Zoom apresenta novos recursos de segurança na plataforma

Salvador, 07/10/2021 – Outubro é o mês da Conscientização sobre Segurança Cibernética, um momento para refletir sobre o que significa permanecer seguro no cenário de ameaças avançadas de hoje. Embora a data seja um marco importante para a indústria de segurança e um lembrete para todas as organizações permanecerem vigilantes, é apenas uma parte dos esforços do Zoom durante todo o ano para criar uma mudança comportamental com foco na segurança.

Como as empresas hoje enfrentam um cenário de ameaças complexo e avançado, o Zoom quer ajudar a equipá-las com as ferramentas que precisam para reduzir os riscos. As necessidades dos clientes do Zoom geraram o lançamento da nova oferta de criptografia ponta a ponta (E2EE) em outubro passado e, agora, a empresa está dando o próximo passo na jornada de segurança ao expandir a oferta E2EE para o Zoom Phone, bem como desenvolver duas novas tecnologias: uma oferta BYOK (Traga sua própria chave) e Verified Identity (identidade verificada).

Confira os detalhes sobre os recursos:

E2EE para Zoom Phone

Anteriormente disponível apenas no Zoom Meetings, a oferta E2EE será estendida para o Zoom Phone. Os usuários terão uma nova opção de atualizar para E2EE durante chamadas telefônicas individuais que ocorrem por meio do Zoom client.

Durante uma chamada, os usuários podem clicar em “Mais” para encontrar a opção de habilitar a criptografia de ponta a ponta. A atualização leva menos de um segundo e ajuda a adicionar uma camada extra de segurança às chamadas telefônicas dos usuários que ocorrem no Zoom. Além disso, os usuários terão a opção de verificar o status do E2EE fornecendo um código de segurança exclusivo uns aos outros. E2EE para o Zoom Phone estará disponível no próximo ano.

Bring Your Own Key (BYOK)

O Zoom está criando uma oferta BYOK para permitir que clientes com requisitos de conformidade rígidos ou necessidades de residência de dados provisionem e gerenciem suas próprias chaves de criptografia.

Com a oferta BYOK, tanto o Zoom quanto o cliente são responsáveis ​​por estabelecer uma estrutura de segurança. Os clientes que usam BYOK possuirão e gerenciarão um sistema de gerenciamento de chaves (KMS) na AWS, que conterá uma chave mestra do cliente (CMK) que o Zoom não pode acessar ou ver. O Zoom irá interagir com o KMS do cliente para obter chaves de dados para criptografia e descriptografia e usará essas chaves de dados para criptografar e descriptografar ativos do cliente antes que esses ativos sejam gravados em armazenamento de longo prazo. O Zoom não armazenará chaves de dados de texto simples em armazenamento de dados de longo prazo.

O BYOK é uma oferta separada do E2EE e não foi projetado para casos de uso em tempo real, como streaming de vídeo. É melhor usado para o armazenamento seguro de ativos maiores, como arquivos de gravação.

O BYOK será lançado como uma versão beta nos próximos meses para gravações de Zoom Meetings, gravações de Zoom Video Webinars, correios de voz e gravações do Zoom Phone e calendário para Zoom Rooms.

Verified Identity

Com a engenharia social e os ataques de phishing cada vez mais sofisticados, proteger as informações pessoais é mais importante do que nunca. A autenticação e o atestado de identidade podem ajudar a determinar se um convidado da reunião é quem diz ser.

Um programa de verificação de identidade permite que os usuários tenham discussões mais seguras envolvendo informações confidenciais, habilita serviços especializados e prioriza a proteção de identidade. Ele implanta autenticação multifator para diminuir o risco, contando com uma combinação dos seguintes itens para avaliar os usuários:

• Quem você é: função em uma organização, credenciais e redes em uso

• O que você tem: dispositivos, aplicativos de autenticação, códigos, biometria e endereços de e-mail

• O que você sabe: senhas, perguntas de segurança e informações de perfil

Para tornar o atestado e a autenticação partes integrantes da experiência do Zoom, a empresa está trabalhando com a Okta para ajudar a verificar os usuários à medida que eles participam das reuniões do Zoom. Quando estiver em uma reunião, o usuário terá um símbolo de “check” ao lado do nome e pode compartilhar as informações do perfil verificado – incluindo nome, endereço de e-mail e domínio da empresa – com os participantes da reunião. Os hosts da reunião podem usar os controles de segurança da reunião para remover um participante se, por algum motivo, ele não for verificado ou as informações exibidas parecerem incorretas.

A exibição de informações de perfil verificadas via Okta estará disponível no próximo ano e é o início da estratégia de iniciativa de confirmação e verificação de identidade de longo prazo.

Uma plataforma construída com base na confiança

O Zoom se esforça para ser uma plataforma construída com base na confiança – confiança entre os usuários, confiança nas interações online e confiança em seus serviços. Múltiplas opções de criptografia e verificação de identidade ajudam a construir a base para essa confiança e são uma parte fundamental da estratégia de segurança em evolução no Zoom.

Para saber mais sobre segurança e privacidade no Zoom, explore o Trust Center.

Últimas notícias

Negócios
Nayax conclui aquisição da VMtecnologia

Salvador, 30/04/2024 – A Nayax, plataforma líder global de pagamentos e loyalty que visa facilitar o comércio e ajudar os comerciantes a escalar seus negócios, anunciou hoje que concluiu a aquisição da VMtecnologia, um fornecedor líder de tecnologia para o setor de autoatendimento no Brasil. A aquisição estratégica, anunciada pela primeira vez em março, marca […]
Negócios
Mais de 33% das empresas pretendem adquirir ou trocar seu ERP até 2026

Presidente da MXM Sistemas, uma das principais provedoras de ERP do Brasil, aponta tendências do mercado nacional Salvador, 30/04/2024 – De acordo com a última pesquisa ‘Panorama Mercado Software 2024’, 33,31% das empresas pretendem adquirir ou trocar seus sistemas ERP nos próximos dois anos. Para o ano de 2024, a expectativa de 12,2% delas é […]
Negócios
Mercado global de chatbots deve atingir US$ 102,29 bilhões até 2026

Salvador, 30/04/2024 – A digitalização é um movimento de mercado que vem ocorrendo de maneira acelerada cada vez mais nas empresas dos mais variados setores. Um exemplo dessa transformação digital é a implementação de chatbots, ou seja, de softwares que se comunicam e interagem com usuários por meio de mensagens automatizadas. Segundo a pesquisa “Mapa […]
Vagas de TI
Neogrid abre mais de 30 vagas nas áreas de tecnologia, análise de dados e gestão de processos

Salvador, 30/04/2024 – A Neogrid, ecossistema de tecnologia e inteligência de dados que desenvolve soluções para a gestão da cadeia de consumo, está com mais de 30 oportunidades de emprego disponíveis tanto para trabalho remoto quanto híbrido. A companhia busca profissionais para as áreas de Tecnologia da Informação, Análise de Dados, Gestão de Clientes, Marketing […]
Guia de Produtos
HPE Aruba Networking lança APs Wi-Fi 7 de alta capacidade

Novos APs Wi-Fi 7 oferecem uma solução completa de TI na borda pronta para IA que fornece conectividade segura e de alto desempenho para usuários e dispositivos IoT na captura e roteamento de dados para treinamento e inferência de IA Salvador, 30/04/2024 – A Hewlett Packard Enterprise lançou seus Access Points (APs) Wi-Fi 7, capazes […]

Menu