На вебинаре этого месяца, организованном генеральным директором Zoom Эриком С. Юанем, мы сообщили о событиях, произошедших после предыдущего вебинара высшего руководства от 17 февраля 2021 года.

Вместе с Эриком на вебинаре также присутствовали Гэри Соррентино, помощник международного ИТ-директора компании Zoom; Ричард Фарли, заместитель директора по вопросам информационной безопасности; Рэндольф Барр, директор по безопасности продукта; Линн Холанд, руководитель службы защиты информации и директор по надзору за нормативно-правовым соответствием и вопросам этики; и Род Шульц, руководитель службы безопасности и конфиденциальности продукта. В сеансе вопросов и ответов принял участие технический директор Zoom Брендан Иттелсон. 

Если вы пропустили сеанс этого месяца, вы можете посмотреть запись здесь:

Вспоминая прошлый год

1:41-7:28: в начале вебинара Эрик упомянул о том, что прошел год с того момента, как ВОЗ объявила о глобальной пандемии COVID-19, и отметил, как много изменилось с того времени. 

Также прошло около года с даты выхода первого вебинара «‏Спросите Эрика», появившегося в рамках 90-дневного плана по укреплению безопасности, в ходе которого наша компания полностью сосредоточилась на усовершенствовании конфиденциальности и безопасности своей платформы. С тех пор нашей команде удалось многого достичь. 

• 2020 год
  • Апрель — июнь: мы выпустили версию приложения Zoom 5.0, в составе которой было реализовано множество функций и усовершенствований безопасности, призванных помочь пользователям защитить свои конференции; приобрели Keybase, сервис безопасного обмена сообщениями и файлами; организовали работу совета директоров по информационной безопасности и позволили пользователям управлять маршрутизацией данных.
  • Июль — август: мы усовершенствовали уведомления для залов ожидания и настроили код доступа и зал ожидания по умолчанию для всех планировщиков конференций.
  • Сентябрь — октябрь: мы расширили поддержку двухфакторной аутентификации и запустили первую фазу сквозного шифрования.
  • Ноябрь — декабрь: чтобы помочь пользователям бороться с вмешательством в конференции, мы реализовали уведомитель о конференциях под угрозой, который сканирует общедоступные публикации в социальных сетях и прочие веб-сайты на предмет ссылок на конференции Zoom Meeting в общем доступе и оповещает владельца учетной записи. Кроме того, мы усовершенствовали профили аутентификации и реализовали предупреждение о частично зашифрованном трафике.
• 2021 год
  • Январь — февраль: мы реализовали больший паритет функциональных возможностей для сквозного шифрования и расширили действие сквозного шифрования на конференции, в которых могут принимать участие до 1000 человек, а также организовали Центр доверия. Мы также реализовали функцию, которая предупреждает о наличии незашифрованного трафика, что позволяет пользователям блокировать этот отдельный трафик.
  • Март: мы запускаем новую функцию под названием «Средство этикета в чате» — дополнительные сведения о ней можно узнать в разделе с обновлениями продуктов ниже.
• В настоящее время: в рамках нашего стремления к обеспечению конфиденциальности и безопасности мы продолжаем создание крепкой команды безопасности, которая будет поддерживать всех новых пользователей и новые сценарии использования. За прошедший год мы приняли более 200 новых сотрудников в штат команд обеспечения безопасности и конфиденциальности.

Непринужденная беседа

7:29-32:55: Гэри Соррентино провел непринужденную беседу с участниками руководящей группы по обеспечению безопасности и конфиденциальности, в которую вошли Ричард Фарли, Рудольф Барр, Линн Холанд и Род Шульц. Беседа была посвящена неустанному стремлению компании Zoom к обеспечению конфиденциальности и безопасности на своей платформе. Непринужденная беседа показала, насколько меры по обеспечению безопасности и конфиденциальности, предпринимаемые компанией Zoom, развились за прошедший год с учетом новых проблем, стоящих перед пользователями, — от приостановки разработки, связанной с 90-дневным планом, до разработки рекомендаций по расширению программы обеспечения безопасности и поддержки отрасли образования.

Предстоящие обновления продуктов и средств обеспечения безопасности

32:56-35:40: Род рассказал о ключевых обновлениях продуктов и средств обеспечения безопасности, выход которых запланирован в текущем году. К ним относятся следующие.

• Средство этикета в чате: этот инструмент, выходящий 21 марта, автоматически выявляет ключевые слова и текстовые блоки в Zoom Team Chat и чате в конференции и предотвращает публикацию нежелательных сообщений, содержащих неприемлемые слова. Важно отметить, что политики этикета в чате определяются администраторами учетных записей, а не компанией Zoom, и что этот инструмент не отправляет отчеты/уведомления администраторам учетных записей или другим пользователям. Клиенты, желающие воспользоваться этим средством, могут обратиться к своему менеджеру по развитию клиентов, чтобы получить доступ к этому инструменту.
• Использование собственного ключа: мы планируем внедрить конфигурацию, позволяющую использовать собственные ключи (BYOK), для наших корпоративных клиентов. Эта функция позволяет клиентам конфигурировать и шифровать предоставленные ими данные при хранении собственным ключом шифрования вместо ключа шифрования по умолчанию, генерируемого сервисом Zoom.
• Вторая фаза сквозного шифрования: в течение второй фазы мы планируем обновить сквозное шифрование для лучшего управления удостоверениями и интеграции системы единого входа (SSO). Дополнительные сведения по этой теме мы предоставим позже.

Вопросы и ответы

35:41-43:10: на сессии вопросов и ответов были рассмотрены вопросы аудитории, связанные с актуальными темами. Все докладчики приняли активное участие в обсуждении поднятых вопросов, начиная с платформы обеспечения требований HIPAA компании Zoom и заканчивая обеспечением безопасности гибридных коллективов.

Спасибо!

Благодарим за интерес к тому, как мы подходим к безопасности и конфиденциальности, который вы проявили, посетив сеанс этого месяца в реальном времени или просмотрев его запись! Мы непрерывно работаем над тем, чтобы каждый пользователь платформы Zoom мог рассчитывать на бесперебойную работу, защиту и безопасность.

Чтобы узнать больше о последних достижениях в сфере безопасности, обязательно посетите Центр доверия или блог Zoom.