Informe de progreso del plan de seguridad de 90 días
Cada semana Zoom realiza cambios significativos en los productos que mejoran aún más la seguridad en nuestra plataforma como parte de nuestro plan de seguridad de 90 días. El seminario web «Ask Eric Anything» de hoy se centró en Zoom 5.0, que lanzamos esta semana e incluye soporte para cifrado mejorado y varias otras características de seguridad.
Eric fue acompañado por Zoom CPO Oded Gal y el asesor de Zoom CIO Gary Sorrentino, quienes dieron una actualización sobre nuestro Consejo CISO. El CTO de Zoom, Brendan Ittelson y Alex Stamos, asesor de privacidad de Zoom, también se unieron para las preguntas y respuestas.
Aquí hay algunas actualizaciones de la semana pasada y lo que viene:
Conclusiones clave de la sesión de esta semana
Lanzamiento de Zoom 5.0
Zoom 5.0 incluye nuevas características y mejoras para brindarle un control sin igual sobre sus reuniones y datos. También incluye soporte para el cifrado GCM AES de 256 bits, uno de los estándares de cifrado más seguros disponibles, y la nueva función Informar a un usuario dentro del ícono de Seguridad, que envía un informe sobre el uso indebido de la plataforma al equipo de Trust & Safety de Zoom. Obtenga más información en nuestra página web Zoom 5.0 .
Cómo actualizar su cliente Zoom
La habilitación de la cuenta de todo el sistema para el cifrado GCM se realizará el 30 de mayo de 2020, y solo los clientes de Zoom en la versión 5.0 o posterior, incluidas las Salas de Zoom, podrán unirse a las Reuniones de Zoom a partir de ese día. Para actualizar su cliente, visite la página de descarga de Zoom . Los administradores de TI deben visitar la página de administradores de TI de Zoom 5.0 para administrar esta actualización para varios puntos finales en su entorno.
Consejo CISO de Zoom
El asesor de Zoom CIO, Gary Sorrentino, encabezará el Consejo CISO de Zoom, que contará con 39 CISO globales que entablarán un diálogo continuo sobre cuestiones de privacidad, seguridad y tecnología y las mejores prácticas. Gary es exdirector gerente de JP Morgan Asset & Wealth Management, donde fue Jefe Global de Conocimiento y Educación Cibernética del Cliente. Gary también dirigió el programa de privacidad de datos de JP Morgan y sus esfuerzos de seguridad cibernética.
Q&A
Estos son algunos de los temas que se abordaron en vivo de los asistentes al seminario web esta semana:
¿Qué es el cifrado GCM y qué significa eso para las cuentas de Zoom Pro?
GCM significa Galois / Counter Mode, que es un modo de cifrado más moderno que el BCE. Este cifrado mejorado garantizará la seguridad e integridad de los datos para cada cuenta de Zoom.
¿Qué estamos haciendo acerca de las empresas que potencialmente prohíben Zoom debido a problemas de seguridad?
El equipo ejecutivo de Zoom redactó una carta que describe nuestras políticas, programa de seguridad y dedicación para proporcionar una plataforma segura y protegida. Puedes leerlo aquí . Algunas de las organizaciones más grandes del mundo han realizado exhaustivas revisiones de seguridad de Zoom y utilizan nuestra plataforma para sus comunicaciones críticas.
¿El icono de seguridad estará disponible en la plataforma de seminarios web?
Actualmente no tenemos planes para agregar el ícono de Seguridad a la plataforma de seminarios web, ya que los seminarios web suelen ser «uno a muchos» y no suelen requerir el mismo nivel de interactividad entre los participantes que las reuniones de Zoom.
¿Es posible que un usuario de Zoom grabe una reunión sin que otros usuarios lo sepan?
No, la ley exige que Zoom informe a los usuarios cuando se están grabando y tiene avisos de audio y visuales claros cuando se inicia una grabación.
Cuando se requiere que los participantes se registren para unirse a una reunión, ¿tienen que tener una cuenta de Zoom?
Los participantes de la reunión de Zoom no tienen que registrarse o registrarse para asistir a las reuniones. Sin embargo, si un anfitrión de la reunión quisiera exigir a sus participantes que se registren, pueden elegir una de las siguientes opciones:
- Permita que solo los usuarios autenticados se unan, lo que significa que deben tener una cuenta de Zoom e iniciar sesión para unirse. El host también puede elegir admitir solo aquellos usuarios autenticados con un dominio de correo electrónico específico.
- Elija solicitar el registro de una reunión o seminario web, en cuyo caso los usuarios no necesitan una cuenta para unirse.
Gracias por tu apoyo
¡Gracias a todos los que asistieron a la sesión de hoy y enviaron preguntas! Agradecemos su compromiso y agradecemos su apoyo, ya que hacemos de Zoom la plataforma de comunicaciones empresariales más segura del mundo.