Podczas naszego webinaru „Zapytaj mnie o cokolwiek”, prowadzonego przez prezesa firmy Zoom, Erica S. Yuana, przedstawiliśmy aktualne informacje na temat postępów, jakie poczyniliśmy od czasu naszej ostatniej sesji kierowniczej, która odbyła się 20 października 2021 r.

Do Erica podczas webinaru dołączyli: Richard Farley, zastępca dyrektora ds. bezpieczeństwa informacji; Lynn Haaland, dyrektor ds. zgodności z przepisami, etyki i prywatności; Glory Francke, starszy radca prawny ds. prywatności; Ashish (Ash) Hiranandani, kierownik działu inżynierii zabezpieczeń Trust & Safety; Jill Eisenhart, kierownik zespołu inżynierii zabezpieczeń w dziale zaufania i bezpieczeństwa; oraz Jon Czerwinski, analityk w dziale zaufania i bezpieczeństwa.

Jeśli w tym miesiącu nie udało Ci się wziąć udziału w sesji, możesz obejrzeć nagranie tutaj:

Centrum szkoleniowe Zoom

2:05–4:55: Eric rozpoczął od podkreślenia ekscytującego uruchomienia centrum szkoleniowego Zoom w grudniu 2021 roku. Centrum szkoleniowe, dzięki bogatej bibliotece krótkich kursów na żądanie obejmujących szeroki zakres tematów związanych z każdym z naszych produktów, pomaga naszym użytkownikom odkryć, jak bezpiecznie i pewnie korzystać z platformy komunikacyjnej Zoom. Po ukończeniu zajęć użytkownicy mogą zbierać certyfikaty i odznaki — jeden z naszych głównych kursów nosi nazwę „Podstawy zabezpieczeń Zoom” i zapoznaje użytkownika z dostępnymi funkcjami zabezpieczeń, ułatwiającymi ochronę uczestników spotkań Zoom. Dzięki temu bezpłatnemu kursowi w ciągu zaledwie dziesięciu minut dowiesz się więcej o ważnych funkcjach zabezpieczeń Zoom oraz o tym, jak bezpieczniej prowadzić spotkania.

Certyfikaty i Trust Center

4:56–9:04: Richard mówił o najnowszych uzupełnieniach naszej listy certyfikatów i świadectw stron trzecich. Dodano:

• Certyfikaty Międzynarodowej Organizacji Normalizacyjnej / Międzynarodowej Komisji Elektrotechnicznej (ISO/IEC) 27001:2013
• Rozszerzenie zakresu naszego istniejącego raportu SOC 2 Type II o dodatkowe kryteria w celu spełnienia wymogów kontroli Health Information Trust Alliance Common Security Framework (HITRUST)
• Certyfikat Common Criteria Evaluation Assurance Level 2 wydawany przez niemiecki Federalny Urząd Bezpieczeństwa Informacji
• Certyfikat U.K. Cyber Essentials Plus 

Aktualizacje Zoom Trust Center

Richard przedstawił również aktualizacje w naszym Zoom Trust Center, w którym użytkownicy znajdą wszystko, co powinni wiedzieć o zgodności z przepisami, prywatności, zaufaniu, bezpieczeństwie i zabezpieczeniach Zoom. Niedawno zaktualizowaliśmy nasze certyfikaty, aby uwzględnić powyższe aktualizacje, a także opublikowaliśmy szereg nowych raportów i białych ksiąg. W pierwszej połowie 2022 roku planujemy również uruchomienie nowego samoobsługowego portalu logowania do Zoom Trust Center.

Ocena wpływu SURF na ochronę danych (DPIA)

9:05–20:05: Glory i Lynn omówiły opublikowaną przez SURF (skrót nazwy Samenwerkende Universitaire Reken Faciliteiten w języku holenderskim, czyli „współpracujące uniwersyteckie obiekty komputerowe”) ocenę wpływu na ochronę danych (DPIA) dotyczącą usług Zoom Meetings, Webinar i Chat. Przedstawiły one kilka kluczowych szczegółów dotyczących procesu publikacji DPIA: 

• DPIA to szczegółowy raport techniczny i prawny, analizujący sposób, w jaki firma przetwarza (lub wykorzystuje) dane osobowe, określający wszelkie zagrożenia związane z tym przetwarzaniem oraz przedstawiający zalecenia dotyczące najlepszych sposobów utrzymania ryzyka utraty prywatności na minimalnym poziomie. Ocena DPIA to sposób, w jaki instytucje wykazują, że dochowały należytej staranności wymaganej przez ogólne rozporządzenie o ochronie danych (RODO).
• SURF, stowarzyszenie reprezentujące instytucje szkolnictwa wyższego i badawcze w Holandii, spędziło wiele godzin na spotkaniach z nami, aby pomóc nam zrozumieć ich potrzeby i opracować DPIA.
• DPIA uwzględnia ulepszenia, jakie wprowadziliśmy w naszej platformie. W związku z tym stowarzyszenie SURF zaleciło organizacjom samodzielne wdrożenie kilku zalecanych środków oraz zawarcie nowych umów dotyczących przetwarzania danych z firmą Zoom. Następnie poinformuje użytkowników, że mogą oni używać Zoom do bardzo poufnej komunikacji.
• W ramach umowy z SURF firma Zoom zobowiązuje się do opracowania nowych funkcji ochrony prywatności, poprawy przejrzystości i dokumentacji oraz udoskonalenia praktyk ochrony danych stosowanych przez Zoom i spełnienia innych postulatów.

Więcej informacji na temat naszej współpracy z SURF w zakresie DPIA można znaleźć na naszym blogu.

Funkcje zabezpieczeń przed przejęciem konta

20:06–21:55: Ash mówił o nowych funkcjach, które mają pomóc w zabezpieczeniu kont użytkowników Zoom. Te nowe funkcje obejmują:

• Hasło jednorazowe (OTP): gdy Zoom wykryje podejrzane logowanie, funkcja ta żąda od użytkowników wprowadzenia hasła OTP, które jest wysyłane na ich adres e-mail.
• Ochrona przed kradzieżą konta (ATP): funkcja ta pomaga zidentyfikować użytkowników, których poświadczenia logowania mogły zostać skradzione lub uzyskane w wyniku naruszenia integralności danych w Internecie, dzięki czemu tych poświadczeń logowania nie można będzie użyć do uzyskania dostępu do konta Zoom klienta. W przypadku stwierdzenia, że login i hasło użytkownika Zoomu mogły zostać uzyskane w innej usłudze, wyślemy do niego powiadomienie i poprosimy o zresetowanie hasła w ciągu jednego dnia.

Zabezpieczenia spotkań i zgłaszanie niewłaściwych zachowań

21:56–29:25: Jill i Jon przedstawili nam kompleksowe podejście zespołu ds. zaufania i bezpieczeństwa do walki z nadużyciami na platformie Zoom. Jon przedstawił obszerną listę wskazówek dotyczących zabezpieczeń spotkań, którą można znaleźć w tym blogu. Swoją wiedzę na temat tych zaleceń można sprawdzić, biorąc udział w kursie „Podstawy zabezpieczeń Zoom” w Centrum szkoleniowym.

Pytania i odpowiedzi

29:26–35:04: podczas sesji pytań i odpowiedzi paneliści odpowiadali na pytania zadawane przez słuchaczy. Od aktualizowania Zoom Client po dodatkowe szczegóły dotyczące DPIA i zgodności z RODO — pytania wywołały ożywioną dyskusję całego panelu.

Dziękujemy!

Bez względu na to, czy ktoś uczestniczył w sesji na żywo, czy obejrzał ją później, dziękujemy za zainteresowanie najnowszymi informacjami na temat bezpieczeństwa i prywatności w usługach Zoom. Nieustannie dokładamy starań, aby korzystanie z Zoom było bezproblemowe, bezpieczne i pewne dla każdego użytkownika.

Aby dowiedzieć się więcej na temat bezpieczeństwa i prywatności w usługach Zoom, odwiedź Trust Center lub blog Zoom.