網路研討會回顧-Eric Yuan和Zoom領導層的Ask Me Anything:3月17日

在本月由Zoom CEO, Eric S. Yuan,所主持的"Ask Me Anything"網路研討會,我們提供了自2021 年 10 月 20 日上屆執行會議以來的最新進展。

Eric及Richard Farley(Deputy Chief Information Security Officer)一起參加了網絡研討會;Lynn Haaland,首席合規、道德和隱私官;Glory Francke,高級隱私顧問;Ashish (Ash) Hiranandani,信任與安全安保工程主管;Jill Eisenhart,信託與安全經理;和信任與安全分析師 Jon Czerwinski也一併參與。 如果您錯過了本月的會議,可以在這裡觀看錄影:

Zoom學習中心

2:05-4:55: Eric首先強調了在2021年12月推出了令人期待的Zoom學習中心。學習中心幫助了我們的用戶了解如何以更多信心並安全的方式使用Zoom的通訊平台,其強大的短期課程庫涵蓋了我們每一系列的產品。用戶可以在完成課程後收集證書和徽章。我們的主要課程之一"Zoom基礎安全知識",透過此課程可以讓您如何保護與會者的相關安全功能。經由此免費課程可以讓您在十分鐘內Zoom重要的安全功能以及如何舉辦更安全的會議。

認證和信任中心

4:56-9:04:Richard談到了我們最近新增的第三方認證和證明列表中的內容。其中包括:

  • 國際標準化組織/國際電工委員會(ISO/IEC) 27001:2013
  • 擴大了我們現有SOC 2 Type II報告的範圍,以滿足狀況資訊信任同盟Health Information Trust Alliance Common Security Framework (HITRUST)要求的附加標準
  • 德國聯邦資訊安全辦公室發布的通用標準評估保證2級(Common Criteria Evaluation Assurance Level 2 issued by the German Federal Office for Information Security)
  • 英國Cyber Essentials Plus認證

Zoom信任中心更新

Richard還分享了我們的Zoom信任中心的更新功能,這裡提供用戶需要了解的有關Zoom合規性、隱私、信任和安全性以及保護等所有訊息。我們最近更新了上述所提到的認證,並發布了各種新報告和白皮書。我們還計畫在2022上半年推出一種新的登入方式。

SURF資料保護影響評估Data Protection Impact Assessment(DPIA)

9:05-20:05:Glory和Lynn討論了由SURF發布的關於Zoom會議、網路研討會和Zoom文字聊天的資料保護影響評估(DPIA),它代表荷蘭語中的"Samenwerkende Universitaire Reken Faciliiten"或英語中的"Co-operative University Computing Facilities"。他們提供了有關DPIA發佈過程的一些關鍵細節:

  • DPIA是一份詳細的技術/法務分析報告,係關於公司如何處理(或使用)個人數據。它能發現與公司處理個人數據相關的風險,並就將隱私風險降至最低的最佳方法提供建議。DPIA是機構證明他們進行了通用數據保護條例 (GDPR) 要求的盡職調查方式。
  • SURF是代表荷蘭高等教育和研究機構的協會,他們花了很多時間和我們共同研究以了解他們的需求並建立DPIA。
  • DPIA認可我們對Zoom平台所做的強化。因此,SURF已建議各組織自行實施多項建議措施,並與 Zoom 簽訂新的數據處理協議。然後它建議用戶可以使用Zoom進行高機密度的通訊。
  • 作為我們與SURF協議的一部分,Zoom將致力於開發新的隱私功能、提高透明度和增強Zoom的文件和數據保護的實踐等。

請查看我們的部落格以了解我們與SURF在DPIA上的合作的更多訊息。

帳號管理功能

20:06-21:55:Ash談到了為了幫助保護Zoom用戶的帳號安全的新功能。這些新功能包括:

  • 一次性密碼 (OTP):當 Zoom 檢測到可疑登錄時,此功能會要求用戶輸入發送到其電子郵件的 OTP。
  • 帳號防盜保護 (ATP):此功能有助於識別登錄憑據可能在其他網站的數據洩露中被盜或被盜用的用戶,而這些被盜用的憑據無法用於登入客戶的Zoom帳戶。當我們確定Zoom用戶的帳號和密碼可能在其他服務上被盜用時,我們會向他們發送通知並提醒他們在一天內重設密碼。

會議安全和舉報濫用行為

21:56-29:25:Jill和Jon向我們介紹了Trust & Safety團隊在Zoom平台上打擊濫用行為的措施。Jon提供了一份完善的會議安全技巧的清單,您可以在此篇文章中找到這些技巧提示。您也可以通過學習中心上的Zoom安全基礎課程來測試您對這些資訊的了解。

Q&A 

29:26-35:04:在問與答環節,嘉賓們回答了觀眾的提問。從更新Zoom App到有關DPIA和GDPR合規性的更多詳細訊息,這些問題引發了整個小組的熱烈討論。

謝謝!

無論您是參加本月的現場會議直播還是事後觀看,感謝您有興趣了解我們在安全性和隱私方面的更新!我們持續不斷的努力,讓每位用戶都能擁有順暢,安全又可靠的Zoom體驗。

想了解我們所提供的最新安全資訊,請參考我們的FAQZoom Blog

或欲了解更多關於我們未來的產品更新計畫,請持續關注我們的部落格

原文參考: Webinar Recap – Ask Me Anything with Eric Yuan & Zoom Leadership: March 17 (blog.zoom.us)