possono accedere tramite un processo OAuth, che consente di approvare l'interazione di un'applicazione, Google o Facebook, con Zoom a nome dell'utente, senza dover inserire manualmente la password. Per tutti gli utenti che effettuano l'accesso manualmente senza utilizzare questi protocolli, consigliamo di implementare una password forte e complessa che soddisfi i nostri requisiti e utilizzi password uniche e difficili da indovinare per tutti gli account nel web. Disporre di una password unica per ciascun account contribuisce ad azzerare il rischio che un'unica violazione dei dati comprometta molteplici account.

3. One-time password per accessi sospetti 

Se rileviamo un accesso sospetto, quando l'utente accede da un luogo o dispositivo diverso da quello abituale, questa funzionalità richiede agli utenti di inserire una one-time password (OTP) inviata al loro indirizzo e-mail. Questa funzionalità è utile per chi che utilizza un'e-mail di lavoro per accedere e che non ha abilitato l'autenticazione a due fattori.

4. Prevenzione di attacchi di forza bruta

Selezioniamo strategicamente fornitori di terze parti, con i quali collaboriamo, che ci aiutano a offrire protezione dagli attacchi di forza bruta, in cui i criminali informatici tentano sistematicamente di indovinare la password di un utente spesso automatizzando il processo con dei bot. Per contribuire a fermare queste minacce, abbiamo implementato soluzioni in diverse parti del nostro sito web per rilevare gli attacchi di bot e il traffico automatizzato.

5. Aggiornamenti automatici per Zoom Client

Offriamo una funzionalità di aggiornamento automatico, progettata per permettere agli utenti di ricevere importanti correzioni per la sicurezza e altre funzionalità, per migliorare l'esperienza complessiva degli utenti nella piattaforma Zoom. Questa funzionalità, disponibile in Zoom Desktop Client, permette agli utenti di ricevere automaticamente aggiornamenti del software Zoom.

Inoltre, devi assicurarti di avere l'ultima versione di tutti i software sul tuo dispositivo, incluso il browser che preferisci. Disporre della versione più aggiornata di Zoom Client e di altri software contribuisce alla protezione da criminali informatici che sperano di sfruttare vulnerabilità con patch applicate di recente.   

Potenziamento del primo livello di difesa

Queste funzionalità sono soltanto alcuni aspetti della più ampia strategia di sicurezza di Zoom progettata per proteggere e supportare i clienti che affrontano minacce avanzate.

Le nostre soluzioni di comunicazioni unificate vengono realizzate considerando la sicurezza, che, insime alla privacy degli utenti, è alla base dei nuovi aggiornamenti della piattaforma. Ci impegniamo a realizzare una piattaforma di cui gli utenti possono fidarsi nelle interazioni, informazioni e attività on-line.

Sul nostro Trust Center potrai trovare maggiori informazioni sulla privacy e sicurezza di Zoom.

Don't forget to share this post