
Informe de progreso del plan de seguridad de 90 días: 10 de junio
A medida que continuamos con nuestro plan de 90 días para mejorar la seguridad y la privacidad de nuestra plataforma, el seminario web «Ask Eric Anything» de esta semana se centró en las actualizaciones recientes de seguridad del producto, datos sobre el cifrado de Zoom y la seguridad de las reuniones con contraseñas y salas de espera.
El CEO de Zoom, Eric S. Yuan, estuvo acompañado por el CPO de Zoom, Oded Gal y Lea Kissner, ex Líder Global de Tecnología de Privacidad en Google, quien está consultando con Zoom sobre privacidad y cifrado, para la sesión de esta semana.
Zoom CTO Brendan Ittelson; Max Krohn, Jefe de Ingeniería de Seguridad de Zoom; y Lynn Haaland, Consejera General Adjunta de Zoom, Oficial Principal de Cumplimiento y Ética, se unieron a la sesión de preguntas y respuestas.
Conclusiones clave de la sesión de esta semana
Datos sobre el cifrado de Zoom
Zoom ha utilizado, y continúa utilizando, tecnología de cifrado en su plataforma para todos los usuarios.
El cifrado GCM AES de 256 bits , que es uno de los estándares de cifrado más seguros que se usa actualmente, actualmente está habilitado en todo el sistema y está disponible para todos los usuarios, tanto gratuitos como de pago. Algunas otras cosas que enfatizamos:
- Zoom solo responde a solicitudes válidas de aplicación de la ley. Si / cuando hay una solicitud de información, nuestra política es cumplir solo si la solicitud sigue un proceso legal válido y hay una jurisdicción adecuada.
- Zoom no proporciona al gobierno acceso directo y sin restricciones a los datos de nuestros usuarios, y no proporcionamos al gobierno nuestras claves de cifrado.
El plan de Zoom para el cifrado de extremo a extremo
Zoom anunció nuestra intención de crear una oferta de cifrado de extremo a extremo (E2EE) el 7 de mayo . Lanzamos el diseño criptográfico original el 22 de mayo en GitHub para recibir comentarios, y Lea dijo que pronto saldrá una versión actualizada del documento. E2EE es una herramienta de seguridad importante y no se ha hecho esto respetuosamente a escala para un producto como Zoom. Queremos que E2EE esté ampliamente disponible y estamos explorando formas de hacerlo de manera segura.
Actualizaciones de productos – Salas de espera y contraseñas
Hemos estado mejorando nuestras funciones de seguridad en los últimos meses para garantizar que nuestros usuarios tengan el control total de la plataforma y su experiencia en reuniones. Oded revisó algunos de los beneficios de usar salas de espera y contraseñas:
En abril, realizamos el cambio para tener las salas de espera activadas de forma predeterminada y requerimos contraseñas para cuentas básicas y K-12 gratuitas. Pronto también exigiremos que todas las reuniones programadas con cuentas pagas tengan habilitada la Sala de espera o las contraseñas. La fecha para este requisito aún no se ha establecido.
Las reuniones que se hayan programado antes de la fecha de vigencia sin contraseña tendrán salas de espera habilitadas de forma predeterminada; sin embargo, los administradores y usuarios pueden optar por aplicar una contraseña, la sala de espera o ambas. Proporcionaremos más actualizaciones en las próximas semanas.
Q&A
¿Puedo obtener un informe de los usuarios de mi cuenta que no tienen las contraseñas activadas?
Los clientes con más de 50 licencias pagas pueden acceder a un informe que muestra las reuniones programadas de su organización sin contraseñas.
¿Los participantes deberán ingresar una contraseña al ingresar a una reunión?
Las contraseñas de reunión están incrustadas en la URL de invitación a la reunión, por lo que si hace clic en la URL de invitación a la reunión, no necesitará ingresar una contraseña. Sin embargo, si se une a una reunión protegida por contraseña ingresando directamente la ID de la reunión (y no haciendo clic en el enlace), deberá ingresar la contraseña manualmente.
Al marcar por teléfono, ¿cómo funcionan las contraseñas?
Los participantes que se unan por teléfono ingresarán a la reunión con una contraseña numérica más corta, que pueden ingresar usando el teclado de su teléfono.
¿Cómo funcionan las contraseñas y las salas de espera en cuentas pagas para usuarios gratuitos?
Cualquier participante, gratuito o de pago, que se una a una reunión de Zoom deberá cumplir con los requisitos de la reunión del anfitrión pagado, que puede incluir una contraseña, sala de espera o ambos.
¿Cuándo podemos esperar que llegue la autenticación multifactor (MFA) a Zoom?
Puede usar MFA hoy a través de cualquier proveedor de identidad (IDP) que admita el inicio de sesión único (SSO) de SAML.
¿Zoom se considera compatible con HIPAA?
Sí, podemos ayudar a los proveedores médicos a cumplir con HIPAA . Ofrecemos una serie de características que crean un entorno compatible con HIPAA, incluida la prohibición de grabaciones y la creación de acuerdos de socios comerciales (BAA). Diseñamos Zoom para estos casos de uso incluso antes de COVID-19. Comuníquese y podemos ayudarlo a configurarlo.
¿Hay alguna manera de proteger el contenido de su seminario web contra el software de captura de pantalla?
Zoom ofrece características de marca de agua . Cuando comparte pantalla, los nombres de los participantes tendrán información de identificación adjunta a cualquier captura de pantalla que tomen, para que pueda rastrear quién filtró el contenido de la reunión. También ofrecemos capacidades de marca de agua de audio para proteger contra la grabación de sombras y ayudar a identificar a los usuarios que pueden haber compartido una grabación de audio.
¿Cuándo terminará el plan de 90 días?
El período de 90 días finaliza el 1 de julio, y nuestra dedicación a la seguridad y la privacidad es siempre una prioridad y una parte integral del ADN de nuestra empresa.
¿Podemos controlar los fondos virtuales a nivel de cuenta o grupo?
Estamos agregando una opción para que el administrador controle qué fondos virtuales se usan. El administrador puede cargar fondos preaprobados y permitir que los anfitriones / participantes solo usen esos fondos, y estaremos desarrollando esa función en las próximas semanas.
Con Zoom «zooming», ¿cómo planea mantener felices a sus clientes?
Eric dijo que en última instancia se reduce a la cultura de nuestra compañía, que enfatiza el cuidado de nuestros clientes. Seguimos comprometidos a resolver los desafíos de comunicación empresarial de nuestros clientes, y tomamos medidas cuidadosas basadas en los comentarios para servir y apoyar a nuestros clientes.
Gracias por tu apoyo
¡Gracias por asistir a la sesión de esta semana, y gracias a todos los que enviaron preguntas! Realmente apreciamos su apoyo en nuestro viaje para hacer de Zoom la plataforma de comunicaciones empresariales más segura del mundo.