Zoom bereikt mijlpaal in 90-dagenplan om beveiliging te versterken met release Zoom 5.0

Zoom Video Communications, Inc. (NASDAQ: ZM) kondigt vandaag een aantal robuuste beveiligingsverbeteringen aan die in de release van het binnenkort beschikbare Zoom 5.0 worden meegeleverd.

Dit is een mijlpaal in hun 90-dagenplan om proactief de beveiliging en privacybescherming van het platform te monitoren en te versterken. Door ondersteuning voor AES 256-bit GCM-encryptie toe te voegen, verbetert Zoom de beveiliging voor meetingdata en wordt het platform resistenter tegen aanvallen.

“Ik ben trots dat we deze mijlpaal in ons 90-dagenplan hebben bereikt, maar dit is nog maar het begin,” zegt Eric S. Yuan, CEO van Zoom. “We hebben onze onderneming opgebouwd door onze klanten blij te maken. Het is ons doel het vertrouwen van onze klanten te winnen en ze blij te houden door constant te blijven werken om het veiligste platform te kunnen bieden.”

“Nadat vragen warden gesteld over beveiliging en privacy, reageerde Zoom snel en publiekelijk om de uitdagingen te adresseren. Zo hield hun CEO wekelijks publiek toegankelijke securitybriefings,” zegt Wayne Kurtzman, IDC Research Director for Social, Communities and Collaboration. “Daarnaast ondernam Zoom snel actie om standaardinstellingen te veranderen en zo zorgen omtrent privacy te addresseren, en stelden ze een 90-dagenplan met verdergaande acties. Ook dit plan werd publiek gemaakt.”

“We kijken met een holistische blik naar de privacy van onze gebruikers en de beveiliging van ons platform,” zegt Oded Gal, CPO van Zoom. “Alle onderdelen worden grondig onderzocht, van ons network tot de volledige featureset en de gehele gebruikerservaring. AES 256-bit GCM-encryptie biedt in de backend een veel betere beveiliging van gebruikersdata in transit. In de frontend ben ik het meest enthousiast over het nieuwe Security-icoon in het menu. Dit brengt alle reeds bestaande én nieuw toegevoegde beveiligingsmogelijkheden extra onder de aandacht van meeting-hosts. Zo hebben onze miljoenen nieuwe gebruikers tijdens hun meetings direct toegang tot belangrijke beveiligingsinstellingen.”

Netwerkupdates

AES 256-bit GCM-encryptie: Zoom voldoet nu aan de AES 256-bit GCM-encryptiestandaard, wat zorgt voor een betere beveiliging van meetingdata in transit en meetings resistenter maakt tegen aanvallen. Deze standaard biedt aanvullende garanties omtrent de vertrouwelijkheid en integriteit van gebruikersdata in Zoom Meeting, Zoom Video Webinar en Zoom Phone. Zoom 5.0, dat binnen een week zal worden uitgebracht, ondersteunt GCM-encryptie. Deze encryptie wordt van kracht wanneer GCM voor alle accounts is ingeschakeld. Dit zal op 30 mei voor alle accounts in het systeem gebeuren.

Controle over datarouting: De accountadministrator kan nu bepalen welke datacenterregio’s de door hun account gehoste meetings en webinars mogen gebruiken voor real-time dataverkeer. Dit is in te stellen op account-, groeps- en gebruikersniveau.

Aanpasingen gebruikerservaring en interface

Security-icoon: De beveiligingsfeatures van Zoom waren voorheen alleen toegankelijk via verschillende meeting-menu’s, maar zijn nu gebundeld en te bereiken via een nieuw Security-icoon in de menubalk van de meeting-host.

Robuuste nieuwe mogelijkheden voor hosts: Hosts kunnen een gebruiker rapporteren bij Zoom via het Security-icoon. Ook kunnen ze de mogelijkheid uitzetten voor deelnemers om hun naam te veranderen. Voor klanten met een Education-licentie wordt schermdeling standaard beperkt tot de meeting-host.

Waiting Room standaard actief: Waiting Room, een bestaande feature waarin een host deelnemers in individuele virtuele wachtruimtes kan plaatsen voordat ze toegelaten worden tot de meeting, is nu standaard actief voor Education-, Basic- en Pro-licenties. Alle hosts kunnen nu ook de Waiting Room feature aanzetten tijdens meetings die al zijn gestart.

Meetingwachtwoord standaard actief en instellingen voor wachtwoordcomplexiteit: Meetingwachtwoorden, een reeds bestaande feature, is nu standaard geactiveerd voor de meeste klanten, waaronder alle Basic-, Pro- en K-12-licenties (basis- en voortgezet onderwijs). Voor beheerde accounts kunnen accountadministrators de complexiteitseisen van wachtwoorden instellen (zoals eisen voor lengte, letter- en cijfercombinaties en speciale leestekens). Daarnaast hebben Zoom Phone-administrators de mogelijkheid om de lengte van de pincode in te stellen die nodig is om toegang te krijgen tot voicemail.

Wachtwoorden voor cloud recordings: Voor alle deelnemers behalve de meeting-host is nu standaard een complex wachtwoord nodig om toegang te krijgen tot in de cloud opgeslagen video-opnames. Voor beheerde accounts kunnen administrators de complexiteitseisen beheren.
Beveiligd delen van accountcontacten: Zoom 5.0 geeft grotere organisaties toegang tot een nieuwe datastructuur, waarmee ze contacten in verschillende accounts kunnen koppelen. Hierdoor kunnen gebruikers makkelijker en veiliger de juiste meeting-, chat- en telefooncontacten vinden.

Dashboardverbeteringen: Administrators van Business-, Enterprise- en Education-accounts kunnen in hun Zoomdashboard inzien hoe hun meetings verbinden met de datacenters van Zoom. Dit is mogelijk voor alle datacenters die met HTTP Tunnelservers zijn verbonden en voor alle Conference Room Connectors en gateways.

Aanvullende mogelijkheden: Gebruikers kunnen ervoor kiezen geen fragment van hun chatberichten weer te geven in hun chatnotificaties; meetings zonder Personal Meeting ID’s hebben nu ID’s met 11 karakters voor complexere beveiliging; en tijdens een meeting zijn de meeting ID en Invite-optie weggehaald uit de hoofdinterface en verplaatst naar het Participants-menu, waardoor gebruikers minder snel per ongeluk onbedoeld hun meeting ID delen.

Gerelateerde berichten...

X