Product Marketing Manager, Privacy & Security

Resumo do webinar "Pergunte-me qualquer coisa", com Eric Yuan e a Liderança da Zoom: 17 de março

Resumo do webinar "Pergunte-me qualquer coisa", com Eric Yuan e a Liderança da Zoom: 17 de março

No webinar "Pergunte-me qualquer coisa", apresentado pelo CEO da Zoom, Eric S. Yuan, fornecemos uma atualização sobre o nosso progresso desde a última sessão executiva, em 20 de fevereiro de 2021.

No webinar, Eric recebeu Richard Farley, diretor executivo adjunto de segurança da informação;  Lynn Haaland, diretora executiva de conformidade, ética e privacidade; Glory Francke, conselheira sênior de privacidade; Ashish (Ash) Hiranandani, líder de confiança e segurança de engenharia; Jill Eisenhart, gerente de confiança e segurança; e Jon Czerwinski, analista de confiança e segurança. 

Se você perdeu a sessão deste mês, pode assistir à gravação aqui:

Zoom Learning Center 

2:05-4:55: Eric começou destacando o lançamento do Zoom Learning Center em dezembro de 2021. O Learning Center ajuda nossos usuários a descobrir como usar a plataforma de comunicação do Zoom de maneira segura e confiante, com uma biblioteca repleta de cursos curtos e sob demanda que cobrem uma variedade de tópicos sobre cada um de nossos produtos. Usuários podem receber certificados e medalhas ao completar as lições. Um dos nossos cursos principais se chama "Segurança Básica do Zoom", que apresenta os recursos de segurança disponíveis para ajudar a proteger os participantes em uma reunião do Zoom. Com esse curso gratuito, você pode aprender sobre recursos importantes de segurança do Zoom e como realizar reuniões seguras em apenas dez minutos.

Certificados e o Trust Center 

4:56-9:04: Richard falou sobre as adições recentes à nossa lista de certificados e atestados terceirizados. Elas incluem:

  • Organização internacional para padronização / COmissão eletrotécnica internacional (ISO/IEC) 27001:2013 
  • Ampliação do escopo do nosso relatório SOC 2 Tipo II existente para incluir critérios adicionais para atender aos requisitos de controle da Health Information Trust Alliance Common Security Framework (HITRUST)
  • Garantia de Avaliação de Critérios Comuns Nível 2 emitida pelo Escritório Federal de Segurança da Informação da Alemanha
  • U.K. Cyber Essentials Plus 

Atualizações do Zoom Trust Center 

Richard também compartilhou algumas atualizações do nosso Zoom Trust Center, o local definitivo para tudo que os usuários precisam saber sobre a conformidade, privacidade, confiança e segurança do Zoom. Recentemente, nós atualizamos nossos certificados para refletir as atualizações mencionadas acima, e publicamos diversos novos relatórios e artigos técnicos. Nós também estamos planejando o lançamento de um novo portal de login com autoatendimento no Zoom Trust Center na primeira metade de 2022.

Avaliação do Impacto da Proteção de Dados da SURF (DPIA)

9:05-20:05: Glory e Lynn debateram sobre a publicação de uma Avaliação do Impacto da Avaliação de Dados (DPIA) nos serviços Meetings, Webinar e Chat do Zoom publicados pela SURF, que significa "Samenwerkende Universitaire Reken Faciliteiten" em holandês ou "Instalações de computação universitária cooperativa" em português. Elas forneceram alguns detalhes importantes sobre o processo de publicação DPIA: 

  • O DPIA é um relatório técnico e jurídico detalhado que analisa como uma empresa processa (ou usa) dados pessoais, encontra riscos associados com esse processamento e fornece recomendações sobre as melhores maneiras para ter a menor quantidade de riscos de privacidade. Um DPIA é como as instituições mostram que realizaram a diligência devida exigida pelo Regulamento Geral de Proteção de Dados (GDPR).
  • SURF, uma associação que representa a educação superior e as instituições de pesquisa nos Países Baixos, passou muitas horas em reunião conosco para nos ajudar a entender suas necessidades e criar um DPIA.
  • O DPIA reconhece as melhorias que realizamos à nossa plataforma. Como resultado, a SURF aconselhou que as organizações implementassem diversas medidas recomendadas por si mesmas, e que concluíssem os acordos de processamento de novos dados com a Zoom. Ela também aconselhou usuários a usar o Zoom para comunicações altamente confidenciais.
  • Como parte do nosso acordo com a SURF, a Zoom tem o comprometimento de desenvolver novos recursos de privacidade, aprimorando a transparência e a documentação, melhorando as práticas de proteção de dados da Zoom, e mais. 

Acesse nosso blog para ver mais informações sobre nossa cooperação com a SURF no DPIA.

Recursos de segurança para assumir contas

20:06-21:55: Ash falou sobre os novos recursos projetados para ajudar a manter as contas dos usuários do Zoom seguras. Esses novos recursos incluem: 

  • Senha de uso único (OTP): quando a Zoom detecta um login suspeito, esse recurso pede que o usuário insira uma OTP que é enviada para seu e-mail. 
  • Proteção contra roubo de conta (ATP): este recurso ajuda a identificar usuários cujas credenciais de login possam ter sido roubadas ou comprometidas em um vazamento de dados externo na internet para evitar que essas credenciais comprometidas sejam usadas para acessar a conta Zoom de um cliente. Sempre que for determinado que o login e senha de um usuário Zoom possa ter sido comprometido em outro serviço, enviaremos a esse usuário uma notificação, oferecendo a opção de redefinição de senha dentro de um dia. 

Segurança de reunião e denúncia de comportamento abusivo

21:56-29:25: Jill e Jon nos explicaram a abordagem abrangente da equipe de Confiança e Segurança no combate de abusos na plataforma Zoom. Jon forneceu uma lista ampla de dicas de segurança de reunião, que você pode encontrar aqui neste blog. Você também pode testar seu conhecimento sobre essas recomendações no curso de Básicos de Segurança do Zoom no Centro de Aprendizado.

Perguntas e respostas 

29:26-35:04: na sessão de perguntas e respostas, os palestrantes responderam às perguntas do público. Da atualização do seu cliente Zoom aos detalhes adicionais no DPIA e na conformidade com o GDPR, as perguntas criaram um debate animado durante todo o painel. 

Obrigado!

Agradecemos seu interesse em saber mais sobre as novidades de segurança e privacidade no Zoom, quer você tenha participado da sessão ao vivo deste mês ou assistido depois do evento. Estamos continuamente expandindo nossos esforços para garantir que a experiência do Zoom seja intuitiva e segura para todos os usuários.

Para saber mais sobre segurança e privacidade no Zoom, visite o Trust Center (Centro de Confiança) ou o blog do Zoom.

Não esqueça de compartilhar esta postagem