חודש המודעות לאבטחת סייבר: המדריך המלא לשימוש בטוח בזום

לא אמורים להשתמש בזום ללא בקרות אבטחה, באותו אופן שבו לא אמורים לנהוג במכונית ללא חגורת בטיחות. מהירות וגמישות לא יכולות להגיע ללא בטיחות

מאת: אריאל חבאן, ראש תחום ניהול מוצרים ותוכניות אבטחה בזום

מי אחראים על אבטחת הסייבר? האם מדובר ב…

א. עובדים

ב. מנהלים

ג. משתמשים

ד. כל התשובות נכונות

לאלו שענו ד' "כל התשובות נכונות", אתם צודקים והנה, אתם כבר מיושרים עם חודש המודעות לאבטחת הסייבר של השנה (כן, כן, זה אוקטובר). הרעיון הבסיסי הוא שאבטחת סייבר עוסקת בכולנו והיא באחריות של כולנו, כשהאחריות נופלת באותה מידה גם על אלו שבונים ומפתחים את הטכנולוגיה וגם על המשתמשים בה.

אצלנו בזום יצרנו מגוון רחב של תכונות קלות לשימוש ומשאבים מותאמים שיוכלו לעזור למשתמשים להגן על המידע שלהם, תוך שמירה על חווית הזום אליה רגילים המשתמשים. הנה כמה מהתכונות החדשות:

מפתחות הצפנה

Zoom Customer Managed Key (CMK):  בתור הצעת האבטחה המתקדמת החדשה ביותר של זום, CMK נועדה לעזור לכם לתת מענה לדרישות תאימות מחמירות יותר או לצרכים אחרים, ולצייד אתכם ביכולת להגן על נתונים מסוימים המאוחסנים במצב מנוחה בתשתית Zoom Cloud באמצעות מפתחות הצפנה של המשתמש.

הצפנה מקצה לקצה עבור זום טלפון וחדרי הפסקה  (Breakout Room): תכונת ההצפנה האופציונלית של זום מקצה לקצה (E2EE) התרחבה לאחרונה לטלפון זום והיא מגיעה בקרוב לחדרי ההפסקה.

• טלפון זום: למשתמשים יש אפשרות חדשה לשדרג לרמת הצפנה E2EE במהלך שיחות זום טלפון אחד על אחד בין משתמשים באותו חשבון זום המתרחשות דרך לקוח הזום. במהלך שיחה, ניתן לבחור "עוד" ולראות אפשרות להעלות את הפגישה לשיחת טלפון מוצפנת מקצה לקצה. השדרוג לוקח שנייה ועוזר להוסיף שכבה נוספת של פרטיות לשיחות הטלפון המתרחשות באמצעות זום.
• חדרי הפסקה (בקרוב): E2EE לחדרי הפסקה תהיה אותה חוויה כמו פגישת E2EE רגילה, אלא שכל חדר הפסקה יקבל מפתח הצפנת פגישה ייחודי משלו. ניתן להשתמש בתכונה זו כאשר צריך להוסיף שכבת אבטחה נוספת לשיחות חשובות ופרטיות, או סתם כדי לקרב אנשים מסוימים במהלך פגישת E2EE.

הגנה מפני גניבת חשבון: תכונה זו עוזרת לזום לקבוע אם יתכן שהכניסה והסיסמה המשמשים עבור חשבון הזום נפגעו בשירות אחר, ואם כן, זום שולחים למשתמש הודעה ומבקשים ממנו לאפס את הסיסמה תוך יום אחד. אם הסיסמה לא תאופס תוך 24 שעות, יציאה מהחשבון תכפה, במטרה למנוע באופן יזום השתלטות על חשבון. מצב זה עוזר למנוע מפושעי סייבר להשתמש בפוטנציאל האישורים שנפגעו כדי לגשת לחשבון הזום.

סיסמה חד פעמית OTP)): אם זום מזהה התחברות חשודה – כשמתחברים ממיקום או מכשיר אחר מהרגיל – תכונה זו מבקשת מהמשתמש להזין סיסמה חד פעמית שנשלחת לכתובת הדוא"ל שלו. מצב זה חל על אלה שמשתמשים בדוא"ל עבודה כדי להתחבר ואין להם אימות דו-שלבי מופעל.

בנוסף לתכונות האחרונות הללו, בזום מציעים ׳פקדים׳ שבהם ניתן להשתמש כדי להוסיף שכבת אבטחה נוספת לחוויית הזום הכוללת. אלו כוללים:

• כניסה יחידה SSO))
• אימות דו–גורמי
• עדכונים אוטומטיים
• בקרות אבטחה בישיבות
• הצפנת צ'אט מתקדמת

ועוד רבים נוספים.

משאבים והדרכה

מרכז האמון של זום: מרכז האמון של זום הוא one stop shop ל׳נכסים׳ של תאימות זום, פרטיות, בטיחות ואבטחה. הוא כולל משאבי ציות וממשל תאגידי, סקירת פרטיות מפורטת, משאבי פרטיות, משאבי אבטחה והסמכות, סקירת אמון ובטיחות מפורטת, מדיניות אמון ובטיחות ועוד.

יסודות אבטחת זום: במרכז הלמידה של זום, ניתן לקחת קורס אינטראקטיבי בחינם כדי ללמוד כיצד לפרוס תכונות בטיחות ואבטחה מיידיות כדי לסייע בהגנה על המשתתפים בזום. בסוף קורס זה לפי דרישה, תוכלו:

• למנוע: להגדיר חדר המתנה, לדרוש קוד סיסמה, לדרוש אימות
• לפעול: לנעול פגישה, להסיר משתתפ.ת, להשהות את כל פעילויות המשתתפים
• לדווח: לדווח ל-Zoom Trust & Security

חזית מאוחדת

לא אמורים להשתמש בזום ללא בקרות אבטחה, באותו אופן שבו לא אמורים לנהוג במכונית ללא חגורת בטיחות. מהירות וגמישות לא יכולות להגיע ללא בטיחות, וזו הסיבה שכולנו חייבים לראות את עצמנו ׳בסייבר׳.

על כולנו לקבל החלטות חכמות, לא משנה מה אנחנו עושים או היכן אנחנו נמצאים. בזום, אנו שואפים להשלים את חדשנות האבטחה שלנו עם השכלה רלוונטית כדי שהלקוחות ידעו כיצד להשתמש בפלטפורמה לאבטחת התקשורת שלהם ביעילות. כאשר טכנולוגיה ומודעות הולכים יד ביד, כולנו נמצאים בעמדה טובה יותר לעשות את חלקנו בהפיכת האינטרנט למקום בטוח יותר.