תוכנית ״90 הימים״, לשיפור האבטחה והפרטיות, עליה הכריזה חברת זום ב-1 באפריל 2020, נכנסה לשבוע השני שלה עם גיוס כמה מהכוחות הבולטים בתחום אבטחת הסייבר.
לאחר שבתחילת השבוע גייסה החברה לשורותיה את אלכס סטאמוס (Alex Stamos), לשעבר מנהל האבטחה הראשי של פייסבוק, כעת מדווחת זום על צירופה של חברת Luta Security, שהוקמה על ידי קייטי מוסוריס (Katie Moussouris), אחת הנשים החזקות בעולם הסייבר ומי שהתמחתה בשנים האחרונות בהקמת וניהול תוכניות ״באג באונטי״ (תוכניות תגמול ותמריץ שמסייעות לחברות טכנולוגיה לחזק את שכבת ההגנה שלהן והפכו בשנים האחרונות לחלק מאסטרטגיית ניהול הסייבר ואבטחת המידע בארגונים). מוסוריס ניהלה את תוכניות הבאג באונטי של מייקרוסופט ושל הפנטגון.
בין החידושים בתחומי האבטחה וההגנה על הפרטיות שהכניסה זום השבוע:
הוספת אייקון אבטחה חדש
לסרגל הכלים של האפליקציה צורף כפתור אבטחה, שמספק למארחים פגישות בזום גישה בלחיצה אחת למספר תכונות אבטחה קיימות של זום, כולל נעילת פגישות והפעלת חדר ההמתנה.
שינויים בהגדרות ברירת המחדל של זום
החברה ערכה שינויים בהגדרות ברירת המחדל לקביעת פגישות, כדי לשפר את האבטחה עוד לפני שהפגישה מתחילה. סיסמאות טרום כניסה לפגישה והפעלת חדרי המתנה מופעלים כעת כברירת מחדל עבור המשתמשים הבסיסיים החינמיים ומשתמשי Pro בתשלום, בעוד שלקוחות בתוכנית החינוך K-12 של זום חייבים סיסמא כדי להצטרף לפגישה. חדרי ההמתנה פועלים כברירת מחדל עבור המשתמשים בתוכנית.
סיסמת פגישה משופרת
בעלי ומנהלי חשבונות יכולים כעת להגדיר דרישות מינימום לסיסמא לפגישה, כך שיכללו מספרים, אותיות ותווים מיוחדים, או לאפשר סיסמאות מספריות בלבד. משתמשי חשבון בסיסי בחינם ישתמשו כברירת מחדל בסיסמאות אלפא-נומריות במקום בסיסמאות מספריות.
שינויים בניתוב מרכז הנתונים
החל מה- 18 באפריל, למנהלי חשבונות תהיה אפשרות לבחור אם הנתונים שלהם ינותבו, או לא, דרך אזורים גיאוגרפיים ספציפיים של מרכזי נתונים, ותאפשר למשתמשים שליטה רבה יותר על האינטראקציות שלהם עם הרשת הגלובלית של זום.
הקלטות בענן
הגנת סיסמה להקלטות ענן משותפות פועלת כעת כברירת מחדל עבור כל החשבונות. כן שופרה המורכבות של הסיסמאות בהקלטות הענן .
שיתוף קבצים של צד שלישי
חודשה האפשרות להשתמש בפלטפורמות של צד שלישי, כגון Box, Dropbox ו- OneDrive, לטובת שיתוף בזום – לאחר בדיקת אבטחה מלאה של התהליך.