Zoom scherpt beveiliging aan

Zoom voert in Zoom 5.0 een aantal verbeteringen door aan haar beveiliging. De verbeteringen zijn onderdeel van het 90-dagenplan van Zoom om voor het monitoren en versterken van de beveiliging en privacybescherming van het platform. Nieuw is onder meer het toepassen van AES 256-bit GCM-encryptie. Ook krijgen gebruikers meer controle over datarouting.

Zoom voldoet voortaan aan de AES 256-bit GCM-encryptiestandaard, wat zorgt voor een betere beveiliging van meetingdata in transit en meetings resistenter maakt tegen aanvallen. Deze standaard biedt aanvullende garanties omtrent de vertrouwelijkheid en integriteit van gebruikersdata in Zoom Meeting, Zoom Video Webinar en Zoom Phone. Zoom 5.0, dat binnen een week zal worden uitgebracht, ondersteunt GCM-encryptie. Deze encryptie wordt van kracht wanneer GCM voor alle accounts is ingeschakeld. Dit gebeurt op 30 mei voor alle accounts in het systeem.

Ook krijgen beheerders meer controle over datarouting. De accountadministrator kan nu bepalen welke datacenterregio’s de door hun account gehoste meetings en webinars mogen gebruiken voor real-time dataverkeer. Dit is in te stellen op account-, groeps- en gebruikersniveau.

Gebruikerservaring en -interface

Daarnaast is ook de gebruikerservaring en -interface vernieuwd:

• Security-icoon: De beveiligingsfeatures van Zoom waren voorheen alleen toegankelijk via verschillende meeting-menu’s, maar zijn nu gebundeld en te bereiken via een nieuw Security-icoon in de menubalk van de meeting-host.
• Nieuwe mogelijkheden voor hosts: Hosts kunnen een gebruiker rapporteren bij Zoom via het Security-icoon. Ook kunnen ze de mogelijkheid uitzetten voor deelnemers om hun naam te veranderen. Voor klanten met een Education-licentie wordt schermdeling standaard beperkt tot de meeting-host.
• Waiting Room standaard actief: Waiting Room, een bestaande feature waarin een host deelnemers in individuele virtuele wachtruimtes kan plaatsen voordat ze toegelaten worden tot de meeting, is nu standaard actief voor Education-, Basic- en Pro-licenties. Alle hosts kunnen nu ook de Waiting Room feature aanzetten tijdens meetings die al zijn gestart.
• Meetingwachtwoord standaard actief en instellingen voor wachtwoordcomplexiteit: Meetingwachtwoorden, een reeds bestaande feature, is nu standaard geactiveerd voor de meeste klanten, waaronder alle Basic-, Pro- en K-12-licenties (basis- en voortgezet onderwijs). Voor beheerde accounts kunnen accountadministrators de complexiteitseisen van wachtwoorden instellen (zoals eisen voor lengte, letter- en cijfercombinaties en speciale leestekens). Daarnaast hebben Zoom Phone-administrators de mogelijkheid om de lengte van de pincode in te stellen die nodig is om toegang te krijgen tot voicemail.
• Wachtwoorden voor cloud recordings: Voor alle deelnemers behalve de meeting-host is nu standaard een complex wachtwoord nodig om toegang te krijgen tot in de cloud opgeslagen video-opnames. Voor beheerde accounts kunnen administrators de complexiteitseisen beheren.
• Beveiligd delen van accountcontacten: Zoom 5.0 geeft grotere organisaties toegang tot een nieuwe datastructuur, waarmee ze contacten in verschillende accounts kunnen koppelen. Hierdoor kunnen gebruikers makkelijker en veiliger de juiste meeting-, chat- en telefooncontacten vinden.
• Dashboardverbeteringen: Administrators van Business-, Enterprise- en Education-accounts kunnen in hun Zoomdashboard inzien hoe hun meetings verbinden met de datacenters van Zoom. Dit is mogelijk voor alle datacenters die met HTTP Tunnelservers zijn verbonden en voor alle Conference Room Connectors en gateways.
• Aanvullende mogelijkheden: Gebruikers kunnen ervoor kiezen geen fragment van hun chatberichten weer te geven in hun chatnotificaties; meetings zonder Personal Meeting ID’s hebben nu ID’s met 11 karakters voor complexere beveiliging; en tijdens een meeting zijn de meeting ID en Invite-optie weggehaald uit de hoofdinterface en verplaatst naar het Participants-menu, waardoor gebruikers minder snel per ongeluk onbedoeld hun meeting ID delen.

'Holistische blik op privacy en security'

“We kijken met een holistische blik naar de privacy van onze gebruikers en de beveiliging van ons platform,” zegt Oded Gal, CPO van Zoom. “Alle onderdelen worden grondig onderzocht, van ons network tot de volledige featureset en de gehele gebruikerservaring. AES 256-bit GCM-encryptie biedt in de backend een veel betere beveiliging van gebruikersdata in transit. In de frontend ben ik het meest enthousiast over het nieuwe Security-icoon in het menu. Dit brengt alle reeds bestaande én nieuw toegevoegde beveiligingsmogelijkheden extra onder de aandacht van meeting-hosts. Zo hebben onze miljoenen nieuwe gebruikers tijdens hun meetings direct toegang tot belangrijke beveiligingsinstellingen.”

“Nadat vragen warden gesteld over beveiliging en privacy, reageerde Zoom snel en publiekelijk om de uitdagingen te adresseren. Zo hield hun CEO wekelijks publiek toegankelijke securitybriefings,” zegt Wayne Kurtzman, IDC Research Director for Social, Communities and Collaboration. “Daarnaast ondernam Zoom snel actie om standaardinstellingen te veranderen en zo zorgen omtrent privacy te addresseren, en stelden ze een 90-dagenplan met verdergaande acties. Ook dit plan werd publiek gemaakt.”

De Zoom-applicatie updaten naar Zoom 5.0 kan via zoom.com/download. Meer updates over de voortgang van het 90-dagenplan van Zoom is te vinden op blog.zoom.us.