Zoom informa as atualizações mais recentes do plano de segurança de 90 dias

Em webinar realizado ontem (20/05), o CEO do Zoom, Eric Yuan, e executivos C-level da companhia e parceiros, comentaram sobre as mais recentes atualizações do plano de segurança de 90 dias, lançado pela empresa em 01 de abril para aumentar a segurança e privacidade da plataforma.
Os principais updates desta semana são:
Segurança das reuniões
Lynn Haaland, conselheira geral do Zoom e diretora de conformidade e ética, abordou o que o Zoom tem feito nos últimos meses para evitar interrupções causadas por atores maliciosos nas reuniões. Dentre as ações estão a inclusão de configurações padrão de segurança, como senhas e salas de espera para certos usuários, aplicação de controles de segurança nas reuniões a partir do ícone de Segurança, adição de mecanismos para reportar usuários, trabalho em estreita colaboração com as autoridades e outras plataformas online, e ações para educar os usuários sobre as práticas recomendadas de segurança.

Lynn também reiterou estas dicas para proteger as reuniões do Zoom:
• Não compartilhe publicamente o seu ID e / ou senhas da reunião.
• Mantenha os recursos de segurança padrão do Zoom ativados – isso inclui salas de espera, senhas e compartilhamento de tela restrito.
• Conheça os recursos de privacidade e segurança do host da reunião, como desativar vídeo, silenciar participantes, remover participantes e bloquear uma reunião.
• Use a ferramenta de inscrição para reunião (os participantes deverão inserir e-mail, nome, ou qualquer outra informação).
Lynn explicou ainda que o Zoom Meetings não foi projetado para eventos públicos ou de larga escala em que as pessoas publicam o convite na Internet. Para este fim, o Zoom recomenda o uso do Zoom Video Webinars, que oferece mais controle sobre o público e a experiência.
Programa de recompensas de bugs
Katie Moussouris, fundadora e CEO da Luta Security e consultora de segurança do Zoom, falou sobre como o programa de recompensas de bugs do Zoom funcionará, explicando que ele usa um modelo de crowdsourcing que depende de todas as partes, incluindo pesquisadores de segurança, para encontrar e reportar bugs. Ela também observou que, antes que o Zoom implemente alterações em seu programa de bug bounty, a empresa solicitará feedback da comunidade geral para otimizar esses programas.
Permissão do Zoom Phone aprovada pelo FedRAMP
A permissão do Zoom Phone pelo FedRAMP dos EUA (Programa federal de gestão de risco e autorização) foi aprovada. Essa autorização permite que as agências e contratantes do governo federal dos EUA usem agora o Zoom Phone como parte da oferta Zoom existente para Governo. O Zoom para o Governo disponibiliza às agências governamentais dos EUA uma plataforma completa do UCaaS, incluindo Zoom Meetings e Chat, Zoom Video Webinars, soluções de conference rooms e, agora, Zoom Phone.
Lembrete sobre o Zoom 5.0
A versão 5.0 do Zoom tornou-se disponível em 27 de abril e uma ativação de conta em todo o sistema para a criptografia AES 256-bit GCM ocorrerá em 30 de maio de 2020. Somente os clientes Zoom na versão 5.0 ou posterior, incluindo o Zoom Rooms, poderão ingressar nas reuniões do Zoom a partir da data.
O Zoom recomenda que todos os usuários atualizem para a versão Zoom 5.0 ou superior hoje, se ainda não o fizeram. Os administradores Zoom devem visitar a página de administradores de TI para gerenciar esta atualização em seu ambiente. Os usuários podem ter uma prévia da experiência GCM no site zoom.us/testgcm.
Artigo sobre design de criptografia end-to-end nesta sexta-feira
O Zoom publicará um rascunho detalhado do design criptográfico para sua oferta de criptografia end-to-end nesta sexta-feira, no GitHub. A empresa organizará discussões com especialistas em criptografia, clientes, grupos de defesa e outros para solicitar feedback para avaliação do design final.
Todas as quartas-feiras, O CEO do Zoom realiza o webinar “Ask Eric Anything”. Para participar, cadastre-se aqui.