A Zoom nyilvánosságra hozta a biztonságra összpontosító frissítéseket, amelyek célja, hogy megvédjék a felhasználókat a fejlett fenyegetésektől. Az éves Zoomtopia konferenciáján a cég három fontos újdonságot jelentett be: a végponttól végpontig terjedő titkosítást (E2EE) a Zoom Phone számára, egy új, saját kulcsot (BYOK) tartalmazó szolgáltatást és egy személyazonosság-ellenőrzési rendszert.
A cég szerint az új funkciók kibővítik a már meglévő védelmet (például az E2EE-t a Zoom hívásokhoz), és reméli, hogy valamennyire hozzájárulnak ahhoz is, hogy a múltbeli biztonsági problémákat kitöröljék az emlékezetből. "A Zoom arra törekszik, hogy a bizalomra épülő platform legyen, a felhasználók közötti bizalomra, az online interakciókba és a szolgáltatásainkba vetett bizalomra. A többszörös titkosítási lehetőségek és a személyazonosság ellenőrzése segít megalapozni ezt a bizalmat, és kulcsfontosságú részét képezi a fejlődő biztonsági stratégiánknak" - írta Karthik Raman, vezető termékmenedzser.
A Zoomtopián bejelentett biztonsági funkciók közül talán a legjelentősebb a személyazonosság-ellenőrzési program, amelyet egy új, hosszú távú stratégia kezdeteként jellemeztek. A program keretében, amelyet az Okta személyazonosság-kezelő vállalattal együttműködve fejlesztettek ki, a felhasználóknak igazolniuk kell személyazonosságukat, mielőtt csatlakoznának egy találkozóhoz. A rendszer a felhasználókat több adatpont kombinációjának - többek között a fiók hitelesítő adatainak, a biztonsági kérdéseknek, a többfaktoros hitelesítésnek és az eszköz azonosítójának - az értékelésével fogja ellenőrizni.
A belépés után a névjegyzékben egy kék pipa jelenik meg a nevük mellett, amely jelzi, hogy sikeresen átmentek a személyazonossági ellenőrzésen. "A social engineering és az adathalász támadások egyre kifinomultabbá válásával a személyes adatok védelme fontosabb, mint valaha. A személyazonossági hitelesítés és igazolás segíthet megállapítani, hogy egy találkozó vendége valóban az-e, akinek mondja magát" - magyarázta Raman. Szerinte így az ügyfelek szabadon oszthatnak meg bizalmas információkat a Zoom hívásokon keresztül, abban a tudatban, hogy nincsenek jelen betolakodók.
A BYOK (Bring Your Own Key) szolgáltatást eközben arra tervezték, hogy a kiterjedt megfelelési követelményeket támasztó vállalatoknak módot adjon a nagy értékek (például az értekezletek felvételeinek) hatékonyabb védelmére. A regisztráló ügyfelek átveszik az AWS-en belül egy kulcskezelő rendszer irányítását, amely egy olyan mesterkulcsot tartalmaz, amelyhez más fél nem férhet hozzá, beleértve magát a Zoomot is.
Végül pedig a Zoom végponttól végpontig tartó titkosítást kínál a Zoom Phone felhőalapú telefonrendszeréhez. A vállalat szerint ez a funkció a szerver kompromittálódása ellen nyújt védelmet az egyszemélyes hívásokhoz. A Zoom Phone új személyazonosság-ellenőrzési rendszere és az E2EE "valamikor jövőre" lép életbe, míg a BYOK szolgáltatás bétaverzióját a következő hónapokban vezetik be.
