Em webinar realizado ontem (20/05), o CEO do Zoom, Eric Yuan, e executivos C-level da companhia e parceiros, comentaram sobre as mais recentes atualizações do plano de segurança de 90 dias, lançado pela empresa em 01 de abril para aumentar a segurança e privacidade da plataforma.
Os principais updates desta semana são:
Segurança das reuniões
Lynn Haaland, conselheira geral do Zoom e diretora de conformidade e ética, abordou o que o Zoom tem feito nos últimos meses para evitar interrupções causadas por atores maliciosos nas reuniões. Dentre as ações estão a inclusão de configurações padrão de segurança, como senhas e salas de espera para certos usuários, aplicação de controles de segurança nas reuniões a partir do ícone de Segurança, adição de mecanismos para reportar usuários, trabalho em estreita colaboração com as autoridades e outras plataformas online, e ações para educar os usuários sobre as práticas recomendadas de segurança.
Lynn também reiterou estas dicas para proteger as reuniões do Zoom:
• Não compartilhe publicamente o seu ID e / ou senhas da reunião.
• Mantenha os recursos de segurança padrão do Zoom ativados – isso inclui salas de espera, senhas e compartilhamento de tela restrito.
• Conheça os recursos de privacidade e segurança do host da reunião, como desativar vídeo, silenciar participantes, remover participantes e bloquear uma reunião.
• Use a ferramenta de inscrição para reunião (os participantes deverão inserir e-mail, nome, ou qualquer outra informação).
Lynn explicou ainda que o Zoom Meetings não foi projetado para eventos públicos ou de larga escala em que as pessoas publicam o convite na Internet. Para este fim, o Zoom recomenda o uso do Zoom Video Webinars, que oferece mais controle sobre o público e a experiência.
Programa de recompensas de bugs
Katie Moussouris, fundadora e CEO da Luta Security e consultora de segurança do Zoom, falou sobre como o programa de recompensas de bugs do Zoom funcionará, explicando que ele usa um modelo de crowdsourcing que depende de todas as partes, incluindo pesquisadores de segurança, para encontrar e reportar bugs. Ela também observou que, antes que o Zoom implemente alterações em seu programa de bug bounty, a empresa solicitará feedback da comunidade geral para otimizar esses programas.
Permissão do Zoom Phone aprovada pelo FedRAMP
A permissão do Zoom Phone pelo FedRAMP dos EUA (Programa federal de gestão de risco e autorização) foi aprovada. Essa autorização permite que as agências e contratantes do governo federal dos EUA usem agora o Zoom Phone como parte da oferta Zoom existente para Governo. O Zoom para o Governo disponibiliza às agências governamentais dos EUA uma plataforma completa do UCaaS, incluindo Zoom Meetings e Chat, Zoom Video Webinars, soluções de conference rooms e, agora, Zoom Phone.
Lembrete sobre o Zoom 5.0
A versão 5.0 do Zoom tornou-se disponível em 27 de abril e uma ativação de conta em todo o sistema para a criptografia AES 256-bit GCM ocorrerá em 30 de maio de 2020. Somente os clientes Zoom na versão 5.0 ou posterior, incluindo o Zoom Rooms, poderão ingressar nas reuniões do Zoom a partir da data.
O Zoom recomenda que todos os usuários atualizem para a versão Zoom 5.0 ou superior hoje, se ainda não o fizeram. Os administradores Zoom devem visitar a página de administradores de TI para gerenciar esta atualização em seu ambiente. Os usuários podem ter uma prévia da experiência GCM no site zoom.us/testgcm.
Artigo sobre design de criptografia end-to-end nesta sexta-feira
O Zoom publicará um rascunho detalhado do design criptográfico para sua oferta de criptografia end-to-end nesta sexta-feira, no GitHub. A empresa organizará discussões com especialistas em criptografia, clientes, grupos de defesa e outros para solicitar feedback para avaliação do design final.
Todas as quartas-feiras, O CEO do Zoom realiza o webinar “Ask Eric Anything”. Para participar, cadastre-se aqui.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo