הצפנה מקצה לקצה (E2EE) ל-Zoom Phone, BYOK ושימוש בזהות מאומתת
בכנס הלקוחות הגלובלי (Zoomtopia 2021) שמה זום דגש מיוחד על נושאי השמירה על הפרטיות והאבטחה, עם כמה חידושים בהחלט יעילים
חברת זום (NASDAQ: ZM) חשפה עם פתיחתו של זומטופיה 2021, כנס הלקוחות הגלובלי (Zoomtopia 2021), חידושים הקשורים לאבטחת ופרטיות המשתמשים בפלטפורמה שכבר הפכה לסטנדרט עולמי בתחום פגישות הווידאו.
באוקטובר האחרון השיקה זום את ההצפנה מקצה לקצה (E2EE) עבור משתתפי פגישות זום. הצפנת ה- E2EE של זום מבטיחה כי התקשורת בין משתתפי פגישות הווידאו של זום, מוצפנת באמצעות מפתחות הצפנה המאוחסנים רק במכשירים של אותם משתתפים. עם E2EE של זום, לאף צד שלישי – כולל זום – אין גישה למפתחות הפרטיים של הפגישה.
כעת עושה החברה את הצעד הבא על ידי הרחבת E2EE ל-Zoom Phone , כמו גם מכריזה על שתי טכנולוגיות חדשות: Bring Your Own Key (BYOK) וזהות מאומתת.
E2EE לטלפון זום
ההצפנה מקצה לקצה הורחבה גם למשתמשיZoom Phone . למשתמשים תהיה אפשרות לשדרג ל- E2EE במהלך שיחת טלפון זום אחת. שירות הטלפוניה מבוססת הענן של זום הושקה במהלך יוני 2021 בישראל והוא מאפשר ללקוחות העסקיים של זום להשתמש באפליקציה אחת מאוחדת לצורך שיחות טלפון, פגישות וידאו וצ’ט. שרות ה- Zoom Phone מאפשר שרות מרכזיה וירטואלית עם כל היתרונות של השימוש בענן של זום. השדרוג לוקח פחות משנייה ומסייע למשתמשים להגן בצורה יעילה יותר על נסיונות פגיעה בשרת.
E2EE לטלפון זום יהיה זמין במהלך השנה.
BYOK
משתמשי זום יוכלו בחודשים הקרובים להנות משירות BYOK כדי לאפשר ללקוחות בעלי דרישות תאימות קפדניות, או צרכי הגנת נתונים ייחודית לספק בעצמם ולנהל את מפתחות ההצפנה שלהם.
עם BYOK, הן זום והן הלקוח אחראים על הקמת ׳מסגרת אבטחה׳. לקוחות המשתמשים ב- BYOK יהיו הבעלים ומורשי הניהול של מערכת ניהול מפתחות הצפנה KMS) ) ב-AWS , שתכיל מפתח ראשי של הלקוחות CMK) ) שלזום לא תהיה גישה אליו, או לראות אותו. זום תתקשר עם ה- KMS של הלקוח כדי להשיג מפתחות נתונים להצפנה ופענוח ותשתמש במפתחות נתונים אלה כדי להצפין ולפענח נכסי לקוחות לפני שנכסים אלה ייכתבו לאחסון לטווח ארוך. זום לא תאחסן מפתחות נתונים בטקסט רגיל באחסון נתונים לטווח ארוך.
BYOK היא הצעה נפרדת מ- E2EE ואינה מיועדת למקרי שימוש בזמן אמת כמו הזרמת וידאו. הוא משמש בצורה הטובה ביותר לאחסון מאובטח של נכסים גדולים יותר, כגון הקלטת קבצים.
BYOK תוצע כבטא בחודשים הקרובים להקלטות למפגשי זום, הקלטות לסמינרים בווידיאו זום, הודעות קוליות והקלטות של זום טלפון ולוח שנה עבור חדרי זום.
זהות מאומתת
כשהתקפות הפישינג הולכות ומשתכללות, ההגנה על מידע אישי חשובה מתמיד. אימות זהות ואישור יכולים לסייע לקבוע אם אורח הפגישה הוא מי שהם אומרים שהוא.
תוכנית אימות הזהות מאפשרת לנהל דיונים בטוחים יותר הכוללים מידע מסווג, מאפשרת שירותים מיוחדים ומתעדפת הגנה על זהות. היא מפעילה אימות רב-גורמי על מנת להפחית את הסיכון, בהסתמך על שילוב של הפריטים הבאים:
● מי אתה: תפקיד בארגון, אישורים מאומתים ורשתות בשימוש.
● מה יש לך: מכשירים, אפליקציות אימות, קודים, ביומטריה וכתובות דוא”ל.
● מה שאתה יודע: סיסמאות, שאלות אבטחה ופרטי פרופיל.
כדי להפוך את האישור והאימות לחלק בלתי נפרד מחוויית הזום, משתפת זום פעולה עם Okta כדי לסייע לאמת משתמשים בעת הצטרפותם לפגישות זום. ברגע שמשתמש נכנס לפגישה, הוא מקבל סימן אימות זהות ליד שמו ויוכל לשתף את פרטי הפרופיל המאומתים שלו – כולל שם, כתובת דוא”ל ודומיין החברה – עם משתתפי הפגישה. מארחי ישיבות יכולים להשתמש בבקרות האבטחה בפגישה כדי להסיר משתתף אם מסיבה כלשהי הם אינם מאומתים או שהמידע המוצג נראה שגוי.
הצגת פרטי פרופיל מאומתים באמצעות Okta תהיה זמינה במהלך השנה, והיא תחילתה של אסטרטגיית אימות הזהות והאימות לטווח ארוך של זום.
כנס Zoomtopia שיימשך יומיים – בין 13-14 בספטמבר 2021, שפועל על תשתית Zoom Events Conference, כולל למעלה מ -75 מפגשי העשרה, למעלה מ -100 דוברים, מנהיגים עסקיים והופעות אורח. בקרו ב- Zoomtopia.com כדי להירשם ולהשתתף.