Спустя три месяца после столкновения с инцидентами безопасности, генеральный директор Zoom, Эрик Юань, рассказал о прогрессе в создании более безопасного продукта. После начала пандемии спрос на продукт видеоконференцсвязи неимоверно возрос, и компания столкнулась с рядом проблем с безопасностью. Эрик Юань пообещал усовершенствовать защиту в течение 90-дневной программы: «В течение первых нескольких месяцев 2020 года команда Zoom работала круглосуточно, чтобы поддерживать огромный приток новых пользователей на платформу. Когда март подошел к концу, мы поняли, что наша особая миссия по предоставлению видеосвязи без проблем сотням миллионов участников ежедневных собраний должна включать в себя эквивалентный акцент на безопасность и конфиденциальность – области, где нам нужно было сделать больше». С апреля начали вводиться улучшения для обеспечения безопасности и конфиденциальности. Вот самые главные пункты и изменения в безопасности Zoom: Эрик Юань добавил: «Этот период привел к значител
Спустя три месяца после столкновения с инцидентами безопасности, генеральный директор Zoom, Эрик Юань, рассказал о прогрессе в создании более безопасного продукта.
После начала пандемии спрос на продукт видеоконференцсвязи неимоверно возрос, и компания столкнулась с рядом проблем с безопасностью.
Эрик Юань пообещал усовершенствовать защиту в течение 90-дневной программы:
«В течение первых нескольких месяцев 2020 года команда Zoom работала круглосуточно, чтобы поддерживать огромный приток новых пользователей на платформу. Когда март подошел к концу, мы поняли, что наша особая миссия по предоставлению видеосвязи без проблем сотням миллионов участников ежедневных собраний должна включать в себя эквивалентный акцент на безопасность и конфиденциальность – области, где нам нужно было сделать больше».
С апреля начали вводиться улучшения для обеспечения безопасности и конфиденциальности. Вот самые главные пункты и изменения в безопасности Zoom:
- За последние три месяца компания выпустила более 100 новых функций, включая версию 5.0 Zoom с шифрованием AES 256 GCM, обновления пользовательского интерфейса, пароли по умолчанию и комнаты ожидания перед входом, а также новые функции, помогающие хостам сохранять свои встречи в приватности и не позволять проникать злоумышленникам.
- Компания перешла к сквозному шифрованию и внедрила новые механизмы, обеспечивающие безопасность и конфиденциальность путем проектирования во всех будущих разработках.
- Была назначена группа CISO – сторонних экспертов, опытных пользователей и других организаций в области конфиденциальности, безопасности, интеграции и социальной справедливости.
- Компания подготавливает отчет о прозрачности с подробной информацией о запросах данных, записей или контента. Zoom уже выпустила руководство о реагировании на правительственные запросы на доступ к данным.
- Команда Zoom начала усовершенствовать свою программу Баг Баунти, что привело к созданию центрального репозитория с исследователями безопасности и сторонними оценщиками.
- Компания провела серию тестов на проникновение в публичных и размещенных центрах обработки данных, в основное веб-приложение и корпоративную сеть, а также API (интерфейс прикладного программирования) для мобильных и настольных клиентов.
Эрик Юань добавил:
«Этот период привел к значительным изменениям в нашей компании и поставил конфиденциальность и безопасность нашей платформы на первое место, поскольку мы стремимся быть достойными доверия наших клиентов. Я горжусь тем, какую роль Zoom сыграл в соединении мира в условиях кризиса и чего наша команда достигла за последние 90 дней, чтобы лучше защитить нашу платформу. Но мы не можем и не будем останавливаться на достигнутом. Конфиденциальность и безопасность являются постоянными приоритетами Zoom, и этот 90-дневный период, хотя и был плодотворным, стал лишь первым шагом!»