Product Marketing Manager, Privacy & Security

网络研讨会回顾 – 袁征和 Zoom 领导层有问必答:3 月 17 日

网络研讨会回顾 – 袁征和 Zoom 领导层有问必答:3 月 17 日

在本月由 Zoom 首席执行官袁征主持的“有问必答”网络研讨会上,我们说明了自 2021 年 10 月 20 日上次高管会议以来的最新进展。

袁征与副首席信息安全官 Richard Farley、首席合规与道德隐私官 Lynn Haaland、高级隐私顾问 Glory Francke、信任与安全工程主管 Ashish (Ash) Hiranandani、信任与安全经理 Jill Eisenhart 和信任与安全分析师 Jon Czerwinski 一起参加了本次网络研讨会。

如果您错过本月会议,可以观看此处的录制视频:

Zoom 学习中心

2:05-4:55:袁征隆重宣布 Zoom 学习中心已于 2021 年 12 月推出,接着会议以此拉开序幕。 该学习中心有助于我们的用户了解如何以安全且自信的方式使用 Zoom 通信平台,并提供了强大的短期点播课程库,内容涉及每个产品的各种主题。 用户可以在完成课程后收集证书和徽章 — 我们的主要课程之一是“Zoom 安全基础知识”,该课程将向您介绍可为 Zoom Meeting 参与者提供安全保障的安全功能。 通过这个免费课程,您在十分钟内即可了解重要的 Zoom 安全功能以及如何举办安全性更强的会议。

认证和信任中心

4:56-9:04:Richard 介绍最近添加到第三方认证和证明列表中的内容。 其中包括:

  • 国际标准化组织/国际电工委员会 (ISO/IEC) 27001:2013
  • Zoom 已扩展其现有的 SOC 2 II 型报告范围,加入了其他标准,以满足健康信息信任联盟共同安全框架 (HITRUST) 的控制要求
  • 德国联邦信息安全办公室发布的通用准则评估保证级别 2 级
  • 英国 Cyber Essentials Plus

Zoom 信任中心更新

Richard 还分享了我们对 Zoom 信任中心的一些更新,该信任中心是一个一站式服务站,可为用户提供其需要了解的 Zoom 合规性、隐私、信任和安全方面的所有信息。 我们最近更新了可体现上述更新内容的各种认证,并发布了各种新的报告和白皮书。 我们还计划于 2022 年上半年在 Zoom 信任中心推出新的自助登录门户。

SURF 数据保护影响评估 (DPIA)

9:05-20:05:Glory 和 Lynn 探讨由 SURF 发布的关于 Zoom 会议、网络研讨会和聊天服务的数据保护影响评估 (DPIA),SURF 代表荷兰语中的“Samenwerkende Universitaire Reken Faciliiten”或英语中的“Co-operative University Computing Facilities”。 他们提供了有关 DPIA 发布过程的一些关键细节:

  • DPIA 是一份详细的技术和法律报告,可用于分析公司如何处理(或使用)个人数据,发现与该处理相关的任何风险,并就将隐私风险降至最低的最佳方法提供建议。 机构可通过 DPIA 说明他们如何完成通用数据保护条例 (GDPR) 所要求的尽职调查。
  • SURF 是一个代表荷兰高等教育和研究机构的协会,他们花费了大量时间与我们交流,帮助我们了解他们的需求并制定出 DPIA。
  • DPIA 认可我们对平台所做的改进。 因此,SURF 已建议各个组织自行实施多项建议措施,并与 Zoom 签订新的数据处理协议。 随后,SURF 建议用户可以使用 Zoom 进行高度机密的通信。
  • 在我们与 SURF 达成的协议中,Zoom 承诺开发新的隐私功能、改进透明度和文档、增强 Zoom 的数据保护实践,等等。

查看我们的博客,详细了解我们与 SURF 在 DPIA 方面的合作。

账户接管安全功能

20:06-21:55:Ash 介绍旨在保护 Zoom 用户账户安全的新功能。 这些新功能包括:

  • 一次性密码 (OTP):当 Zoom 检测到可疑登录时,此功能会要求用户输入发送到其电子邮箱的一次性密码。
  • 账户防盗保护 (ATP):此功能可帮助识别登录凭证可能被盗的用户或者因数据在其他网站上遭到泄露而被盗用账户的用户,从而使这些被盗用的凭证无法用于访问客户的 Zoom 账户。 当我们确定 Zoom 用户的登录名和密码可能已在其他服务中遭到盗用时,我们会向他们发送通知并提示他们在一天内重置密码。

会议安全和报告滥用行为

21:56-29:25:Jill 和 Jon 向我们介绍信任和安全团队在 Zoom 平台上打击滥用行为的综合方法。 Jon 提供了一份可靠的会议安全提示列表,您可以在此篇博客中找到所有这些提示。 您也可以通过学习中心上的 Zoom 安全基础知识课程测试您对这些建议的了解程度。

问答

29:26-35:04:在问答环节,专家组现场回答观众的相关问题。 从更新 Zoom 客户端,到有关 DPIA 和 GDPR 合规性的更多详情等话题,不断引发整个专家组的热烈讨论。

谢谢!

无论您是参加本月的实况研讨会还是观看会后录制视频,我们都非常感谢您关注 Zoom 安全和隐私的最新动态! 我们将会不懈努力,帮助为每位 Zoom 用户提供顺畅和安全的体验。

若要了解有关 Zoom 安全和隐私的更多信息,请务必访问信任中心Zoom 博客

记得分享本博文