كشفت منصة Zoom عن قائمة بميزات الأمان الجديدة التي يمكن للمستخدمين الاستفادة منها مع بدء العام الدراسي واستمرار الملايين في العمل والتعلم عن بُعد.
في مؤتمر Zoomtopia ، أعلنت الشركة أن التشفير من طرف إلى طرف ، والذي تم تقديمه في أكتوبر الماضي في Zoom Meetings ، متاح الآن لمستخدمي Zoom Phone.
يمكن لمستخدمي Zoom Phone الترقية إلى التشفير من طرف إلى طرف أثناء المكالمات الهاتفية الفردية التي تتم من خلال منصة العميل.
أثناء المكالمة ، يمكن للمستخدمين النقر فوق المزيد للعثور على خيار السماح بالتشفير من طرف إلى طرف. يستغرق التحديث أقل من ثانية ويساعد المستخدمين على الحصول على حماية أمنية ضد اختراق الخادم.
وأضافت يمكن للمستخدمين اختياريا تبادل كود الحماية على القناة الصوتية لاستبعاد دخيل في الوسط. وستتوفر ميزة E2EE لـ Zoom Phone العام المقبل.
أعلنت المنصة أيضًا عن ميزتين مصممتين لتحسين أمانها احصل على مفتاح BYOK والهوية التي تم التحقق منها.
تم تصميم ميزة BYOK لمساعدة العملاء الذين يتعين عليهم التعامل مع متطلبات الامتثال الصارمة أو متطلبات موقع البيانات.
تتيح الأداة للمستخدمين إدارة مفاتيح التشفير وإنشاء نظام يمتلك فيه الأشخاص نظام إدارة مفاتيح ويديرونه على AWS. يحتوي النظام على مفتاح عميل رئيسي لا يمكن للمنصة الوصول إليه أو عرضه.
قالت المنصة “نتفاعل مع KMS للعميل للحصول على مفاتيح البيانات للتشفير وفك التشفير ، ونستخدم مفاتيح البيانات هذه لتشفير وفك تشفير أصول العميل قبل أن نكتب هذه الأصول في تخزين طويل الأجل”.
وأضافت لن نقوم بتخزين مفاتيح بيانات النص العادي في تخزين البيانات على المدى الطويل.
BYOK هو عرض منفصل من E2EE ، ولم يتم تصميمه لحالات الاستخدام في الوقت الفعلي مثل دفق الفيديو.
يكشف Zoom عن ميزات أمان جديدة
يتم استخدام BYOK بشكل أفضل للتخزين الآمن للأصول الكبيرة ، مثل تسجيل الملفات. يتم تشغيله كبرنامج تجريبي في الأشهر المقبلة لتسجيلات Zoom Meeting و Zoom Video الندوات عبر الإنترنت والبريد الصوتي وتسجيلات Zoom Phone وتقويم Zoom Room.
تم إنشاء الهوية التي تم التحقق منها للمساعدة في معالجة التطور المتزايد للهندسة الاجتماعية وهجمات التصيد الاحتيالي. يسمح التحقق من الهوية للمستخدمين بتحديد ما إذا كان ضيف الاجتماع هو نفس الشخص.
قالت المنصة إن الأداة تساعد المستخدمين في التعامل مع المعلومات السرية والخدمات المتخصصة والمزيد.
تُستخدم المصادقة متعددة العوامل لفحص المستخدمين الذين يدخلون الاجتماع. تطلب منك الأداة تحديد موقعك في المؤسسة وبيانات اعتمادك والشبكة التي تستخدمها. كما يوفر معلومات حول جهازك وتطبيقات المصادقة والرموز والقياسات الحيوية وعناوين البريد الإلكتروني.
يستخدم أيضًا كلمات المرور وأسئلة الأمان ومعلومات الملف الشخصي للتحقق من المستخدمين.
لجعل المصادقة والمصادقة جزءًا لا يتجزأ من تجربة النظام الأساسي ، تعمل مع Okta للمساعدة في التحقق من المستخدمين أثناء الانضمام إلى اجتماعات Zoom.
بمجرد حضور الاجتماع ، يكون لدى المستخدم علامة اختيار بجوار اسمه ويمكنه مشاركة معلومات حسابه الذي تم التحقق منه مع المشاركين في الاجتماع.
قد يستخدم مضيفو الاجتماع فحوصات الأمان أثناء الاجتماع لإزالة أحد المشاركين إذا لم يتم التحقق منه لسبب ما ، أو إذا كانت المعلومات المعروضة تبدو غير صحيحة.
سيكون عرض معلومات الحساب التي تم التحقق منها بواسطة Okta متاحًا في وقت ما من العام المقبل. إنها بداية استراتيجية طويلة الأمد لمبادرة الاعتماد والتدقيق.