Zoom, kullanıcıları tehditlerden korumak için tasarlanmış bir dizi güvenlik odaklı güncellemesini tanıttı. Video konferans şirketi, yıllık Zoomtopia konferansında üç kıymetli yeniliğini duyurdu: Zoom Phone için uçtan uca şifreleme (E2EE), yeni bir kendi anahtarını getir (BYOK) hizmeti ve bir kimlik doğrulama planı.

Firma, yeni özelliklerin halihazırda mevcut olan tedbirleri (Zoom aramaları için E2EE gibi) genişleteceğini ve ayrıyeten geçmişteki güvenlik problemlerini bellekten silmenin bir yolunu bulmasını umacağını söylüyor.

Baş Eser Müdürü Karthik Raman yayınladığı yazıda “Zoom; kullanıcılar ortasında inanç, çevrimiçi etkileşimlerde itimat ve hizmetlerimize itimat üzerine heyeti bir platform olmaya çalışıyor” dedive ekledi: “Birden çok şifreleme seçeneği ve kimlik doğrulama, bu inancın temelini oluşturmaya yardımcı olur ve gelişen güvenlik stratejimizin değerli bir modülüdür.

Zoomtopia’da duyurulan güvenlik özelliklerinden tahminen de en değerlisi, uzun vadeli yeni bir stratejinin başlangıcı olarak nitelendirilen kimlik doğrulama programı olabilir.

Kimlik idaresi şirketi Okta ile ortaklaşa geliştirilen bu program kapsamında, kullanıcılardan bir toplantıya katılmadan evvel kimliklerini doğrulamaları istenecek. Sistem, hesap kimlik bilgileri, güvenlik soruları, çok faktörlü kimlik doğrulama, aygıt kimliği ve daha fazlası dahil olmak üzere bir data noktası kombinasyonunu kıymetlendirerek kullanıcıları denetleyecek.

Giriş yaptıktan sonra, kimlik denetimlerini muvaffakiyetle geçtiklerini göstermek için kullanıcıların listedeki isimlerinin yanında mavi bir onay işareti görünecek.

Raman’ın açıkladığı üzere “Toplumsal mühendislik ve kimlik avı hücumlarının daha karmaşık hale gelmesiyle, ferdî bilgileri korumak her zamankinden daha kıymetli. Kimlik doğrulama ve doğrulama, toplantı konuğunun söyledikleri kişi olup olmadığını belirlemeye yardımcı olabilir.

Böylece müşterilerin hiçbir davetsiz konuğun bulunmadığını bilerek, saklı bilgileri Zoom aramaları üzerinden özgürce paylaşabileceklerinin altı çiziliyor.

BYOK hizmeti ise kapsamlı uyumluluk ihtiyaçları olan firmalara büyük varlıkları (toplantı kayıtları gibi) daha aktif bir formda muhafazanın bir yolunu sağlamak üzere tasarlandı. Kaydolan müşteriler, AWS içinde, Zoom’un kendisi de dahil olmak üzere öteki hiçbir tarafın erişemeyeceği bir ana anahtar içeren bir anahtar idare sisteminin denetimini ele alacak.

Ve son olarak Zoom, bulut telefon sistemi Zoom Phone’a uçtan uca şifreleme getiriyor. Firma, bu özelliğin sunucu güvenliği ihlallerine karşı müdafaa sağlayarak teğe bir aramalara bir müdafaa katmanı ekleyeceğini söylüyor.

Zoom Phone için yeni kimlik doğrulama planı ve E2EE “gelecek yıl” yürürlüğe girecek, BYOK hizmeti için beta ise önümüzdeki birkaç ay içinde kullanıma sunulacak…


Beğendin mi? Arkadaşlarınla paylaş!

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir