Zoom tillkännagav en rad nya säkerhetsfunktioner som användare kan dra nytta av när läsåret börjar och miljoner fortsätter att arbeta och lära sig på distans.
På Zoomtopia meddelade företaget att end-to-end-kryptering, som de rullade ut i oktober förra året i Zoom Meetings, nu kommer att vara tillgänglig för Zoom Phone-användare.
Zoom Phone-användare kan uppgradera till end-to-end-kryptering “under en-till-en-telefonsamtal som sker via Zoom-klienten.”
“Under ett samtal kan användare klicka på “Mer” för att hitta alternativet att aktivera end-to-end-kryptering. Uppgraderingen tar under en sekund och hjälper användare att få säkerhetsskydd mot serverkompromisser”, förklarade företaget i ett uttalande.
“Användare kan valfritt utbyta säkerhetskoder över röstkanalen för att utesluta närvaron av en “meddler i mitten.” E2EE för Zoom Phone kommer att finnas tillgänglig under det kommande året.”
Zoom tillkännagav också två andra funktioner utformade för att förbättra säkerheten för sin plattform: Bring Your Own Key (BYOK) och Verified Identity.
BYOK har utformats för att hjälpa kunder som måste hantera stränga efterlevnadskrav eller datauppehållsbehov. Verktyget låter användare hantera sina egna krypteringsnycklar, vilket skapar ett system där människor kommer att äga och hantera ett nyckelhanteringssystem i AWS. Systemet kommer att innehålla en kundhuvudnyckel som Zoom inte kan komma åt eller se.
“Zoom kommer att interagera med kundens KMS för att få datanycklar för kryptering och dekryptering och kommer att använda dessa datanycklar för att kryptera och dekryptera kundtillgångar innan dessa tillgångar skrivs till långtidslagring. Zoom kommer inte att lagra klartextdatanycklar på lång sikt datalagring,” förklarade Zoom i ett uttalande.
“BYOK är ett separat erbjudande från E2EE och är inte designat för användningsfall i realtid som strömmande video. Det är bäst att använda för säker lagring av större tillgångar, såsom inspelning av filer. BYOK kommer att rulla ut som en kundbeta under de kommande månaderna för inspelningar för Zoom Meetings, inspelningar för Zoom Video Webinars, Zoom Phone röstmeddelanden och inspelningar, och kalender för Zoom Rooms.”
Verified Identity byggdes för att hjälpa till att hantera den växande sofistikeringen av social ingenjörskonst och nätfiskeattacker. Funktionen Verified Identity låter användare avgöra om en mötesgäst faktiskt är den de säger att de är.
Zoom sa att verktyget skulle hjälpa användare som hanterar hemlig information, specialiserade tjänster och mer. Multifaktorautentisering används för att veterinära användare som kommer in i ett möte. Verktyget ber dig att identifiera din roll i en organisation, dina referenser och nätverket du använder. Den ger också information om din enhet, autentiseringsappar, koder, biometri och e-postadresser.
Den använder också lösenord, säkerhetsfrågor och profilinformation för att verifiera användare.
“För att göra attestation och autentisering integrerad i Zoom-upplevelsen, arbetar vi med Okta för att hjälpa till att verifiera användare när de går med i Zoom Meetings. När de väl är i ett möte kommer en användare att ha en bockmarkering bredvid sitt namn och kan dela sina verifierad profilinformation – inklusive namn, e-postadress och företagsdomän – med mötesdeltagare,” förklarade Zoom.
“Mötesvärdar kan använda säkerhetskontroller under möten för att ta bort en deltagare om de av någon anledning inte är verifierade, eller om den visade informationen verkar felaktig. Att visa verifierad profilinformation via Okta kommer att vara tillgänglig någon gång nästa år och är starten på Zooms långa- strategi för siktidentitetsbestyrkande och verifieringsinitiativ.”
