Product Marketing Manager, Security

Resumo do webinar "Pergunte-me qualquer coisa", com Eric Yuan e a Liderança da Zoom: 17 de março

Resumo do webinar "Pergunte-me qualquer coisa", com Eric Yuan e a Liderança da Zoom: 17 de março

No webinar "Pergunte-me qualquer coisa" deste mês, apresentado pelo CEO da Zoom, Eric S. Yuan, fornecemos uma atualização sobre o nosso progresso desde a última sessão executiva, em 17 de fevereiro de 2021.

Também participaram no webinar, ao lado de Eric, Gary Sorrentino, CIO Adjunto Global; Richard Farley, Vice-CISO; Randolph Barr, Chefe de Segurança de Produto; Lynn Haaland, Diretora de Privacidade e Diretora de Conformidade e Ética; e Rod Schultz, Chefe de Segurança e Privacidade de Produto. O Diretor de Tecnologia Brendan Ittelson também se juntou à sessão de perguntas e respostas.

Se você perdeu a sessão deste mês, pode assistir à gravação aqui:

Reflexão sobre o ano passado

1:41-7:28: Eric começou o webinar reconhecendo que já se passou um ano desde que a Organização Mundial da Saúde (OMS) declarou a COVID-19 uma pandemia global e destacou o quanto ela evoluiu desde então.

Também já se passou cerca de um ano desde que realizamos nosso primeiro webinar “Pergunte-me qualquer coisa” como parte do nosso plano de 90 dias, durante o qual nos concentramos totalmente em melhorar a privacidade e a segurança da nossa plataforma. Desde então, conquistamos bastante como equipe.

  • 2020
    • Abril a junho: lançamos o Zoom 5.0, que incluía vários aprimoramentos de segurança e recursos para ajudar os usuários a proteger suas reuniões; adquirimos o Keybase, um serviço seguro de troca de mensagens e compartilhamento de arquivos; lançamos nosso Conselho CISO; e habilitamos o controle sobre o roteamento de dados.
    • Julho e agosto: melhoramos as notificações da Sala de espera e implementamos o código de acesso padrão e as opções de Sala de espera na parte superior dos agendadores de reunião.
    • Setembro e outubro: expandimos o suporte para a autenticação de dois fatores e lançamos a fase 1 do nosso serviço de criptografia ponta a ponta.
    • Novembro e dezembro: para ajudar os usuários a combater interrupções nas reuniões, implementamos o Notificador de reunião em risco, que verifica as postagens nas mídias sociais e outros sites em busca de links do Zoom Meetings compartilhados publicamente e alerta o proprietário da conta. Também realizamos melhorias nos perfis de autenticação e implementamos um aviso de tráfego parcialmente criptografado.
  • 2021
    • Janeiro e fevereiro: implementamos mais paridade de recursos de criptografia ponta a ponta e expandimos a criptografia ponta a ponta para oferecer suporte a reuniões de até 1.000 participantes. Além disso, também lançamos o nosso Trust Center (Centro de Confiança). Também implementamos um recurso que avisa quando há tráfego não criptografado, dando aos usuários a opção de bloquear esse tráfego específico.
    • Março: estamos lançando um novo recurso chamado Ferramenta de etiqueta de chat. Leia mais sobre ele na seção de atualizações do produto abaixo.
  • Contínuo: como parte do nosso compromisso com a privacidade e segurança, continuamos a fortalecer a nossa equipe de segurança para oferecer suporte a todos os nossos novos usuários e casos de uso. Fizemos mais de 200 novas contratações para a equipe de segurança e privacidade no ano passado.

Bate-papo informal

7:29-32:55: Gary Sorrentino conduziu um bate-papo informal com membros da equipe de liderança de segurança e privacidade, conversando com Richard Farley, Randolph Barr, Lynn Haaland e Rod Schultz sobre o compromisso contínuo da Zoom com a privacidade e a segurança em nossa plataforma. Desde a pausa no desenvolvimento como parte do nosso plano de 90 dias até as práticas recomendadas para expandir um programa de segurança para suporte à educação, essa conversa informal destacou o quanto os esforços de segurança e privacidade da Zoom evoluíram no ano passado para oferecer suporte às novas mudanças que os nossos usuários enfrentaram.

Próximas atualizações de produtos e segurança

32:56-35:40: Rod falou sobre algumas das principais atualizações de produtos e segurança planejadas para este ano. Elas incluem:

  • Ferramenta de etiqueta de chat: lançada em 21 de março, essa ferramenta identifica automaticamente palavras-chave e padrões de texto no Zoom Chat e no chat da reunião, e ajuda a evitar que os usuários compartilhem mensagens indesejadas, como aquelas que incluem linguagem imprópria. É importante notar que as Políticas de etiqueta de chat são definidas pelos administradores da conta, não pela Zoom, e que a ferramenta não envia relatórios/alertas para os administradores da conta ou qualquer outra pessoa. Os clientes interessados nessa ferramenta podem entrar em contato com seus gerentes de sucesso do cliente (CSMs) para obter acesso.
  • Traga sua própria chave: planejamos implementar a configuração de Traga sua própria chave (BYOK) para nossos clientes corporativos. Esse recurso permite que os clientes escolham configurar e criptografar seus dados fornecidos em repouso com sua própria chave de criptografia, em vez de uma chave de criptografia padrão gerada pelo Zoom.
  • Fase 2 da criptografia ponta a ponta: com a fase 2, planejamos atualizar nosso serviço de criptografia ponta a ponta com melhor gerenciamento de identidade e integração de logon único (SSO). Forneceremos mais detalhes a esse respeito em breve.

Perguntas e respostas

35:41-43:10: na sessão de perguntas e respostas, os palestrantes responderam às perguntas do público. Da estrutura de conformidade com a HIPAA da Zoom a dicas para proteger a força de trabalho híbrida, as perguntas geraram uma discussão envolvente entre todos os palestrantes.

Obrigado!

Agradecemos seu interesse em saber mais sobre nossa abordagem de segurança e privacidade, quer você tenha participado da sessão ao vivo deste mês ou assistido depois do evento. Estamos continuamente expandindo nossos esforços para garantir que a experiência do Zoom seja intuitiva e segura para todos os usuários.

Para saber mais sobre nossas iniciativas de segurança mais recentes, visite o Trust Center (Centro de Confiança) ou o blog do Zoom.

Não esqueça de compartilhar esta postagem