Zoom actualiza su plataforma para hacerla más segura
Agencias / TeraGames, Xalapa, Veracruz .- La plataforma de comunicación Zoom Video Communications, Inc. sigue trabajando en enfrentar las críticas de seguridad hechas a la plataforma y entre sus medidas ha nombrado a Jason Lee nuevo director de Seguridad de la Información (CISO, por sus siglas en inglés).
Lee cuenta con 20 años de experiencia en seguridad de la información y operación de servicios de misión crítica. De acuerdo a un comunicado, Jason desempeñará un papel fundamental para ayudar a Zoom a construir una plataforma más segura como parte del esfuerzo continuo para mejorar la seguridad y la privacidad del producto.
Además, la tecnológica informó que se han abordado las actualizaciones recientes de seguridad del producto, incluidos los esfuerzos en torno al programa de recompensas de errores y las próximas actualizaciones con el lanzamiento 5.1 en el seminario web semanal “Ask Eric Anything” (pregúntale cualquier cosa a Eric).
Sobre lo nuevo, Zoom tendrá disponible este fin de semana la liberación web y cliente 5.1.1, que incluye los siguientes cambios:
Fondos virtuales administrados centralmente: los administradores pueden gestionar los fondos virtuales utilizados por su organización, proporcionando una lista de fondos pre-aprobados para que los usuarios puedan elegir.
Encabezado de seguridad del portal web para la configuración de la reunión: el encabezado de seguridad aparecerá en la configuración de la reunión en el portal web, que reúne la configuración relacionada con la seguridad, como las contraseñas, la sala de espera y los métodos de autenticación en un lugar fácil de encontrar.
Actualizaciones para Zoom Chat: los usuarios pueden ocultar su estado de presencia de contactos externos y tendrán la opción de evitar que contactos externos agreguen nuevos usuarios a un canal o chat grupal.
Nuevos requisitos de seguridad en las reuniones
A partir del 19 de julio, se requerirá que todas las reuniones en cuentas pagas y gratuitas tengan un código de acceso o una sala de espera habilitada para garantizar reuniones más seguras. Zoom habilitará una sala de espera para sus reuniones si ninguna está habilitada.
Si ya se cuenta con un código de acceso o una sala de espera activada, no habrá cambios en la forma de programar las reuniones. Si agrega códigos de acceso a una reunión existente, deberá volver a enviar las invitaciones de calendario para incluir el código de acceso, mientras que las nuevas reuniones que tengan códigos de acceso habilitados tendrán el código incluido en la invitación a la reunión automáticamente.
Si las salas de espera están habilitadas, no hay cambios en la forma de programar reuniones.
Actualizaciones del programa Bug Bounty
Como parte del plan de 90 días, en el programa de divulgación de vulnerabilidades y recompensas de errores se han evaluado los procesos internos de manejo de vulnerabilidades y la efectividad de las plataformas de recompensas de errores que se utilizan.
Para mejorar el programa de recompensas de errores y los esfuerzos de divulgación de vulnerabilidades, Zoom a desarrollado un Repositorio central de errores y procesos de flujo de trabajo relacionados para alinearse con el ISO 29147 y 30111. Este repositorio toma entradas de HackerOne, Bugcrowd y security@zoom.us (este último no requiere un NDA) clasificado a través de Praetorian. Se estableció un proceso de revisión continuo con reuniones diarias y se mejoró la coordinación con investigadores de seguridad y asesores externos.
Más cambios directivos
La compañía comunicó también que Velchamy Sankarlingam es el nuevo presidente de Productos e Ingeniería de Zoom, antes fue vicepresidente senior de Desarrollo y Operaciones de Servicios en la Nube en VMware.
Como veterano del software de nube y colaboración con más de dos décadas de experiencia, Velchamy aporta una gran experiencia y conocimiento a la empresa y supervisará los esfuerzos de mejora de producto, ingeniería y equipo de DevOps.
Con información de la agencia ‘Notimex’.