Zoom informa atualizações de plano de segurança

Zoom informa atualizações de plano de segurança

Em webinar, o CEO do Zoom, Eric Yuan, e executivos C-level da companhia e parceiros, apresentaram e comentaram as atualizações do plano de segurança de 90 dias, lançado pela empresa em 1º de abril para aumentar a segurança e privacidade da plataforma.

Lynn Haaland, conselheira geral do Zoom e diretora de conformidade e ética, abordou o que o Zoom tem feito nos últimos meses para evitar interrupções causadas por atores maliciosos nas reuniões.

Segurança das reuniões

Dentre as ações estão a inclusão de configurações padrão de segurança, como senhas e salas de espera para certos usuários, aplicação de controles de segurança nas reuniões a partir do ícone de Segurança, adição de mecanismos para reportar usuários, trabalho em estreita colaboração com as autoridades e outras plataformas online, e ações para educar os usuários sobre as práticas recomendadas de segurança. Lynn reiterou estas dicas para proteger as reuniões do Zoom:

Não compartilhe publicamente o seu ID ou senhas da reunião.

Mantenha os recursos de segurança padrão do Zoom ativados – isso inclui salas de espera, senhas e compartilhamento de tela restrito.

Conheça os recursos de privacidade e segurança do host da reunião, como desativar vídeo, silenciar participantes, remover participantes e bloquear uma reunião.

Use a ferramenta de inscrição para reunião (os participantes deverão inserir e-mail, nome, ou qualquer outra informação).

Lynn explicou ainda que o Zoom Meetings não foi projetado para eventos públicos ou de larga escala em que as pessoas publicam o convite na Internet. Para este fim, o Zoom recomenda o uso do Zoom Video Webinars, que oferece mais controle sobre o público e a experiência. Para este fim, o Zoom recomenda o uso do Zoom Video Webinars, que oferece mais controle sobre o público e a experiência.

Recompensa de Bugs

Katie Moussouris, fundadora e CEO da Luta Security e consultora de segurança do Zoom, falou sobre como o programa de recompensas de bugs do Zoom funcionará, explicando que ele usa um modelo de crowdsourcing que depende de todas as partes, incluindo pesquisadores de segurança, para encontrar e reportar bugs. Ela também observou que, antes que o Zoom implemente alterações em seu programa de bug bounty, a empresa solicitará feedback da comunidade geral para otimizar esses programas.

Permissão do Zoom Phone

A permissão do Zoom Phone pelo FedRAMP dos EUA (Programa federal de gestão de risco e autorização) foi aprovada. Essa autorização permite que as agências e contratantes do governo federal dos EUA usem agora o Zoom Phone como parte da oferta Zoom existente para Governo. O Zoom para o Governo disponibiliza às agências governamentais dos EUA uma plataforma completa do UCaaS, incluindo Zoom Meetings e Chat, Zoom Video Webinars, soluções de conference rooms e, agora, Zoom Phone.

Sobre o Zoom 5.0

A versão 5.0 do Zoom tornou-se disponível em 27 de abril e uma ativação de conta em todo o sistema para a criptografia AES 256-bit GCM ocorrerá em 30 de maio de 2020. Somente os clientes Zoom na versão 5.0 ou posterior, incluindo o Zoom Rooms, poderão ingressar nas reuniões do Zoom a partir da data.

O Zoom recomenda que todos os usuários atualizem para a versão Zoom 5.0 ou superior hoje, se ainda não o fizeram. Os administradores Zoom devem visitar a página de administradores de TI para gerenciar esta atualização em seu ambiente. Os usuários podem ter uma prévia da experiência GCM no site zoom.us/testgcm.

O Zoom publicará um rascunho detalhado do design criptográfico para sua oferta de criptografia end-to-end nesta sexta-feira (22), no GitHub. A empresa organizará discussões com especialistas em criptografia, clientes, grupos de defesa e outros para solicitar feedback para avaliação do design final. Todas as quartas-feiras, O CEO do Zoom realiza o webinar “Ask Eric Anything”. Para participar, cadastre-se aqui.