Connect with us

Actualización

Zoom presenta nuevos recursos de seguridad en su plataforma

Published

on

Zoom
  • E2EE para Zoom Phone, BYOK y Verified Identity son algunas de las actualizaciones de seguridad

Ciudad de México. 7 de octubre de 2021 –Zoom Video Communications, Inc. (NASDAQ: ZM), señala que octubre, Mes de la Concientización sobre la Ciberseguridad, representa un periodo para reflexionar sobre lo que significa permanecer seguro frente al actual panorama de amenazas avanzadas. Si bien es un mes importante para la industria de la seguridad y un recordatorio para que todas las organizaciones permanezcan atentas, significa también solo una parte de los esfuerzos de Zoom durante todo el año para crear un cambio de comportamiento centrado en la seguridad.

Dado que las organizaciones de hoy se enfrentan a un panorama de amenazas complejo y avanzado, Zoom quiere ayudar a equiparlas con las herramientas que necesitan para mitigar el riesgo. Las necesidades de los clientes de Zoom impulsaron el lanzamiento de la nueva oferta de cifrado de extremo a extremo (E2EEen octubre pasado, y ahora la compañía está dando el siguiente paso en el viaje de seguridad al expandir la oferta de E2EE a Zoom Phone, además de desarrollar dos nuevas tecnologías innovadoras: una oferta de Bring Your Own Key (BYOK) y Verified Identity (Identidad Verificada).

Detalles de las actualizaciones:

E2EE para Zoom Phone

Anteriormente solo disponible en Zoom Meetings, la oferta de E2EE se extenderá a Zoom Phone. Los usuarios tendrán una nueva opción para actualizar a E2EE durante las llamadas telefónicas personales que se realizan a través del cliente Zoom.

Durante una llamada, los usuarios pueden hacer clic en «Más» para encontrar la opción para habilitar el cifrado de extremo a extremo. La actualización toma menos de un segundo y ayuda a agregar una capa adicional de seguridad a las llamadas telefónicas de los usuarios que se realizan a través de Zoom. Además, los usuarios tendrán la opción de verificar el estado de E2EE generando un código de seguridad único.

E2EE para Zoom Phone estará disponible el próximo año.

Bring Your Own Key (BYOK)

Zoom está creando una oferta BYOK para permitir a los clientes con requisitos de cumplimiento estricto o necesidades de residencia de datos proporcionar y administrar sus propias claves de cifrado.

Con BYOK, tanto Zoom como el usuario son responsables de establecer un marco de seguridad. Los clientes que utilicen BYOK poseerán y gestionarán un sistema de administración de claves (KMS) en AWS, que contendrá una clave maestra del cliente (CMK) a la que Zoom no puede acceder ni ver. Zoom interactuará con el KMS del cliente para obtener claves de datos para el cifrado y descifrado y utilizará estas claves de datos para cifrar y descifrar los activos del cliente antes de que esos activos se escriban en el almacenamiento a largo plazo. Zoom no almacenará claves de datos de texto sin formato en el almacenamiento de datos a largo plazo.

BYOK es una oferta separada de E2EE y no está diseñada para situaciones de uso en tiempo real como la transmisión de video. Se utiliza de manera óptima para el almacenamiento seguro de activos grandes, como archivos de grabación.

BYOK se lanzará como una versión beta para clientes en los próximos meses para grabaciones de Zoom Meetings, grabaciones de Zoom Video Webinars, mensajes de voz y grabaciones de Zoom Phone, así como calendario para Zoom Rooms.

Verified Identity (Identidad Verificada)

Con la ingeniería social y los ataques de phishing cada vez más sofisticados, proteger la información personal es más importante que nunca. La autenticación de identidad puede ayudar a determinar si un invitado a la reunión es quien dice ser.

Un programa de verificación de identidad permite a los usuarios tener discusiones más seguras que involucran información sensible, habilita servicios especializados y prioriza la protección de la identidad. Implementa la autenticación de múltiples factores para disminuir el riesgo, confiando en una combinación de los siguientes elementos para examinar a los usuarios:

  • ¿Quién es usted?: actividad o función en una organización, credenciales y redes en uso
  • ¿Qué tiene?: dispositivos, aplicaciones de autenticación, códigos, datos biométricos y direcciones de correo electrónico
  • ¿Qué conoce?: contraseñas, preguntas de seguridad e información de perfil.

Para que la autenticación sea parte integral de la experiencia de Zoom, la empresa está trabajando con Okta para ayudar a verificar los usuarios a medida que se unen a Zoom Meetings. Una vez que estén en una reunión, un usuario tendrá una marca de verificación junto a su nombre y podrá compartir la información de su perfil verificado – incluido el nombre, la dirección de correo electrónico y el dominio de la empresa- con los participantes de la reunión. Los organizadores de la reunión pueden usar controles de seguridad para eliminar a un participante si por alguna razón no se verifica o la información mostrada parece incorrecta.

La visualización de información de perfil verificada a través de Okta estará disponible el próximo año y es el comienzo de la estrategia de iniciativa de verificación y certificación de identidad a largo plazo de Zoom.

Una plataforma basada en la confianza

Zoom se esfuerza por ser una plataforma basada en la confianza: confianza entre los usuarios, confianza en las interacciones en línea y confianza en los servicios. Múltiples opciones de cifrado y verificación de identidad ayudan a construir la base de esa confianza y son una parte clave de la estrategia de seguridad en evolución en Zoom.

Para obtener más información sobre seguridad y privacidad en Zoom, visite el Centro de confianza de Zoom.

Continue Reading
Advertisement
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te puede interesar

ONE Recomienda

AppsUser

Síguenos

Suscríbete para tener notificaciones

Suscríbete al Podcast

Copyright © 2003 - 2021 ONE DIGITAL

A %d blogueros les gusta esto: