Zoom Video Communications, Inc. ประกาศในวันนี้ถึงการปรับปรุงระบบรักษาความปลอดภัยให้มีประสิทธิภาพมากขึ้นด้วยการเปิดตัว Zoom เวอร์ชั่น 5.0 ซึ่งเป็นกำหนดการสำคัญในแผน 90 วันของบริษัทในการระบุและแก้ไขปัญหาเชิงรุก รวมถึงเพิ่มขีดความสามารถด้านความปลอดภัยและความเป็นส่วนตัวของแพลตฟอร์ม ด้วยการเพิ่มฟีเจอร์ในการรองรับการเข้ารหัสความปลอดภัยสูงสุดแบบ AES 256-บิต GCM Zoom มอบการปกป้องที่เหนือชั้นขึ้นสำหรับข้อมูลการประชุมและป้องกันการแก้ไขดัดแปลงข้อมูล
“ผมภูมิใจที่ได้มาถึงขั้นตอนนี้ในแผนงาน 90 วันของเรา แต่นี่เป็นเพียงแค่จุดเริ่มต้นเท่านั้น เราสร้างธุรกิจนี้เพื่อส่งมอบความสุขให้กับลูกค้าของเรา เราจะได้รับซึ่งความไว้วางใจจากลูกค้าและขอมอบความสุขคืนให้กับพวกเขาด้วยความมุ่งมั่นที่ไม่เปลี่ยนแปลงในการจัดหาแพลตฟอร์มที่ปลอดภัยที่สุด” เอริค หยวน ซีอีโอของ Zoom กล่าว
“เมื่อต้องเผชิญกับคำถามด้านความปลอดภัยและความเป็นส่วนตัว Zoom ตอบสนองอย่างรวดเร็วและเปิดเผยต่อสาธารณะในทุกๆ ความท้าทาย รวมทั้งซีอีโอของ Zoom ที่มีการจัดบรรยายต่อสาธารณะเพื่ออัพเดทด้านระบบรักษาความปลอดภัยทุกๆ สัปดาห์” Wayne Kurtzman ผู้อำนวยการฝ่ายวิจัยของ IDC เพื่อสังคม ชุมชน และความร่วมมือ ให้ข้อสังเกตุว่า “Zoom มีการลงมือทำอย่างรวดเร็วฉับไวในการดำเนินการต่างๆ เพื่อเปลี่ยนการตั้งค่า default ซึ่งช่วยแก้ไขข้อกังวลด้านความเป็นส่วนตัวในการประชุม เช่นเดียวกับการกำหนดกรอบเวลาแผนงาน 90 วันสำหรับการลงลึกในการแก้ไขทุกข้อกังวลและสื่อสารต่อสาธารณะอย่างรวดเร็วทันท่วงที”
“เราคำนึงถึงความเป็นส่วนตัวของผู้ใช้งานของเราและความปลอดภัยของแพลตฟอร์มอย่างรอบด้าน” Oded Gal, CPO ของ Zoom กล่าว “ ตั้งแต่ระบบเครือข่ายของเราไปจนถึงฟีเจอร์ที่เราสร้างขึ้นเพื่อให้เกิดประสบการณ์การใช้งานที่ยอดเยี่ยม ทุกอย่างกำลังเข้าสู่การพิจารณาอย่างละเอียดถี่ถ้วน ในส่วนของ back end เรายกระดับการรักษาความปลอดภัยข้อมูลของผู้ใช้งานระหว่างทางด้วยการเข้ารหัส AES 256 บิต GCM ในส่วน front end เรายินดีที่จะแจ้งว่าเราเพิ่มไอคอนความปลอดภัยในแถบเมนูการประชุม ซึ่งไอคอนนี้รวมเอาคุณลักษณะด้านความปลอดภัยของเราทั้งที่มีอยู่เดิมและที่ออกใหม่มาวางไว้ด้านหน้าและเป็นศูนย์กลางสำหรับโฮสต์การประชุมของเรา ด้วยจำนวนผู้ใช้งานรายใหม่หลายล้านคน สิ่งนี้จะทำให้พวกเขาแน่ใจว่าเขาสามารถเข้าถึงการควบคุมความปลอดภัยที่สำคัญๆ ในระหว่างการประชุมได้ทันที”
ระบบเครือข่าย
- การเข้ารหัส AES 256 บิต GCM: Zoom กำลังอัพเกรดเป็นมาตรฐานการเข้ารหัส AES 256 บิต GCM ซึ่งให้การป้องกันข้อมูลที่ส่งผ่านในระหว่างการประชุมของคุณที่ได้ดียิ่งขึ้นและไม่อนุญาติให้มีการแก้ไขดัดแปลงข้อมูล ซึ่งทำให้คุณมั่นใจว่าเราจะรักษาความลับและความไว้วางใจของข้อมูลที่ใช้ในการประชุมผ่าน Zoom Meeting, Zoom Video Webinar, และ Zoom Phone สำหรับ Zoom เวอร์ชั่น 5.0 ซึ่งกำหนดเปิดตัวภายในสัปดาห์นี้จะรองรับการเข้ารหัส GCM และมาตรฐานนี้จะมีผลเมื่อเปิดใช้งานบัญชีทั้งหมดด้วยการเข้ารหัส GCM การเปิดใช้งานบัญชีทั่วทั้งระบบจะมีขึ้นในวันที่ 30 พฤษภาคม
- การควบคุมการกำหนดเส้นทางข้อมูล: ผู้ดูแลระบบหรือโฮสท์สามารถเลือกภูมิภาคของเซิร์ฟเวอร์ในการจัดการประชุมและการสัมมนาได้ ซึ่งใช้การรับส่งข้อมูลแบบเรียลไทม์ไปยังบัญชีของผู้ใช้หรือของกลุ่ม
ประสบการณ์การใช้งานและการควบคุม
- Securities Icon ฟีเจอร์รักษาความปลอดภัย ซึ่งก่อนหน้านี้เข้าถึงได้ผ่านเมนูการประชุมจะถูกจัดกลุ่มเข้าด้วยกัน ผู้ใช้งานสามารถปรับแต่งได้เองอย่างง่ายดายโดยคลิกที่ไอคอนความปลอดภัยบนแถบเมนูการประชุมบนอินเทอร์เฟซของโฮสต์
- Robust host controls ลูกค้าสามารถแจ้งให้ ZOOM ทราบได้ทันทีกรณีที่ได้พบเห็นการใช้งาน ZOOM แบบผิดประเภทหรือไม่เหมาะสม (Report a User) ผ่านทาง ZOOM Security Icon โฮสท์สามารถปิดการใช้งานของผู้เข้าร่วมประชุมที่เปลี่ยนชื่อตัวเอง สำหรับลูกค้าในกลุ่มสถาบันการศึกษาจะมีการตั้งค่า default ให้โฮสต์เป็นผู้แชร์สกรีนได้เท่านั้น
- Waiting Room default-on เปรียบเสมือนดั่งห้องรับแขกที่โฮสต์สามารถให้ผู้เข้าร่วมประชุมทั้งหมดรอภายในห้องรอเสมือนนี้ได้ก่อนที่โฮสต์จะอนุญาติให้เข้าร่วมการประชุม จะถูกตั้งเป็นdefault สำหรับลูกค้าในภาคการศึกษา ลูกค้าประเภท Basic และแบบ single-license Pro โฮสต์อาจเปิดห้องรอแม้ในขณะที่การประชุมของพวกเขากำลังดำเนินการอยู่
- Meeting password complexity and default-on ฟีจเจอร์กำหนดรหัสผ่านเดิมของ Zoomจะถูกตั้งเป็น default สำหรับลูกค้าทั้งหมด รวมถึงลูกค้าประเภท Basic, single-license Pro และ K-12 แอดมินระบบสามารถกำหนดรหัสผ่านได้ซับซ้อนมากขึ้น (เช่น ความยาว การบังคับให้มีตัวอักษรผสมกับตัวเลข และตัวอักขระพิเศษ) นอกจากนี้แอดมิน Zoom Phone จะสามารถกำหนดความยาวของรหัสพินในการเข้าถึง Voicemail ได้
- Cloud recording passwords ทาง Zoom ได้ใช้ระบบคลาวด์สำหรับการเก็บรักษารหัส ดังนั้นรหัสผ่านจะถูกตั้งค่าเป็น default ให้กับผู้ที่เข้าถึงการบันทึกแบบคลาวด์นอกเหนือจากโฮสต์การประชุมและจำเป็นต้องใช้รหัสผ่านที่ซับซ้อน โดยทางแอดมินจะสามารถกำหนดความซับซ้อนของรหัสผ่านได้ด้วยตัวเอง
- Secure account contact sharing Zoom 5.0 เพิ่มฟีจเจอร์นี้ซึ่งจะช่วยรองรับการประชุมขนาดใหญ่สำหรับรองรับองค์กรที่มีบุคลากรจำนวนมาก อีกทั้งยังช่วยในการเชื่อมโยงบัญชีกับเบอร์โทรศัพท์ บทสนทนา ซึ่งจะทำให้ผู้ใช้งานสามารถค้นหาห้องประชุมได้ง่ายขึ้น และมีความปลอดภัยที่ค่อนข้างสูง
- Dashboard Enhanacement เพิ่มประสิทธิภาพของ Dashboard โดยแอดมินระบบในภาคการศึกษา ภาคธุรกิจ และระดับองค์กรสามารถตรวจสอบศูนย์การเชื่อมต่อข้อมูลของ Zoom ได้ผ่าน Zoom Dashboard ซึ่งรวมถึงศูนย์ข้อมูลใดๆ ที่เชื่อมต่อกับเซิร์ฟเวอร์ HTTP Tunnel รวมถึงตัว Conference Room Connectors และเกตเวย์
- เพิ่มเติม: ผู้ใช้สามารถเลือกที่จะให้การแจ้งเตือน Zoom Chat ไม่แสดงตัวอย่างของการแชทของพวกเขา; การประชุมแบบ non-PMI ใหม่ตอนนี้มี ID 11 หลักเพื่อเพิ่มความซับซ้อน และในระหว่างการประชุม ตัวเลือก ID การประชุมและการเชิญเข้าร่วมจะถูกย้ายจากอินเทอร์เฟซ Zoom หลักไปยังเมนูผู้เข้าร่วมประชุมทำให้ผู้ใช้ที่อาจเผลอแชร์ ID การประชุมโดยไม่ตั้งใจทำได้ยากขึ้น
หากต้องการอัพเดตแอป Zoom ของคุณเป็น Zoom 5.0 โปรดไปที่ zoom.com/download สำหรับการอัพเดตเพิ่มเติมเกี่ยวกับความคืบหน้าของแผนการปรับปรุงระบบความปลอดภัย 90 วันโปรดไปที่ blog.zoom.us