book_icon

Zoom informa as atualizações mais recentes do plano de segurança de 90 dias

Zoom Meetings não foi projetado para eventos públicos ou de larga escala em que as pessoas publicam o convite na Internet. Para este fim, o Zoom recomenda o uso do Zoom Video Webinars, que oferece mais controle sobre o público e a experiência
Zoom informa as atualizações mais recentes do plano de segurança de 90 dias

Em webinar realizado ontem (20/05), o CEO do Zoom, Eric Yuan, e executivos C-level da companhia e parceiros, comentaram sobre as mais recentes atualizações do plano de segurança de 90 dias, lançado pela empresa em 01 de abril para aumentar a segurança e privacidade da plataforma.
Os principais updates desta semana são:
Segurança das reuniões
Lynn Haaland, conselheira geral do Zoom e diretora de conformidade e ética, abordou o que o Zoom tem feito nos últimos meses para evitar interrupções causadas por atores maliciosos nas reuniões. Dentre as ações estão a inclusão de configurações padrão de segurança, como senhas e salas de espera para certos usuários, aplicação de controles de segurança nas reuniões a partir do ícone de Segurança, adição de mecanismos para reportar usuários, trabalho em estreita colaboração com as autoridades e outras plataformas online, e ações para educar os usuários sobre as práticas recomendadas de segurança.

A versão 5.0 do Zoom tornou-se disponível em 27 de abril e uma ativação de conta em todo o sistema para a criptografia AES 256-bit GCM ocorrerá em 30 de maio de 2020  

Lynn também reiterou estas dicas para proteger as reuniões do Zoom:
• Não compartilhe publicamente o seu ID e / ou senhas da reunião.
• Mantenha os recursos de segurança padrão do Zoom ativados – isso inclui salas de espera, senhas e compartilhamento de tela restrito.
• Conheça os recursos de privacidade e segurança do host da reunião, como desativar vídeo, silenciar participantes, remover participantes e bloquear uma reunião.
• Use a ferramenta de inscrição para reunião (os participantes deverão inserir e-mail, nome, ou qualquer outra informação).
Lynn explicou ainda que o Zoom Meetings não foi projetado para eventos públicos ou de larga escala em que as pessoas publicam o convite na Internet. Para este fim, o Zoom recomenda o uso do Zoom Video Webinars, que oferece mais controle sobre o público e a experiência.
Programa de recompensas de bugs
Katie Moussouris, fundadora e CEO da Luta Security e consultora de segurança do Zoom, falou sobre como o programa de recompensas de bugs do Zoom funcionará, explicando que ele usa um modelo de crowdsourcing que depende de todas as partes, incluindo pesquisadores de segurança, para encontrar e reportar bugs. Ela também observou que, antes que o Zoom implemente alterações em seu programa de bug bounty, a empresa solicitará feedback da comunidade geral para otimizar esses programas.
Permissão do Zoom Phone aprovada pelo FedRAMP
A permissão do Zoom Phone pelo FedRAMP dos EUA (Programa federal de gestão de risco e autorização) foi aprovada. Essa autorização permite que as agências e contratantes do governo federal dos EUA usem agora o Zoom Phone como parte da oferta Zoom existente para Governo. O Zoom para o Governo disponibiliza às agências governamentais dos EUA uma plataforma completa do UCaaS, incluindo Zoom Meetings e Chat, Zoom Video Webinars, soluções de conference rooms e, agora, Zoom Phone.
Lembrete sobre o Zoom 5.0
A versão 5.0 do Zoom tornou-se disponível em 27 de abril e uma ativação de conta em todo o sistema para a criptografia AES 256-bit GCM ocorrerá em 30 de maio de 2020. Somente os clientes Zoom na versão 5.0 ou posterior, incluindo o Zoom Rooms, poderão ingressar nas reuniões do Zoom a partir da data.
O Zoom recomenda que todos os usuários atualizem para a versão Zoom 5.0 ou superior hoje, se ainda não o fizeram. Os administradores Zoom devem visitar a página de administradores de TI para gerenciar esta atualização em seu ambiente. Os usuários podem ter uma prévia da experiência GCM no site zoom.us/testgcm.
Artigo sobre design de criptografia end-to-end nesta sexta-feira
O Zoom publicará um rascunho detalhado do design criptográfico para sua oferta de criptografia end-to-end nesta sexta-feira, no GitHub. A empresa organizará discussões com especialistas em criptografia, clientes, grupos de defesa e outros para solicitar feedback para avaliação do design final.
Todas as quartas-feiras, O CEO do Zoom realiza o webinar “Ask Eric Anything”. Para participar, cadastre-se aqui.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.