Zoom, kullanıcıları tehditlerden korumak için tasarlanmış bir dizi güvenlik odaklı güncellemesini tanıttı. Video konferans şirketi, yıllık Zoomtopia konferansında üç önemli yeniliğini duyurdu: Zoom Phone için uçtan uca şifreleme (E2EE), yeni bir kendi anahtarını getir (BYOK) hizmeti ve bir kimlik doğrulama planı.
Firma, yeni özelliklerin halihazırda mevcut olan önlemleri (Zoom aramaları için E2EE gibi) genişleteceğini ve ayrıca geçmişteki güvenlik sıkıntılarını bellekten silmenin bir yolunu bulmasını umacağını söylüyor.
Baş Ürün Müdürü Karthik Raman yayınladığı yazıda "Zoom; kullanıcılar arasında güven, çevrimiçi etkileşimlerde güven ve hizmetlerimize güven üzerine kurulu bir platform olmaya çalışıyor" dedive ekledi: "Birden çok şifreleme seçeneği ve kimlik doğrulama, bu güvenin temelini oluşturmaya yardımcı olur ve gelişen güvenlik stratejimizin önemli bir parçasıdır."
Zoomtopia'da duyurulan güvenlik özelliklerinden belki de en önemlisi, uzun vadeli yeni bir stratejinin başlangıcı olarak nitelendirilen kimlik doğrulama programı olabilir.
Kimlik yönetimi şirketi Okta ile ortaklaşa geliştirilen bu program kapsamında, kullanıcılardan bir toplantıya katılmadan önce kimliklerini doğrulamaları istenecek. Sistem, hesap kimlik bilgileri, güvenlik soruları, çok faktörlü kimlik doğrulama, cihaz kimliği ve daha fazlası dahil olmak üzere bir veri noktası kombinasyonunu değerlendirerek kullanıcıları denetleyecek.
Giriş yaptıktan sonra, kimlik kontrollerini başarıyla geçtiklerini göstermek için kullanıcıların listedeki adlarının yanında mavi bir onay işareti görünecek.
Raman'ın açıkladığı üzere "Sosyal mühendislik ve kimlik avı saldırılarının daha karmaşık hale gelmesiyle, kişisel bilgileri korumak her zamankinden daha önemli. Kimlik doğrulama ve doğrulama, toplantı konuğunun söyledikleri kişi olup olmadığını belirlemeye yardımcı olabilir."
Böylelikle müşterilerin hiçbir davetsiz misafirin bulunmadığını bilerek, gizli bilgileri Zoom aramaları üzerinden özgürce paylaşabileceklerinin altı çiziliyor.
BYOK hizmeti ise kapsamlı uyumluluk gereksinimleri olan firmalara büyük varlıkları (toplantı kayıtları gibi) daha etkin bir şekilde korumanın bir yolunu sağlamak üzere tasarlandı. Kaydolan müşteriler, AWS içinde, Zoom'un kendisi de dahil olmak üzere başka hiçbir tarafın erişemeyeceği bir ana anahtar içeren bir anahtar yönetim sisteminin kontrolünü ele alacak.
Ve son olarak Zoom, bulut telefon sistemi Zoom Phone'a uçtan uca şifreleme getiriyor. Firma, bu özelliğin sunucu güvenliği ihlallerine karşı koruma sağlayarak bire bir aramalara bir koruma katmanı ekleyeceğini söylüyor.
Zoom Phone için yeni kimlik doğrulama planı ve E2EE "gelecek yıl" yürürlüğe girecek, BYOK hizmeti için beta ise önümüzdeki birkaç ay içinde kullanıma sunulacak...