Relatório sobre o progresso do plano de segurança de 90 dias: 10 de junho

Relatório sobre o progresso do plano de segurança de 90 dias: 10 de junho

Conforme avançamos em nosso plano de 90 dias para melhorar a segurança e a privacidade da nossa plataforma, o webinar “Pergunte ao Eric” desta semana se concentrou nas atualizações recentes de segurança dos produtos, fatos sobre a criptografia da Zoom e na proteção de reuniões com senhas e salas de espera.

O diretor de produto da Zoom, Oded Gal, e Lea Kissner, ex-líder global de tecnologia de Privacidade do Google que está consultando a Zoom sobre privacidade e criptografia, se juntaram ao presidente da Zoom, Eric S. Yuan, na sessão desta semana.

O diretor técnico da Zoom, Brendan Ittelson, o chefe de engenharia de segurança, Max Krohn, e Lynn Haaland, conselheira geral adjunta e diretora de conformidade e ética da Zoom, se juntaram à sessão de perguntas e respostas.

Principais tópicos da sessão desta semana

Fatos sobre a criptografia da Zoom

A Zoom usa a tecnologia de criptografia em sua plataforma para todos os usuários.

A criptografia AES de 256 bits no modo GCM, que é um dos padrões de criptografia mais seguros usados atualmente, está ativada em todo o sistema e está disponível para todos os usuários Zoom, sejam eles gratuitos ou pagos. Outras coias a serem destacadas:

  • A Zoom responde apenas a solicitações válidas de medidas legais. Se/quando houver uma solicitação de informações, nossa política será cumprida apenas se a solicitação seguir um processo legal válido e se houver jurisdição adequada.
  • A Zoom não fornece ao governo acesso direto e irrestrito aos dados de nossos usuários e não fornecemos ao governo nossas chaves de criptografia.

O plano da Zoom para criptografia ponta a ponta

A Zoom anunciou nossa intenção de criar um serviço de criptografia ponta a ponta em 7 de maio. Lançamos o design criptográfico original em 22 de maio no GitHub para avaliarmos o feedback, e Lea disse que uma versão atualizada do documento será lançada em breve. A criptografia ponta a ponta é uma importante ferramenta de segurança e um processo em escala como esse para um produto como o Zoom permanece inédito. Queremos tornar a criptografia ponta a ponta amplamente disponível e estamos explorando maneiras de fazer isso com segurança.

Atualizações do produto – Salas de espera e senhas

Temos aprimorado nossos recursos de segurança nos últimos dois meses para garantir que nossos usuários tenham total controle da plataforma e da sua experiência de reunião. Oded revisou alguns dos benefícios do uso das salas de espera e senhas:

Em abril, fizemos a alteração para ativar as salas de espera por padrão e solicitar senhas gratuitas para contas básicas e de escolas dos ensinos fundamental e médio. Em breve, também exigiremos que todas as reuniões agendadas em contas pagas tenham a sala de espera ou as senhas ativadas. A data de ativação desta função ainda não foi definida.

As reuniões que foram agendadas antes da data efetiva sem uma senha terão as salas de espera ativadas por padrão; no entanto, administradores e usuários podem optar por implementar uma senha, a sala de espera ou ambas. Forneceremos mais atualizações nas próximas semanas.

Perguntas e respostas

Posso obter um relatório dos usuários em minha conta que não possuem senhas ativadas?

Os clientes com mais de 50 licenças pagas podem acessar um relatório que mostra as reuniões agendadas da organização sem senhas.

Os participantes terão que inserir uma senha ao entrar em uma reunião?

As senhas da reunião são incorporadas no URL do convite da reunião, portanto, se você clicar no URL do convite da reunião, não precisará inserir uma senha. No entanto, se você ingressar em uma reunião protegida por senha, inserindo diretamente a ID da reunião (e não clicando no link), terá que inserir a senha manualmente.

Como as senhas funcionam ao discar por telefone?

Os participantes que ingressarem por telefone entrarão na reunião usando uma senha numérica mais curta, que poderá ser inserida usando o teclado do telefone.

Como as senhas e as salas de espera funcionam em contas pagas para usuários gratuitos?

Qualquer participante, de conta gratuita ou paga, que ingressar em uma reunião Zoom, deverá cumprir os requisitos de reunião do anfitrião pago, que pode incluir uma senha, sala de espera ou ambas.

Quando podemos esperar que a autenticação multifatorial (MFA) chegue ao Zoom?

Você pode usar o MFA hoje por meio de qualquer provedor de identidade (IDP) que ofereça suporte a logon único (SSO) SAML.

A Zoom é considerada compatível com a HIPAA?

Sim, podemos ajudar os prestadores de serviços médicos a habilitar a conformidade com a HIPAA. Oferecemos vários recursos que criam um ambiente compatível com a HIPAA, incluindo a proibição de gravações e a criação de acordos de colaboração comercial (BAA). Projetamos a Zoom para esses casos de uso antes mesmo da pandemia da COVID-19. Entre em contato e podemos ajudá-lo a configurar esses recursos.

Existe uma maneira de proteger o conteúdo do seu webinar contra os software de captura de tela?

A Zoom oferece recursos de marca d’água. Quando você compartilha a tela, os nomes dos participantes terão informações de identificação anexadas a qualquer captura de tela que eles fizerem, para que você possa rastrear quem vazou o conteúdo da reunião. Também fornecemos recursos de marca d’água de áudio para proteção contra a gravação silenciosa e ajudamos a identificar usuários que possam ter compartilhado uma gravação de áudio.

Quando o plano de 90 dias terminará?

O período de 90 dias termina no dia 1º de julho, e nossa dedicação à segurança e à privacidade é sempre uma prioridade e parte integrante do DNA da nossa empresa.

Podemos controlar planos de fundo virtuais no nível da conta ou do grupo?

Estamos adicionando uma opção para que os administradores possam controlar quais planos de fundo virtuais são usados. O administrador poderá fazer upload de planos de fundo pré-aprovados e permitir que os anfitriões e participantes usem apenas esses planos de fundo. Esse recurso será desenvolvido e implementado nas próximas semanas.

Como a Zoom planeja manter seus clientes satisfeitos?

Eric disse que, no fim das contas, tudo se resume à cultura da nossa empresa, que enfatiza o cuidado com os nossos clientes. Continuamos comprometidos com a solução dos desafios de comunicação comercial dos nossos clientes e tomamos ações cuidadosas com base no feedback recebido para servir e dar suporte aos nossos clientes.

Obrigado pelo apoio

Obrigado por participarem da sessão desta semana e por enviarem suas perguntas! Agradecemos profundamente seu apoio em nossa jornada para tornar a Zoom a plataforma de comunicações empresariais mais segura do mundo.

Se você perdeu a sessão desta semana, pode assistir à gravação aqui:

Para enviar comentários ou fazer uma pergunta à Zoom, escreva para answers@zoom.us. E não esqueça de se inscrever no webinar “Pergunte ao Eric” da próxima semana.

Baixe a versão em PDF desta postagem

 

Não esqueça de compartilhar esta postagem