Boom of Zoom? Ettevaatlikud kaalutlused e-juurdluse spetsialistide jaoks

According to Michael Finnegan of Computerworld, the challenges facing Zoom continue to mount, as the company now faces investor lawsuits and as more organizations ban the use of the video meeting app due to privacy and security concerns. Whether your company is currently evaluating vendors, or has already rolled out remote working technology solutions, now is the time to think about these issues.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimetaja märkus: Arvestades hiljutist kasvu kaugtöö ajendatud koronaviiruse haiguse puhangu 2019 (COVID-19) tõttu, on paljud juriidilised spetsialistid nüüd integreerivad vahendid oma ärikommunikatsioonitöövoo, mida nad ei ole kunagi varem kasutanud või ei pruugi kunagi kasutada keskkonnas, mis nõuavad õiguslikku kaitset side. Üks neist tööriistadest on Zoom telekonverentsi platvorm. Allpool on rida väljavõtteid teabemärkmetest, artiklitest ja kohtuasjadest, mis võivad olla kasulikud andmete ja õigusliku avastuse spetsialistide ja pakkujate arutamiseks, kui nad hindavad Zoom kasutamist e-juurdluse käitumise toetamiseks.

Täielik teave isikuandmete kaitse Komisjoni (DPC) Iirimaa

Andmekaitse näpunäide videokonverentside jaoks

Arvestades hiljutist kaugtöö suurenemist, mida vajasid COVID-19 leevendamise meetmed, samuti suurenenud arvud, mis hoiavad ühendust sõprade ja perega, on videokonverentside ja videokõnede arv dramaatiliselt kasvanud. See on kaasa toonud ka inimesed, kes kasutavad rakendusi ja teenuseid, mida nad varem ei pruukinud kasutada, või kasutavad nüüd erinevatel põhjustel, st kasutades rakendust, mida nad tavaliselt praegu isiklikel eesmärkidel kasutavad või vastupidi.

On tõstatatud muret selle üle, kuidas kasutada neid tehnoloogiaid, et hoida ühendust kolleegidega ja lähedastega viisil, mis on ohutu ja turvaline ning tagab piisava andmekaitse standardi.

Siin on mõned näpunäited, mis aitavad nii üksikisikutel kui ka organisatsioonidel (nt tööandjad, kes võivad töötajate jaoks uusi või suuremaid videokonverentsi kokkuleppeid kehtestada) neid teenuseid turvaliselt kasutada.

Näpunäiteid üksikisikutele

Veenduge, et videokõnede jaoks kasutataval seadmel on vajalikud värskendused, näiteks operatsioonisüsteemi värskendused (nt iOS või Android) ja tarkvara/viirusetõrjevärskendused (ja veenduge, et sellel on kõigepealt viirusetõrje/võrguturbetarkvara).

Proovige kasutada teenuseid, mida te tunnete ja usaldate, olete teinud mõningaid uuringuid ja/või on teie tööandja poolt soovitatud, jne videokonverentside või videokõnede jaoks.

Võtke aega teenuse privaatsus- või andmekaitsepoliitika üle lugemiseks, et olla kindel, kellega teie isikuandmeid jagatakse, kus neid säilitatakse või töödeldakse ning millistel eesmärkidel neid muu hulgas kasutatakse.

Mõelge kaks korda sellele, milliseid andmeid või andureid küsitakse. Kas teil on tõesti vaja jagada oma asukohta või kontaktiloendit? Milleks neid andmeid kasutatakse?

Kui andmekaitse või privaatsusteave on ebapiisav või otsitakse liiga palju teavet või juurdepääsu teie seadmele, peaksite olema ettevaatlikud isikuandmete jagamisest selle teenusega ning võiksite võtta täiendavaid samme või kaaluda mõnda muud teenust.

Veenduge, et teie seadet kasutatakse turvalises asukohas, näiteks jälgige seda, mida (või keda) teie kaamerast näha saab, ning logige kindlasti välja, vaigistage või lülitage video välja, kui soovite lahkuda või pausi teha.

Enne kui postitate või jagate videokõne pilti või videot, mis sisaldab nende pilti, häält ja/või kontaktandmeid, kaaluge teiste isikuandmete kaitse ja privaatsuse õigusi.

Lugege meie üldistest näpunäidetest pandeemia ajal veebis turvaliselt hoidmise kohta

Nõuanded organisatsioonidele

Töötajad peaksid tööga seotud suhtlemiseks kasutama teie lepingulisi teenusepakkujaid. Veenduge, et olete rahul nende teenuste privaatsus- ja turvaelementidega, mida palute neil kasutada. Ad-hoc rakenduste või teenuste kasutamist üksikisikute poolt ei tohiks julgustada.

Püüdke tagada, et töötajad kasutaksid võimaluse korral töökontosid, e-posti aadresse, telefoninumbreid jne tööga seotud videokonverentside tarbetut kogumist, et vältida oma isikliku kontakti või sotsiaalmeedia üksikasjade tarbetut kogumist.

Veenduge, et videokonverentsi kasutajatele antakse selged, arusaadavad ja ajakohased organisatsioonilised poliitikad ja juhised, et nad teaksid, milliseid reegleid järgida ja meetmeid andmekaitseohtude minimeerimiseks. See peaks sisaldama teavet teenuste osutatavate juhtelementide kohta ja mis on neile kättesaadavad nende turvalisuse, andmete ja side kaitsmiseks.

Rakendada ja/või nõustada töötajaid rakendama asjakohaseid turvakontrolle, näiteks juurdepääsu juhtelemente (näiteks mitmeteguriline autentimine ja tugevad kordumatud paroolid) ning piirata kasutamist ja andmete jagamist vajalikuga.

Kui videokonverentsi teenuseid tuleb kasutada organisatsioonilistel põhjustel, on neil järjekindel poliitika selle kohta, milliseid teenuseid kasutatakse ja kuidas ning võimaluse korral pakkuda VPN-i või kaugvõrgu kaudu juurdepääsu.

Vältige ettevõtte andmete, dokumentide asukohtade või hüperlinkide jagamist mis tahes ühiskasutuses „chat” rajatises, mis võivad olla avalikud, kuna teenus või seade võib neid töödelda ohtlikel viisidel.

Lugege meie juhiseid isikuandmete kaitsmise kohta kaugjuhtimisega töötamisel ja meie juhiseid andmete turvalisuse kohta ning veenduge, et nendes sisalduvad punktid oleksid töötajatele selgeks tehtud.

Lugege algset teabemärkust videokonverentsi andmekaitse näpunäidetes

Täielik teave isikuandmete kaitse Komisjoni (DPC) Iirimaa

Isikuandmete kaitsmine kaugjuhtimisega töötamisel

Seadmed

Olge eriti ettevaatlik, et seadmed (nt USB-d, telefonid, sülearvutid või tahvelarvutid) ei läheks kaduma ega valesse kohta,

Veenduge, et mis tahes seadmel oleks vajalikud värskendused, näiteks operatsioonisüsteemi värskendused (nt iOS või Android) ja tarkvara/viirusetõrjevärskendused.

Veenduge, et teie arvutit, sülearvutit või seadet kasutatakse turvalises kohas, näiteks kus saate seda silma peal hoida ja minimeerida seda, kes teised saavad ekraani vaadata, eriti kui töötate tundlike isikuandmetega.

Lukustage seade, kui peate selle mingil põhjusel järelevalveta jätma.

Veenduge, et teie seadmed oleksid välja lülitatud, lukustatud või hoolikalt salvestatud, kui neid ei kasutata.

Kasutage tõhusaid juurdepääsujuhtelemente (nt mitmeteguriline autentimine ja tugevad paroolid) ja võimaluse korral krüpteerimist seadmele juurdepääsu piiramiseks ja seadme varastamise või vales kohas oleva ohu vähendamiseks.

Kui seade on kadunud või varastatud, peaksite võimaluse korral viivitamatult võtma meetmeid, et tagada kaugmälu pühkimine.

E-kirjad

Järgige oma organisatsiooni rakendatavaid poliitikaid meilide kasutamise kohta.

Tööga seotud meilide jaoks kasutage isiklikke meilikontosid, mitte isiklikke meilikontosid. Kui peate kasutama isiklikku e-posti, veenduge, et sisu ja manused on krüptitud ning vältige isikuandmete või konfidentsiaalsete andmete kasutamist teemaridades.

Enne meili saatmist veenduge, et saadate selle õigele adressaadile, eriti meilide puhul, mis sisaldavad suures koguses isikuandmeid või delikaatseid isikuandmeid.

Pilve- ja võrgujuurdepääs

Võimaluse korral kasutage ainult teie organisatsiooni usaldusväärseid võrke või pilveteenuseid ning järgides kõiki organisatsioonilisi eeskirju ja protseduure pilve või võrgule juurdepääsu, sisselogimise ja andmete jagamise kohta.

Kui töötate ilma pilve- või võrgujuurdepääsuta, veenduge, et kõik kohalikult salvestatud andmed oleksid turvalisel viisil piisavalt varundatud.

Paber Records

Oluline on meeles pidada, et andmekaitse kehtib mitte ainult elektrooniliselt salvestatud või töödeldud andmete kohta, vaid ka käsitsi kujul olevatele isikuandmetele (nt paberkandjal), kus see on või kavatsetakse olla osa esitamissüsteemist.

Kui töötate kaugjuhtimisega paberkandjal, astuge samme, et tagada nende dokumentide turvalisus ja konfidentsiaalsus, näiteks hoides neid lukustatud esituskappi või sahtlisse, kui neid ei kasutata, kõrvaldades need turvaliselt (nt purustamine), kui seda enam ei vajata, ning veendudes, et neid ei jääks kuhugi kus nad võivad olla vales kohas või varastatud.

Kui tegemist on andmetega, mis sisaldavad isikuandmete erikategooriaid (nt terviseandmed), peaksite eriti hoolikalt hoolitsema nende turvalisuse ja konfidentsiaalsuse tagamise eest ning eemaldama need andmed ainult turvalisest kohast, kus see on teie töö tegemiseks hädavajalik.

Võimaluse korral peaksite säilitama kirjaliku arvestuse selle kohta, millised andmed ja failid on koju viidud, et säilitada hea juurdepääs andmetele ja valitsemistavad.

Lugege algset teabemärkust teemal Isikuandmete kaitsmine kaugjuhtimisega töötamisel

Väljavõte artiklist Nick Statt kaudu äärel

Google keelab oma töötajatel kasutada Zo0m üle turbeprobleemide

Google väljastab keeldu kasutamise Zoom telekonverentsi platvormi töötajatele. Ettevõte viidab rakendusega turbemuredele, mis on tekkinud pärast seda, kui Zoom sai COVID-19 pandeemia ajal üheks populaarsemaks tasuta videovestluse teenuseks. Uudised teatas esimesena BuzzFeed News täna varem [8. aprill 2020].

Google saatis eelmisel nädalal töötajatele keelu kohta meili, öeldes töötajatele, kellel oli Google'i pakutavatesse masinatesse installitud Zoom rakendus, et tarkvara varsti enam ei toimi. Väärib märkimist, et Google pakub oma ettevõtte Zoom konkurent nimega Meet osana oma G Suite'i pakkumisest.

Muud probleemid on sisaldanud avatud Zoom salvestisi, mitteavalik andmete jagamine Facebook, avatud LinkedIn profiilid ja „malware-like” installija macOS. Ettevõte on nüüd silmitsi täis puhutud privaatsust ja turvalisust tagasilöök. Zoom on reageerinud võidusõidu abil, et ühendada augud ja veiseliha oma tarbijate ja ettevõtete kaitse, et tõrjuda välja jäik konkurents Microsoft Teamsi ja Skype'i, Google'i G Suite'i rakenduste ja muude traditsiooniliste telekonverentsi pakkujate poolt. Zoom ütles sel kuul varem, et see peatab 90 päeva jooksul uued funktsioonid, et keskenduda privaatsusele ja turvalisusele.

Lugege täielikku artiklit Google keelab oma töötajatele Zo0m Over Security muresid

Väljavõte artiklist Matthew Finnegan kaudu Computerworld

Zoom Hit Investor kohtuasi nagu turvalisus, Privaatsus mured Mount

Zoomi ees seisvad väljakutsed jätkuvad, kuna ettevõte seisab silmitsi investorite kohtuasjaga ja rohkem organisatsioone keelavad videokoosoleku rakenduse kasutamise privaatsuse ja turvalisuse probleemide tõttu. Ettevõte tõstatas ka jõupingutusi oma turvalisuse ja privaatsuse tavade parandamiseks, rentides Facebooki endise CSO konsultandina.

Zoom on viimastel nädalatel suurenenud kasutusel eneseisolatsioonina vastuseks pandeemia kaldteed suurendavad nõudlust videofarkvara järele. Kuna selle populaarsus on kasvanud — nii äri- kui ka isiklikuks kasutamiseks — ja ettevõtte aktsiahind raputas, on Zoom avaldanud survet mitmele rindele.

Teisipäeval [7. aprillil 2020] esitas aktsionär Michael Drieu ülikonna California föderaalkohtusse, väites, et Zoom „oluliselt ületas” selle platvormi krüpteerimise taset, jättes aktsionäridele avaldama neid puudusi.

Zoom tunnistas 1. aprillil „lahknevuseks” oma definitsioonis end-to-end krüpteerimine üldtunnustatud määratlusest. Drieu väidab, et tema ja teised aktsionärid on Zoomi aktsiahinna languse tõttu kannatanud „märkimisväärset kahjumit ja kahjusid”.

Loe täielikku artiklit Zoom Tulemus Investor Kohtuasi Turvalisus, Privaatsus mured Mount

Väljavõte klassi-hagi kohtuasi vastu esitatud Zoom Video Communications

Cullen v. Zoom Video Communications, Inc.

USA ringkonnakohus California Põhjaringkonna jaoks, 30. märts 2020

Zoom ei ole aga suutnud nõuetekohaselt kaitsta oma tarkvararakenduse („Zoom App”) ja videokonverentside platvormi kasvavate miljonite kasutajate isikuandmeid. Rakenduse Zoom installimisel või iga avamisel kogub Zoom oma kasutajate isikuandmeid ja avalikustab ilma piisava etteteatamise või loata need isikuandmed kolmandatele osapooltele, sealhulgas Facebook, Inc. („Facebook”), mis tungib miljonite kasutajate privaatsusse.

Kohtuasi 5:20 -cv-02155 Dokument 1 esitatud 03/30/20 (PDF)

Zoom-kaebuse juhtum 5-20-cv-02155 Dokument 1 esitatud 033020

Väljavõte klassi-hagi kohtuasi vastu esitatud Zoom Video Communications

Drieu v Zoom Video Communications, Inc. et al

USA ringkonnakohus California Põhjaringkonna jaoks, 7. aprill 2020

Tõde Zoomi tarkvara krüpteerimise puuduste kohta hakkas ilmnema juba 2019. aasta juulis. Kuid tänu suurele osale ettevõtte hägustumisele ei olnud see enne COVID-19 pandeemia 2020. aasta märtsis ja aprillis, kusjuures ettevõtted ja teised organisatsioonid toetusid üha enam Zoomi videoside tarkvarale, et hõlbustada kaugtöötamist, kuna valitsused rakendasid üha enam varjupaika koht tellimusi, et tõde oli rohkem täielikult ette paljaste rida korrigeeriv avalikustamine. Nagu selgus, läbi rea uudiste aruanded ja vastuvõtu firma, et Zoom oli oluliselt ületanud, mil määral tema videoside tarkvara krüpteeriti ja organisatsioonid keelasid seega oma töötajatel kasutada Zoom tööülesandeid, ettevõtte aktsia hind kukkus, kahjustades investoreid.

Kohtuasi 5:20 -cv-02353 Dokument 1 Filed 04/07/20 (PDF)

Zoom-kaebuse juhtum 3-20-cv-02353 Dokument 1 esitatud 040720

Väljavõte artiklist Oded Gal kaudu Zoom Blog

Faktid ümber suumi ja krüpteerimise koosolekud/veebiseminarid

Arvestades hiljutist huvi meie krüpteerimistavade vastu, tahame alustada vabandades segaduse eest, mille oleme põhjustanud valesti, et Zoom koosolekud suutsid kasutada end-to-end krüpteerimist. Zoom on alati püüdnud kasutada krüpteerimist, et kaitsta sisu nii palju stsenaariume kui võimalik, ja selles vaimus, me kasutasime terminit otsast lõpuni krüpteerimine. Kuigi me ei kavatse kunagi petta ühtegi meie klienti, me mõistame, et on olemas lahknevus üldtunnustatud definitsiooni end-to-end krüpteerimine ja kuidas me kasutasime seda. Selle blogi eesmärk on parandada seda lahknevust ja selgitada täpselt, kuidas me krüpteerime sisu, mis liigub üle meie võrgu.

Meie krüpteerimisdisaini eesmärk on pakkuda maksimaalset privaatsust, toetades samal ajal meie kliendibaasi erinevaid vajadusi.

Et olla selge, koosolekul, kus kõik osalejad kasutavad Zoom kliente ja koosolekut ei salvestata, krüpteerime kogu video, heli, ekraani jagamise ja vestluse sisu saatva kliendi ja ei dekrüpteeri seda igal hetkel enne, kui see jõuab vastuvõttev klient.

Loe täielikku artiklit Faktid ümber suumi ja krüpteerimise koosolekud/Veebiseminarid

Väljavõte artiklist Maria Crimi Speth of Jaburg Wilk

Kuidas Privaatne on Zoom Videokonverentsi?

Paljud meist leiavad end koosolekutel videokonverentsil, näiteks Zoom. Teil võib olla isegi konfidentsiaalne suhtlemine oma klientide, meditsiinitöötajate või juriidiliste pakkujatega. Kui te ei tea, kui turvalised need interaktsioonid on, analüüsisime Zoomi turbe-, õigus- ja privaatsuspoliitika (mida värskendati 18. märtsil 2020), et aidata teil kursis olla, ilma et peaksite lugema kõiki trahvi printida.

Lugege täielikku artiklit aadressil Kuidas Private on Zoom® Videokonverentsi?

Väljavõte Zoom privaatsuspoliitika poolt Aparna Bawa kaudu Zoom

Zoom privaatsuspoliitika

Zoom on meie kasutajate ja nende andmete privaatsuse ja turvalisuse tagamine meie peamiseks prioriteediks. Soovime käsitleda hiljutisi muret Zoomi privaatsuspoliitika pärast.

Me tahame rõhutada, et:

Zoom ei müü meie kasutajate andmeid.

Zoom ei ole kunagi varem kasutajaandmeid müünud ja tal ei ole kavatsust edasi müüa kasutajate andmeid.

Suum ei jälgi teie koosolekuid ega selle sisu.

Zoom järgib kõiki kohaldatavaid privaatsust puudutavaid seadusi, eeskirju ja määrusi jurisdiktsioonides, kus see tegutseb, sealhulgas isikuandmete kaitse üldmääruse ja CCPA suhtes.

Me ei muuda ühtegi oma tavasid. Ajakohastame oma privaatsuspoliitika [29. märts 2020], et olla selgem, selgesõnaline ja läbipaistvam.

Lugege täielikku artiklit Zoomi privaatsuspoliitika kohta

Täiendav lugemine

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Küberosalejad ja kurjategijad: FBI kaks küberturbe värskendust

Allikas: ComplexDiscovery

E-juurdluse ühinemised, ülevõtmised ja investeeringud 2020. aasta kvartalis

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech omandab teravuse ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Veritas omandab Globaneti

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Viis suurt lugemist e-juurdluse kohta septembris 2020

From cloud forensics and cyber defense to social media and surveys,...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

E-avalikustamise süsteemide ostjate juhend — 2020 väljaanne (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Not all secure remote review offerings are equal as the apparent...

Kaug-e-juurdluse lubamine? DAA-de hetktõmmis

Desktop as a Service (DaaS) providers are becoming important contributors to...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Muudatused ja otsused? Uued kaalutlused e-juurdluse turvalise kaugülevaate kohta

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Pidulik või restive? 20120. aasta sügisel e-juurdluse ettevõtete usalduse uuring

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Casting laiem Net? Prognoositavad kodeerimistehnoloogiate ja protokollide uuring — sügisel 2020 tulemused

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Äri ebatavaline? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2020. aasta suvel

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Kasvav mure? Eelarvepiirangud ja e-juurdluse äritegevus

In the summer of 2020, 56% of respondents viewed budgetary constraints...

E-juurdluse ühinemised, ülevõtmised ja investeeringud 2020. aasta kvartalis

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech omandab teravuse ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Veritas omandab Globaneti

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

E-juurdluse pühade alla Under? Macquarie valmistab ette nuixit IPO jaoks

According to John Beveridge, writing for Small Caps, Macquarie holds a...

Viis suurt lugemist e-juurdluse kohta septembris 2020

From cloud forensics and cyber defense to social media and surveys,...

Viis suurt loendit e-juurdluse kohta augustis 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viis suurt loeb e-juurdluse juuliks 2020

From business confidence and operational metrics to data protection and privacy...

Viis suurt loeb e-juurdluse kohta juuniks 2020

From collection market size updates to cloud outsourcing guidelines, the June...