90天資安計劃進度報告:4月29日

2020-04-30_1

每週我們都會進行重要的產品更新,以進一步加強平台的安全,這是90天資安計劃的一部分。今天的"Ask Eric Anything"網路研討會著重於本週發布的Zoom 5.0,與強化的加密技術和其他新的安全功能鈕的設置。

Zoom首席產品總監Oded Gal和Zoom CIO顧問Gary Sorrentino一同加入Eric的討論,並提供資訊安全(Chief information security officer, CISO)委員會相關的更新。Zoom首席技術長Brendan Ittelson和隱私顧問Alex Stamos稍後也加入了問與答部分。

以下是過去一週的最新動態以及即將發佈的消息:
2020-04-30_2

2020-04-30_3

本週重點更新

推出Zoom 5.0

Zoom 5.0裡面,新增了一些功能和對資安的強化,使您可以精準地控制會議運作和資料傳輸。該版本支援AES 256位元GCM加密(一種最安全的加密標準),以及顯示在"安全性"圖示中的新"使用者違規回報"功能,可將平台濫用者的相關資訊提報給Zoom的資訊安全管理部門。更多的資訊請參考Zoom 5.0介紹

如何更新您的Zoom軟體

Zoom的全系統帳戶將於5月30日啟用GCM加密。只有安裝5.0或以上版本的Zoom軟體,包含Zoom Rooms在內,才能夠加入Zoom的會議。更新您的Zoom軟體,請訪問官網下載頁面。大型導入方案(公有雲加SSO或混合雲加SSO)管理員請來信0800@zoomnow.net進行相關詢問。

Zoom的資訊安全(CISO)委員會

Zoom CIO顧問Gary Sorrentino將帶領Zoom的資訊安全(CISO)委員會,該委員會將由39位全球各地之CISO組成,他們將就隱私、資安、技術之問題和最佳做法等議題持續的交換意見。Gary是摩根大通(JP Morgan)資產與財富管理公司的前任董事總經理,曾擔任客戶網路安全意識及教育的全球負責人。Gary亦為摩根大通的資料隱私計劃及其網路安全工作領導人。

問與答

以下問題為本週網路研討會與會者所提出:

什麼是GCM加密,這對升級用戶有什麼影響?

GCM全名是Galois/Counter Mode,這是比ECB更先進的加密模式。該增強的加密機制將確保每個Zoom用戶的資料安全性和完整性。

對於出於安全考量可能禁止使用Zoom的公司,我們該怎麼辦?

Zoom執行團隊已發出相關聲明,闡述我們的隱私條款、資安計劃以及致力於提供安全平台的決心(閱讀全文)。世界上一些非常大的機構已對Zoom進行了詳盡的安全審查,並使用我們的平台進行重要的通訊。

網路研討會平台上是否可以使用新的"安全性"圖示操作?

我們目前尚沒有在網路研討會平台增添"安全性"圖示的計畫,因網路研討會通常是"一對多"的,並且參與者之間的互動往往不如Zoom會議來的深入。

在其他與會者不知情的情況下,任一與會者是否可以以Zoom進行會議錄影?

不行!依法,Zoom需於會議中以明確、清晰的音訊或視覺提示通知用戶正在進行會議錄影。

當要求參與者報名參加會議時,他們是否必須要有一個Zoom的註冊帳號?

Zoom會議與會者無須註冊或報名即可參加會議。但是,如果會議主持人希望要求與會者報名的話,主持人可選擇下列任一種方式邀請與會者參與會議:

  • 僅允許經過身份驗證的用戶加入,這意味著與會者必須具有Zoom會員身分並於登入後才能參與會議。主持端也可以選擇只接受具有經過身份驗證的特定電子郵件網域用戶。
  • 選擇會議或網路研討會報名的設定情境,用戶不需要有Zoom的帳號即可加入。

謝謝您的支持

感謝所有參加今天會議並提出問題的人!衷心感謝您的參與及支持,讓Zoom能成為世界上最安全的企業通訊平台。

如果您錯過了本週的對談,可以在這裡觀看錄影:

若想提供您的意見回饋或詢問Zoom問題,請發送電子郵件至answers@zoom.us。並請註冊下週的" Ask Eric Anything"網路研討會。

原文: 90-Day Security Plan Progress Report: April 29