3 tempo di lettura
Data di aggiornamento May 19, 2022
Pubblicato in data April 25, 2022
L'aumento dell'attività online è direttamente proporzionale all'aumento degli attacchi dei criminali informatici: l'Internet Crime Report del 2021 riporta un aumento del 7% delle denunce di attacchi rispetto al 2020, con perdite potenziali di oltre 6,9 miliardi di dollari.
Noi di Zoom prendiamo molto sul serio la sicurezza dei nostri utenti. Per proteggere i nostri utenti dalle complesse minacce odierne e salvaguardare la loro esperienza di comunicazione unificata, abbiamo creato le seguenti funzionalità, tra le altre, per proteggere le informazioni dell'account Zoom degli utenti.
Questa funzionalità permette di identificare gli utenti che potrebbero aver subito il furto o la compromissione delle credenziali di login durante una violazione dei dati avvenuta su internet. È progettata per impedire ai criminali informatici di utilizzare tali credenziali per accedere all'account Zoom di quel cliente. Ogni volta in cui accertiamo che il login e la password di un utente Zoom potrebbero essere stati compromessi da un altro servizio, invieremo all'utente una notifica e lo inviteremo a reimpostare la password entro un giorno. Se la password non viene reimpostata entro 24 ore, effettueremo la disconnessione forzata dell'utente al fine di impedire in modo proattivo l'appropriazione dell'account.
Inoltre, titolari e amministratori degli account e tutti gli altri soggetti tenuti a ricevere comunicazioni di attendibilità e sicurezza da Zoom riceveranno notifiche e-mail relative a tutti gli account utente con credenziali di accesso compromesse.
Per aiutare gli utenti ad autenticarsi in ambienti scolastici e aziendali, offriamo la funzionalità Single Sign-on (SSO) che crea un processo sicuro e veloce per effettuare l'accesso a Zoom Client. Se non puoi utilizzare il Single Sign-on, consigliamo di utilizzare l'autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza alla procedura.
Inoltre, gli utenti possono accedere tramite un processo OAuth, che consente di approvare l'interazione di un'applicazione, Google o Facebook, con Zoom a nome dell'utente, senza dover inserire manualmente la password. A tutti gli utenti che effettuano l'accesso manualmente, senza utilizzare questi protocolli, consigliamo di implementare una password forte e complessa che soddisfi i nostri requisiti e utilizzi password uniche e difficili da indovinare per tutti gli account nel web. Disporre di una password unica per ciascun account contribuisce ad azzerare il rischio che un'unica violazione dei dati comprometta diversi account.
Se rileviamo un accesso sospetto, quando l'utente accede da un luogo o dispositivo diverso da quello abituale, questa funzionalità richiede agli utenti di inserire una one-time password (OTP) inviata al loro indirizzo e-mail. Questa funzionalità è utile per chi che utilizza un'e-mail di lavoro per accedere e che non ha abilitato l'autenticazione a due fattori.
Selezioniamo strategicamente fornitori di terze parti, con i quali collaboriamo, che ci aiutano a offrire protezione dagli attacchi di forza bruta, in cui i criminali informatici tentano sistematicamente di indovinare la password di un utente spesso automatizzando il processo con dei bot. Per contribuire a fermare queste minacce, abbiamo implementato soluzioni in diverse parti del nostro sito web per rilevare gli attacchi di bot e il traffico automatizzato.
Offriamo una funzionalità di aggiornamento automatico, progettata per permettere agli utenti di ricevere importanti correzioni per la sicurezza e altre funzionalità, migliorando la loro esperienza complessiva con la piattaforma Zoom. Questa funzionalità, disponibile nel Client Zoom Desktop, permette agli utenti di ricevere automaticamente aggiornamenti del software Zoom.
Inoltre, devi assicurarti di avere l'ultima versione di tutti i software sul tuo dispositivo, incluso il browser che preferisci. Disporre della versione più aggiornata del client Zoom e di altri software aiuta a proteggersi da criminali informatici che sperano di sfruttare le vulnerabilità con patch applicate di recente.
Queste funzionalità sono soltanto alcuni aspetti della più ampia strategia di sicurezza di Zoom progettata per proteggere e supportare i clienti che affrontano minacce avanzate.
Le nostre soluzioni di comunicazioni unificate vengono realizzate tenendo conto della sicurezza, che, insieme alla privacy degli utenti, è alla base dei nuovi aggiornamenti che apportiamo alla piattaforma. Ci impegniamo a realizzare una piattaforma di cui gli utenti possano fidarsi per lo svolgimento delle loro interazioni, informazioni e attività on-line.
Sul nostro Trust Center potrai trovare maggiori informazioni sulla privacy e sicurezza di Zoom.
5 tempo di lettura
Ottobre sarà anche il mese della sicurezza informatica, ma bisognerebbe esserne consapevoli in tutto il corso dell'anno. Scopri questi consigli per proteggere i tuoi dati al lavoro e a casa.
3 tempo di lettura
Scopri come e perché dovresti implementare l'IA generativa in modo sicuro e come sta agendo Zoom per creare un ambiente di IA sicuro e protetto per i nostri clienti.
Proteggi i tuoi dati da attacchi futuri. Scopri le basi dell'informatica quantistica, della crittografia end-to-end, della crittografia post-quantistica e di come Zoom può esserti d'aiuto.
