זום מתגברת את האבטחה למשתמשים

לוח מחיק, קרדיט: זום

הצפנה מקצה לקצה (E2EE) ל-Zoom Phone, BYOK ושימוש בזהות מאומתת

בכנס הלקוחות הגלובלי (Zoomtopia 2021) שמה זום דגש מיוחד על נושאי השמירה על הפרטיות והאבטחה, עם כמה חידושים בהחלט יעילים

חברת זום (NASDAQ: ZM) חשפה עם פתיחתו של זומטופיה 2021, כנס הלקוחות הגלובלי (Zoomtopia 2021), חידושים הקשורים לאבטחת ופרטיות המשתמשים בפלטפורמה שכבר הפכה לסטנדרט עולמי בתחום פגישות הווידאו. 

באוקטובר האחרון השיקה זום את ההצפנה מקצה לקצה (E2EE) עבור משתתפי פגישות זום. הצפנת ה- E2EE של זום מבטיחה כי התקשורת בין משתתפי פגישות הווידאו של זום, מוצפנת באמצעות מפתחות הצפנה המאוחסנים רק במכשירים של אותם משתתפים. עם E2EE  של זום, לאף צד שלישי – כולל זום – אין גישה למפתחות הפרטיים של הפגישה. 

כעת עושה החברה את הצעד הבא על ידי הרחבת E2EE ל-Zoom Phone , כמו גם מכריזה על שתי טכנולוגיות חדשות: Bring Your Own Key (BYOK)  וזהות מאומתת.

E2EE לטלפון זום

ההצפנה מקצה לקצה הורחבה גם למשתמשיZoom Phone . למשתמשים תהיה אפשרות לשדרג ל- E2EE במהלך שיחת טלפון זום אחת. שירות הטלפוניה מבוססת הענן של זום הושקה במהלך יוני 2021 בישראל והוא מאפשר ללקוחות העסקיים של זום להשתמש באפליקציה אחת מאוחדת לצורך שיחות טלפון, פגישות וידאו וצ’ט. שרות ה- Zoom Phone מאפשר שרות מרכזיה וירטואלית עם כל היתרונות של השימוש בענן של זום. השדרוג לוקח פחות משנייה ומסייע למשתמשים להגן בצורה יעילה יותר על נסיונות פגיעה בשרת. 

E2EE לטלפון זום יהיה זמין במהלך השנה.

BYOK

משתמשי זום יוכלו בחודשים הקרובים להנות משירות BYOK כדי לאפשר ללקוחות בעלי דרישות תאימות קפדניות, או צרכי הגנת נתונים ייחודית לספק בעצמם ולנהל את מפתחות ההצפנה שלהם.

עם BYOK, הן זום והן הלקוח אחראים על הקמת ׳מסגרת אבטחה׳. לקוחות המשתמשים ב- BYOK יהיו הבעלים ומורשי הניהול של מערכת ניהול מפתחות הצפנה KMS) ) ב-AWS , שתכיל מפתח ראשי של הלקוחות CMK) ) שלזום לא תהיה גישה אליו, או לראות אותו. זום תתקשר עם ה- KMS של הלקוח כדי להשיג מפתחות נתונים להצפנה ופענוח ותשתמש במפתחות נתונים אלה כדי להצפין ולפענח נכסי לקוחות לפני שנכסים אלה ייכתבו לאחסון לטווח ארוך. זום לא תאחסן מפתחות נתונים בטקסט רגיל באחסון נתונים לטווח ארוך.

BYOK היא הצעה נפרדת מ- E2EE ואינה מיועדת למקרי שימוש בזמן אמת כמו הזרמת וידאו. הוא משמש בצורה הטובה ביותר לאחסון מאובטח של נכסים גדולים יותר, כגון הקלטת קבצים.

BYOK תוצע כבטא בחודשים הקרובים להקלטות למפגשי זום, הקלטות לסמינרים בווידיאו זום, הודעות קוליות והקלטות של זום טלפון ולוח שנה עבור חדרי זום.

זהות מאומתת

כשהתקפות הפישינג הולכות ומשתכללות, ההגנה על מידע אישי חשובה מתמיד. אימות זהות ואישור יכולים לסייע לקבוע אם אורח הפגישה הוא מי שהם אומרים שהוא.

תוכנית אימות הזהות מאפשרת לנהל דיונים בטוחים יותר הכוללים מידע מסווג, מאפשרת שירותים מיוחדים ומתעדפת הגנה על זהות. היא מפעילה אימות רב-גורמי על מנת להפחית את הסיכון, בהסתמך על שילוב של הפריטים הבאים:

● מי אתה: תפקיד בארגון, אישורים מאומתים ורשתות בשימוש.

● מה יש לך: מכשירים, אפליקציות אימות, קודים, ביומטריה וכתובות דוא”ל.

● מה שאתה יודע: סיסמאות, שאלות אבטחה ופרטי פרופיל.

כדי להפוך את האישור והאימות לחלק בלתי נפרד מחוויית הזום, משתפת זום פעולה עם Okta כדי לסייע לאמת משתמשים בעת הצטרפותם לפגישות זום. ברגע שמשתמש נכנס לפגישה, הוא מקבל סימן אימות זהות ליד שמו ויוכל לשתף את פרטי הפרופיל המאומתים שלו – כולל שם, כתובת דוא”ל ודומיין החברה – עם משתתפי הפגישה. מארחי ישיבות יכולים להשתמש בבקרות האבטחה בפגישה כדי להסיר משתתף אם מסיבה כלשהי הם אינם מאומתים או שהמידע המוצג נראה שגוי.

הצגת פרטי פרופיל מאומתים באמצעות Okta תהיה זמינה במהלך השנה, והיא תחילתה של אסטרטגיית אימות הזהות והאימות לטווח ארוך של זום.

כנס Zoomtopia שיימשך יומיים – בין 13-14 בספטמבר 2021, שפועל על תשתית Zoom Events Conference, כולל למעלה מ -75 מפגשי העשרה, למעלה מ -100 דוברים, מנהיגים עסקיים והופעות אורח. בקרו ב- Zoomtopia.com כדי להירשם ולהשתתף. 

הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות – בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. בלומר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. בלומר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.
Exit mobile version