נציגי Zoom בישראל

שיפורי אבטחה במערכת Zoom

רוצים להישאר תמיד מעודכנים בכל מה שחדש בעולם הווידאו קונפרנס? אל תשכחו לעקוב אחרינו גם ב-LinkedIn.

 

השימוש ב-Zoom נסק בין לילה במאות אחוזים בתוך שבועות ספורים. Zoom עובדת מסביב לשעון על מנת להבטיח שכל המשתמשים – חדשים וותיקים, קטנים וגדולים – יוכלו להישאר בקשר ולהמשיך לעבוד בקלות, בבטחה וללא הפרעות.

 

בשבועות האחרונים דווח בתקשורת על מקרים של בעיות פרטיות ואבטחה במערכת Zoom. חשוב לציין ש-Zoom היא פלטפורמה מאובטחת ברמה הגבוהה ביותר. חברת Zoom מתייחסת לנושא בכובד ראש, ועושה מאמצים בלתי פוסקים על מנת להבטיח רמת פרטיות ואבטחה מרבית במהלך השימוש בפלטפורמה.

 

ראשית, קצת רקע: פלטפורמת Zoom נבנתה בראש ובראשונה עבור לקוחות עסקיים – מוסדות גדולים עם תמיכת IT מלאה. אלו כוללים את החברות הגדולות בעולם לשירותים פיננסיים, ספקי תקשורת מובילים, סוכנויות ממשלתיות, אוניברסיטאות, ארגוני בריאות וחברות רפואיות. אלפי ארגונים ברחבי העולם ביצעו סקירות אבטחה מקיפות של שכבות המשתמש, הרשת ומרכז הנתונים של Zoom, ובחרו בבטחה בפריסה מלאה של Zoom.

 

 

 

אבטחת מידע ב-Zoom

 

 תפריט האבטחה החדש: זמין ונגיש בסרגל הכלים של המארח

 

יחד עם זאת, היום לאור המצב אנו עדים למנעד הרבה יותר מגוון של שימושים במערכת Zoom, גם בדרכים חדשות ובלתי צפויות, מה שמציב אתגרים ופערים חדשים בכמה היבטים.

 

יש לציין ש-Zoom הגיבה באופן מיידי לכל התלונות שנשמעו לאחרונה בנושא אבטחת מידע ופרטיות, והסירה כל איום שנוצר בהקשר הזה. להלן רשימה של שיפורי אבטחה שהוטמעו לאחרונה במערכת Zoom:

  • Zoom פרסמה את מסמך ההמלצות הזה, שבו ניתן ללמוד על מגוון הפיצ'רים שתפקידם לשמור על האבטחה של אירועי Zoom ולמנוע תופעות של פריצה של גורמים בלתי רצויים לפגישות. המסמך מפרט כיצד להשתמש בחדרי המתנה (Waiting Rooms), בסיסמאות, בבקרות השתקה ובהגבלה על שיתופי מסך.
  • Zoom הסירה את ה-Facebook SDK ב-iOS Client שלה, וערכה את התצורה מחדש על מנת למנוע איסוף מיותר של מידע על מכשירי המשתמשים.
  • Zoom עדכנה את מדיניות הפרטיות שלה כך שתהיה ברורה ושקופה יותר בנוגע לסוגי הנתונים שהיא אוספת ובנוגע לאופן שבו היא משתמשת בהם. Zoom מבהירה שהיא אינה מוכרת את נתוני המשתמשים שלה. היא לא עשתה זאת מעולם, ואין לה שום כוונה לעשות זאת בעתיד.
  • Zoom שינתה את הגדרות ברירת המחדל עבור משתמשים בתחום החינוך שרשומים לתכנית ה-K-12 (מגן ועד תיכון) כך שחדרי ההמתנה הווירטואליים יופעלו כברירת מחדל וכך ששיתוף מסך יהיה זמין במהלך השיעור עבור המורים בלבד.
  • Zoom הסירה לצמיתות את הפיצ'ר Attendee Attention Tracker שבעבר עקב אחר רמת הריכוז של משתתפי הפגישה.
  • Zoom תיקנה את הבעיה שאירעה בקישור UNC (מוסכמה אוניברסלית למתן שם).
  • Zoom הסירה לצמיתות את האפליקציה של LinkedIn Sales Navigator לאחר שזיהתה שהיא חושפת נתונים שלא לצורך.

 

 

שיפורי אבטחה שיוטמעו בקרוב

 

 

להלן רשימה של שיפורי אבטחה ש-Zoom מתכננת להטמיע ב-90 הימים הקרובים, חלקם גם פרואקטיביים:

  • Zoom מבצעת בימים אלה סקירה מקיפה בשיתוף עם מומחי צד שלישי ונציגי משתמשים, על מנת להבטיח את האבטחה של כל תרחישי השימוש החדשים במערכת.
  • Zoom מכינה דוח שקיפות שמפרט מידע שקשור לבקשות לנתונים, לרישומים או לתוכן.
  • Zoom משפרת את תכנית ה-Bug Bounty שלה, שבמסגרתה המשתמשים מקבלים תמריצים לדווח על באגים במערכת.
  • Zoom משיקה מועצת CISO (מנהלי הגנת סייבר) בשיתוף פעולה עם מנהלי אבטחת מידע מובילים מהתעשייה, על מנת לייצר דיון מתמשך על שיטות עבודה מומלצות בכל הנוגע לפרטיות ואבטחה.
  • Zoom מייצרת סדרה של מבחני חדירה סימולטניים מסוג White Box, על מנת להמשיך לאתר ולטפל בסוגיות שונות.

 

אנחנו בנאוטק מיידעים את כלל לקוחותינו על שיטות העבודה המומלצות ב-Zoom, על מנת להבטיח אבטחה מרבית בארגון. יש לכם שאלה בנוגע לפרטיות ואבטחת מידע ב-Zoom?
אנחנו כאן בשבילכם.

window.onload = function() { var allLinks = document.querySelectorAll(".posttext a"); for(var i=0;i<allLinks.length;i++) { var currentLink = allLinks[i]; currentLink.setAttribute("target","_blank"); } }

רוצים ליהנות מעדכונים ומעוד תכנים מועילים?

היה מעניין? מוזמנים לשתף עם חברים

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp

NAOTECH EXPERIENCE LABS
לא צריך לדמיין, אפשר לחוות בזמן אמת!

אין חכם כבעל ניסיון.
בואו להתנסות בפתרונות הווידאו קונפרנס המתקדמים ביותר ב-Naotech Experience Labs שבצפון ת"א.