Product Marketing Manager, Privacy & Security

Tóm tắt nội dung Hội thảo trực tuyến – Hãy hỏi tôi bất cứ điều gì với Eric Yuan & Lãnh đạo Zoom: Ngày 17 tháng 3

Tóm tắt nội dung Hội thảo trực tuyến – Hãy hỏi tôi bất cứ điều gì với Eric Yuan & Lãnh đạo Zoom: Ngày 17 tháng 3

Trong hội thảo trực tuyến “Hãy hỏi tôi bất cứ điều gì” do Giám đốc điều hành Zoom, Eric S. Yuan chủ trì, chúng tôi đã chia sẻ những thông tin cập nhật về tiến trình của mình kể từ phiên hội thảo điều hành gần đây nhất diễn ra vào ngày 20 tháng 10 năm 2021.

Hội thảo trực tuyến của Eric có sự tham gia của Richard Farley, Phó Giám đốc Bảo mật Thông tin; Lynn Haaland, Giám đốc Tuân thủ, Đạo đức & Quyền riêng tư; Glory Francke, Cố vấn cấp cao về Quyền riêng tư; Ashish (Ash) Hiranandani, Giám đốc Kỹ thuật Bảo mật Tin cậy & An toàn; Jill Eisenhart, Giám đốc Tin cậy & An toàn; và Jon Czerwinski, Phân tích viên Tin cậy & An toàn.

Nếu đã bỏ lỡ phiên hội thảo tháng này, bạn có thể xem bản ghi tại đây:

Trung tâm học tập Zoom

2:05-4:55: Eric mở đầu hội thảo bằng việc nêu bật buổi ra mắt thú vị của Trung tâm học tập Zoom vào tháng 12 năm 2021. Trung tâm học tập giúp người dùng của chúng tôi khám phá cách sử dụng nền tảng truyền thông của Zoom một cách an toàn và tự tin, với thư viện phong phú các khóa học ngắn hạn, theo yêu cầu cùng nhiều chủ đề cho từng sản phẩm. Người dùng có thể thu thập các chứng nhận và huy hiệu sau khi hoàn tất khóa học — một trong những khóa học chính của chúng tôi là khóa “Kiến thức cơ bản về Bảo mật Zoom,” giới thiệu các tính năng bảo mật khả dụng hỗ trợ bảo vệ người tham gia trong một cuộc họp Zoom. Với khóa học miễn phí này, bạn có thể tìm hiểu các tính năng bảo mật quan trọng của Zoom và cách chủ trì cuộc họp an toàn hơn chỉ trong vòng mười phút.

Chứng nhận và Trust Center

4:56-9:04: Richard đã nói về những bổ sung gần đây cho danh sách các chứng chỉ và chứng nhận bên thứ ba của chúng tôi. Những bổ sung này gồm:

  • Tổ chức tiêu chuẩn hóa quốc tế / Ủy ban kỹ thuật điện quốc tế (ISO / IEC) 27001: 2013
  • Đã mở rộng phạm vi báo cáo SOC 2 Loại II hiện có của chúng tôi để thêm vào các tiêu chí bổ sung nhằm đáp ứng các yêu cầu kiểm soát trong Khuôn khổ bảo mật chung của tổ chức Health Information Trust Alliance (HITRUST)
  • Tiêu chí chung về Mức bảo đảm đánh giá cấp độ 2 do Văn phòng Liên bang Đức về An toàn Thông tin cấp
  • Cyber Essentials Plus của Vương quốc Anh

Cập nhật của Zoom Trust Center

Richard cũng chia sẻ một số cập nhật cho Zoom Trust Center của chúng tôi, cửa hàng một điểm đến cho tất cả mọi thứ mà người dùng cần phải biết về tuân thủ, quyền riêng tư, tin cậy & an toàn, cũng như bảo mật của Zoom. Gần đây, chúng tôi đã cập nhật các chứng nhận của mình để phản ánh những cập nhật đã nêu trên, đồng thời công bố nhiều báo cáo và sách trắng mới. Chúng tôi cũng đang lập kế hoạch ra mắt cổng đăng nhập tự phục vụ mới trên Zoom Trust Center trong nửa đầu năm 2022.

Đánh giá tác động bảo vệ dữ liệu (DPIA) của SURF

9:05-20:05: Glory và Lynn đã thảo luận về việc công bố Đánh giá tác động bảo vệ dữ liệu (DPIA) cho dịch vụ Cuộc họp, Hội thảo trực tuyến, và Trò chuyện của Zoom từ SURF, viết tắt của "Samenwerkende Universitaire Reken Faciliteiten" trong tiếng Hà Lan hay "Co-operative University Computing Facilities" trong tiếng Anh. Họ đã cung cấp một số thông tin chính về quá trình công bố DPIA:

  • DPIA là một báo cáo kỹ thuật và pháp lý chi tiết phân tích cách một công ty xử lý (hoặc sử dụng) dữ liệu cá nhân, tìm kiếm bất kỳ rủi ro nào liên quan đến quá trình xử lý đó, và đưa ra các khuyến nghị về phương thức tốt nhất để duy trì rủi ro về quyền riêng tư ở mức thấp nhất. DPIA là cách các tổ chức chứng minh họ đã thực hiện thẩm định theo yêu cầu của Quy định bảo vệ dữ liệu chung (GDPR).
  • SURF, hiệp hội đại diện cho các tổ chức giáo dục đại học và nghiên cứu ở Hà Lan, đã dành nhiều giờ để gặp gỡ chúng tôi, giúp chúng tôi hiểu rõ về nhu cầu của họ và hoàn thiện một DPIA.
  • DPIA ghi nhận những cải tiến cho nền tảng mà chúng tôi đã thực hiện. Từ đó, SURF tư vấn cho các tổ chức tự thực hiện một số biện pháp khuyến nghị, và ký kết các thỏa thuận xử lý dữ liệu mới với Zoom. Hiệp hội này sau đó tư vấn người dùng rằng họ có thể sử dụng Zoom cho các giao tiếp mang tính bảo mật cao.
  • Là một phần trong thỏa thuận của chúng tôi với SURF, Zoom cam kết phát triển các tính năng bảo mật mới, cải thiện tính minh bạch và việc cung cấp tài liệu, nâng cao các phương pháp bảo vệ dữ liệu của Zoom, và nhiều hành động bảo vệ quyền riêng tư khác.

Tham khảo blog của chúng tôi để biết thêm thông tin về quan hệ hợp tác giữa chúng tôi và SURF trên DPIA.

Các tính năng bảo mật trong tiếp quản tài khoản

20:06-21:55: Ash đề cập tới các tính năng mới giúp bảo vệ tài khoản người dùng của Zoom an toàn. Các tính năng mới này gồm có:

  • Mật khẩu dùng một lần (OTP): Khi Zoom phát hiện một đăng nhập khả nghi, tính năng này sẽ yêu cầu người dùng nhập mã OTP được gửi đến email của họ.
  • Bảo vệ đánh cắp tài khoản (ATP): Tính năng này giúp xác định những người dùng mà thông tin đăng nhập của họ có thể đã bị đánh cắp hoặc xâm phạm trong một vụ vi phạm dữ liệu ở nơi nào đó trên internet, qua đó, không thể dùng những thông tin đăng nhập bị xâm phạm này để truy cập tài khoản Zoom của khách hàng. Bất cứ khi nào chúng tôi xác định rằng thông tin đăng nhập và mật khẩu của người dùng Zoom có thể đã bị xâm phạm trên một dịch vụ khác, chúng tôi sẽ gửi thông báo cho họ và nhắc họ đặt lại mật khẩu trong vòng một ngày.

Bảo mật cuộc họp và báo cáo hành vi lạm dụng

21:56-29:25: Jill và Jon giới thiệu với chúng tôi về cách tiếp cận toàn diện của đội ngũ Tin cậy & An toàn trong việc chống lạm dụng trên nền tảng Zoom. Jon đưa ra một danh sách dài những mẹo bảo mật cuộc họp, bạn có thể tìm thấy những mẹo này trong blog này. Bạn cũng có thể kiểm tra kiến thức của mình về các khuyến nghị này khi tham gia khóa học Kiến thức cơ bản về Bảo mật Zoom trên Trung tâm học tập.

Hỏi đáp

29:26-35:04: Trong phiên Hỏi đáp, người tham gia chính đã trả lời các câu hỏi liên quan đến từ phía khán giả. Từ việc cập nhật Zoom client của bạn cho đến các thông tin bổ sung cho DPIA và tuân thủ GDPR, các câu hỏi đã thúc đẩy một cuộc thảo luận sôi nổi trên toàn hội trường.

Cảm ơn bạn!

Dù bạn đã tham dự trực tiếp hay xem lại phiên hội thảo tháng này thì chúng tôi cũng muốn cảm ơn bạn vì đã quan tâm tìm hiểu những thông tin mới nhất liên quan đến bảo mật và quyền riêng tư của Zoom. Chúng tôi vẫn luôn không ngừng nỗ lực phát triển để giúp mang đến một trải nghiệm Zoom mượt mà, an toàn và bảo mật cho mọi người dùng.

Để tìm hiểu thêm về bảo mật và quyền riêng tư tại Zoom, hãy truy cập Trust Center hay blog của Zoom.

Don't forget to share this post