Güvenlik ve Gizlilik

Web Semineri Özeti – Eric Yuan ve Zoom Yönetimi ile Bana İstediğinizi Sorun: 17 Mart

Zoom CEO'su Eric S. Yuan'ın katıldığı "Bana İstediğinizi Sorun" web seminerimizde son yönetim oturumundan bu yana kaydettiğimiz ilerlemeyle ilgili son gelişmeleri paylaştık.
4 okuma süresi

Güncelleme tarihi March 25, 2024

Yayınlanma tarihi September 25, 2023

AMA 3.17.22

Zoom Öğrenim Merkezi

2:05-4:55: Eric, Zoom Öğrenim Merkezi'nin Aralık 2021'de hizmete gireceğini ifade ederek etkinliği başlattı. Öğrenim Merkezi, ürünlerimizin her biri hakkında kullanıcıların istediği zaman katılabileceği kısa derslerden oluşan sağlam bir kitaplıkla kullanıcılarımızın Zoom'un iletişim platformunu güvenli ve güvenilir bir biçimde nasıl kullanacağını keşfetmesini sağlıyor. Kullanıcılar, dersleri tamamladıktan sonra sertifika ve rozetler kazanabilecek olup, ana derslerimizden biri olan "Zoom Güvenlik Temelleri" dersinde Zoom toplantılarında katılımcıların korunmasına yardımcı olacak güvenlik özellikleri ele alınacak. Bu ücretsiz dersle, on dakika gibi kısa bir sürede Zoom'un önemli güvenlik özellikleri ve düzenleyeceğiniz toplantıları nasıl daha güvenli hale getirebileceğiniz hakkında bilgi edinebilirsiniz.

Sertifikalar ve Trust Center

4:56-9:04: Richard, üçüncü parti sertifika ve onaylarımıza yaptığımız son eklemelerden bahsetti. Bu sertifikalardan bazıları şunlar:

  • Uluslararası Standardizasyon Organizasyonu (ISO)/Uluslararası Elektroteknik Komisyonu (IEC) 27001:2013
  • Zoom, mevcut SOC 2 Tip II raporunun kapsamını, Health Information Trust Alliance Common Security Framework (HITRUST) kontrol gerekliliklerini karşılamak için ek kriterler içerecek şekilde genişletti.
  • Almanya Federal Bilgi Güvenliği Dairesinin düzenlediği Ortak Kriter Değerlendirmesi Seviye 2
  • U.K. Cyber Essentials Plus 

Zoom Trust Center ile ilgili son gelişmeler

Richard ayrıca, kullanıcıların Zoom uygunluk, gizlilik, güven ve güvenlik konusunda bilmesi gereken her şey için tek bir merkez olan Zoom Trust Center ile ilgili son gelişmeleri paylaştı. Yakın zamanda, yukarıda belirtilen son gelişmeleri içerecek biçimde sertifikalarımızı güncelledik ve çeşitli yeni raporlar ve teknik incelemeler yayınladık. Bunun yanında, 2022'nin ilk yarısında Zoom Trust Center üzerinde yeni bir self servis oturum açma portalını hizmete almayı planlıyoruz.

SURF Veri Koruma Etki Değerlendirmesi (DPIA)

9:05-20:05: Glory ve Lynn, Zoom Toplantıları, Web Seminerleri ve Sohbet hizmetleriyle ilgili olarak açılımı Felemenkçe "Samenwerkende Universitaire Reken Faciliteiten", yani "Üniversite Bilişim İşbirliği Tesisleri" olan SURF tarafından yayınlanan Veri Koruması Etki Değerlendirmesi'ni (DPIA) tartıştı. DPIA yayınlanma süreciyle ilgili şu önemli ayrıntıları ifade ettiler: 

  • DPIA, şirketlerin kişisel verileri nasıl işlediğini (veya kullandığını) analiz eden, söz konusu verilerin işlenmesiyle ilgili riskleri tespit eden ve gizlilik riskini en aza indirmenin en iyi yollarına ilişkin önerilerde bulunan ayrıntılı bir teknik ve hukuki rapordur. DPIA, kurumların Genel Veri Koruma Yönetmeliğinin (GDPR) gerektirdiği durum tespitini gerçekleştirdiğini nasıl ortaya koyduğunu belirler.
  • Hollanda'da yükseköğrenim ve araştırma kurumlarını tespit eden bir dernek olan SURF, ihtiyaçlarını anlamamıza yardımcı olmak ve DPIA hazırlamak için bizimle uzun görüşmeler yürüttü.
  • Platformumuzda yaptığımız geliştirmeler DPIA'da takdirle karşılandı. Bunun sonucunda SURF, kuruluşlara tavsiye edilen önlemleri kendilerinin de uygulamalarını ve Zoom ile yeni veri işleme sözleşmeleri imzalamalarını önerdi. Ardından, kullanıcılara gizlilik düzeyi yüksek iletişimleri için Zoom'u kullanabileceklerini ifade etti.
  • SURF ile imzaladığımız anlaşma kapsamında Zoom, yeni gizlilik özellikleri geliştirmek, şeffaflığı ve belgelendirmeyi artırmak, Zoom'un veri koruma uygulamalarını iyileştirmek ve ek önlemler için çalışacak.

SURF ile DPIA işbirliği hakkında daha fazla bilgi için blog'umuzu ziyaret edin.

Hesap devralma güvenlik özellikleri

20:06-21:55: Ash, Zoom kullanıcı hesaplarının güvenliğini sağlamak için tasarlanmış yeni özelliklerden bahsetti. Bu yeni özelliklerden bazıları şunlar:

  • Tek seferlik parola (OTP): Zoom şüpheli bir oturum açma işlemi tespit ettiğinde, bu özellik kullanıcıdan kendisinin e-posta adresine gönderilen OTP'yi girmesini ister.
  • Hesap Çalınma Koruması (ATP): Bu özellik, internetin başka bir yerindeki bir veri ihlalinde oturum açma bilgilerinin çalınmış veya ele geçirilmiş kullanıcıların tespit edilmesini, böylece ele geçirilmiş oturum açma bilgileri kullanılarak bir müşterinin Zoom hesabında oturum açılmamasını sağlar. Bir Zoom kullanıcısının kullanıcı adı ve parolasının başka bir hizmette ele geçirilmiş olabileceğini tespit ettiğimiz her durumda, ilgili kullanıcıya parolasını bir gün içinde sıfırlaması gerektiğini belirten bir bildirim göndeririz.

Toplantı güvenliği ve kötü amaçlı davranışların bildirilmesi

21:56-29:25: Jill ve Jon, Güven ve Güvenlik ekibinin Zoom platformu üzerinde kötüye kullanımlarla mücadele etmek için uyguladığı kapsamlı yaklaşım hakkında bilgi verdi. Jon, toplantı güvenlik ipuçlarının kapsamlı bir listesini verirken, bu ipuçlarını bu blog'da bulabilirsiniz. Eğitim Merkezinden Zoom Temel Güvenlik Bilgileri dersine katılarak da bu önerilerle ilgili bilgilerinizi test edebilirsiniz.

Soru-Cevap

29:26-35:04: Soru-Cevap oturumunda etkinliğin katılımcıları izleyicilerin sorularını yanıtladı. Zoom Client'ı yükseltmekten DPIA ve GDPR ile uyumluluk hakkında daha fazla bilgiye kadar çeşitli konularda sorulan sorular, etkinliğin katılımcıları tarafından ele alındı.

Teşekkür ederiz!

Bu ayın oturumuna ister canlı katılmış ister etkinliğin kaydını izlemiş olun, Zoom'un güvenlik ve gizlilik konusundaki son gelişmeleri konusunda bilgi sahibi olmaya gösterdiğiniz ilgi için teşekkür ederiz. Zoom deneyimini her kullanıcı için sorunsuz ve güvenli hale getirmeye yönelik çalışmalarımızı sürekli geliştirmeye devam edeceğiz.

Zoom'da güvenlik ve gizlilik hakkında daha fazla bilgi için Trust Center ve Zoom blog içeriklerini ziyaret etmeyi unutmayın.

Müşterilerimiz bizi seviyor

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Tek Platformdan Bağlantı