Zoom تكشف عن ميزات أمان جديدة
أعلنت منصة Zoom عن قائمة ميزات الأمان الجديدة التي يمكن للمستخدمين الاستفادة منها مع بدء العام الدراسي واستمرار الملايين في العمل والتعلم عن بعد.
وفي مؤتمر Zoomtopia، أعلنت الشركة أن التشفير من طرف إلى طرف، الذي تم طرحه في شهر أكتوبر الماضي في Zoom Meetings، يكون متاحًا الآن لمستخدمي Zoom Phone.
ويمكن لمستخدمي Zoom Phone الترقية إلى التشفير من طرف إلى طرف أثناء المكالمات الهاتفية الفردية التي تحدث عبر عميل المنصة.
وأوضحت الشركة في بيان: أثناء المكالمة، يمكن للمستخدمين النقر فوق المزيد للعثور على خيار تمكين التشفير من طرف إلى طرف. تستغرق الترقية أقل من ثانية وتساعد المستخدمين في الحصول على حماية أمنية ضد اختراق الخادم.
وأضافت: يمكن للمستخدمين تبادل رموز الأمان اختياريًا عبر القناة الصوتية لاستبعاد وجود متدخل في الوسط. وتتوفر ميزة E2EE لـ Zoom Phone في العام المقبل.
وأعلنت المنصة أيضًا عن ميزتين مصممتين لتعزيز أمانها: أحضر مفتاحك BYOK والهوية التي تم التحقق منها.
وتم تصميم ميزة أحضر مفتاحك BYOK لمساعدة العملاء الذين يتعين عليهم التعامل مع متطلبات الامتثال الصارمة أو احتياجات موقع البيانات.
وتتيح الأداة للمستخدمين إدارة مفاتيح التشفير وإنشاء نظام يمتلك فيه الأشخاص نظام إدارة مفاتيح ويديرونه في AWS. ويحتوي النظام على مفتاح رئيسي للعميل لا يمكن للمنصة الوصول إليه أو رؤيته.
وقالت المنصة: نتفاعل مع KMS الخاص بالعميل للحصول على مفاتيح البيانات للتشفير وفك التشفير ونستخدم مفاتيح البيانات هذه لتشفير وفك تشفير أصول العميل قبل كتابة هذه الأصول في التخزين الطويل الأجل.
وأضافت: لن نخزن مفاتيح بيانات النص العادي في تخزين البيانات على المدى الطويل.
وتمثل ميزة BYOK عرضًا منفصلًا عن E2EE، ولم يتم تصميمها لحالات الاستخدام في الوقت الفعلي مثل بث الفيديو.
اقرأ أيضًا: كيف تساعد Zoom في إنشاء مفهوم العمل الهجين
Zoom تكشف عن ميزات أمان جديدة
يفضل استخدام BYOK للتخزين الآمن للأصول الأكبر حجمًا، مثل تسجيل الملفات. ويتم طرحها كبرنامج تجريبي في الأشهر المقبلة لتسجيلات Zoom Meetings و Zoom Video Webinars والبريد الصوتي وتسجيلات Zoom Phone وتقويم Zoom Rooms.
وتم إنشاء الهوية التي تم التحقق منها للمساعدة في معالجة التطور المتزايد للهندسة الاجتماعية وهجمات التصيد الاحتيالي. وتتيح ميزة التحقق من الهوية للمستخدمين تحديد ما إذا كان ضيف الاجتماع هو نفس الشخص.
وقالت المنصة إن الأداة تساعد المستخدمين الذين يتعاملون مع المعلومات السرية والخدمات المتخصصة والمزيد.
وتستخدم المصادقة المتعددة العوامل لفحص المستخدمين الذين يدخلون الاجتماع. وتطلب منك الأداة تحديد منصبك في المؤسسة وبيانات اعتمادك والشبكة التي تستخدمها. كما توفر معلومات حول جهازك وتطبيقات المصادقة والرموز والقياسات الحيوية وعناوين البريد الإلكتروني.
كما تستخدم كلمات المرور وأسئلة الأمان ومعلومات الملف الشخصي للتحقق من المستخدمين.
ولجعل التصديق والمصادقة جزء لا يتجزأ من تجربة المنصة، فإنها تعمل مع Okta للمساعدة في التحقق من المستخدمين أثناء انضمامهم إلى Zoom Meetings.
وبمجرد أن يكونوا في اجتماع، يكون لدى المستخدم علامة اختيار بجوار اسمه ويمكنه مشاركة معلومات حسابه التي تم التحقق منها مع المشاركين في الاجتماع.
ويمكن لمضيفي الاجتماع استخدام عناصر التحكم في الأمان أثناء الاجتماع لإزالة أحد المشاركين إذا لم يتم التحقق منه لسبب ما، أو إذا كانت المعلومات المعروضة تبدو غير صحيحة.
ويكون عرض معلومات الحساب التي تم التحقق منها عبر Okta متاحًا في وقت ما من العام المقبل. وتكون بداية إستراتيجية مبادرة التصديق والتحقق على المدى الطويل.
اقرأ أيضًا: Zoom تعلن عن وضع تركيز يمنع تشتت انتباه الطلاب