Principal Product Manager of Security and Data Protection - Zoom
Atualmente, as organizações enfrentam um conjunto de ameaças complexas e avançadas. Por isso, precisamos equipá-las com as ferramentas certas para eliminar os riscos. As necessidades de nossos clientes motivaram o lançamento de nossa nova oferta de criptografia ponta a ponta (E2EE) em outubro. Agora, queremos avançar em nossa jornada de segurança com a ampliação de nossa oferta de E2EE para incluir o Zoom Phone e com a introdução de duas tecnologias importantes: BYOK (sigla em inglês para ‟traga sua própria chave”) e verificação de identidade.
Confira a seguir os detalhes das atualizações anunciadas na Zoomtopia deste ano.
E2EE para Zoom Phone
Nossa oferta de E2EE, que estava disponível somente para o Zoom Meetings, será ampliada para incluir o Zoom Phone. Os usuários terão a opção de usar a E2EE durante chamadas telefônicas individuais feitas com o cliente Zoom.
Durante uma chamada, os usuários poderão clicar em “Mais” para acessar a opção de ativar a criptografia ponta a ponta. A atualização é quase instantânea e adiciona uma camada extra de segurança às chamadas telefônicas dos usuários feitas com a Zoom. Os usuários também poderão conferir o status da E2EE. Para isso, bastará que enviem um para o outro um código de segurança exclusivo.
A E2EE para Zoom Phone estará disponível no ano que vem.
Traga sua própria chave (BYOK)
Estamos criando uma oferta de BYOK para permitir que os clientes que têm exigências estritas de conformidade ou de localização de dados possam configurar e administrar suas próprias chaves de criptografia.
Com nossa oferta de BYOK, tanto a Zoom como o cliente serão responsáveis por estabelecer uma estrutura de segurança. Os clientes que usarem BYOK possuirão e administrarão um sistema de gestão de chaves (KMS) no AWS. Esse sistema conterá uma chave mestra do cliente (CMK), que a Zoom não poderá ver nem acessar. A Zoom interagirá com o KMS do cliente para obter chaves de dados, que serão usadas para criptografar e descriptografar os ativos do cliente antes de armazená-los de forma definitiva. A Zoom não armazenará chaves de dado em texto simples de forma definitiva.
O BYOK é independente da E2EE e não é projetado para o uso em tempo real, como em transmissões de vídeo. A melhor forma de usá-lo é para proteger ativos maiores armazenados, como arquivos de gravação.
A versão beta do BYOK será lançada dentro de alguns meses para gravações do Zoom Meetings, gravações do Zoom Video Webinars, correios de voz e gravações do Zoom Phone e para o calendário do Zoom Rooms.
Verificação de identidade
Os ataques de engenharia social e de phishing estão cada vez mais sofisticados, e a proteção de informações pessoais nunca foi tão importante. A autenticação e a comprovação de identidade podem ajudar a determinar se um convidado de uma reunião é realmente quem afirma ser.
Com um programa de verificação de identidade, você pode ter discussões mais seguras envolvendo informações sensíveis, utilizar serviços especializados e dar prioridade à proteção de identidade. Ele usa uma autenticação de vários fatores para reduzir o risco e serve-se dos métodos a seguir para avaliar os usuários:
Quem você é: função em uma organização, credenciais e redes em uso
O que você tem: dispositivos, aplicativos de autenticação, códigos, dados biométricos e endereços de e-mail
O que você sabe: senhas, perguntas de segurança e informações de perfil
Para tornar a comprovação e a autenticação partes integrantes da experiência Zoom, a Okta está nos ajudando a verificar os usuários conforme eles acessam reuniões Zoom. Depois de acessar uma reunião, o usuário terá uma marca de verificação ao lado de seu nome e poderá compartilhar suas informações de perfil verificadas com os participantes da reunião, incluindo nome, endereço de e-mail e domínio da empresa. Os anfitriões poderão usar os controles de segurança internos da reunião para remover um participante se, por algum motivo, ele não estiver verificado ou se as informações exibidas parecerem incorretas.
A exibição de informações de perfil verificadas pela Okta estará disponível no ano que vem. Isto representa o início da estratégia de longo prazo da Zoom para a comprovação e a verificação de identidade.
A confiança é a base de nossa plataforma
A Zoom busca ser uma plataforma cuja base é a confiança — confiança entre os usuários, confiança em interações on-line e confiança em nossos serviços. As várias opções de criptografia e a verificação de identidade ajudam a estabelecer a base dessa confiança e são um componente essencial da estratégia de segurança que a Zoom vem desenvolvendo.
Comments