Бум Зума? Тщательные соображения для специалистов по обнаружению электронных данных

According to Michael Finnegan of Computerworld, the challenges facing Zoom continue to mount, as the company now faces investor lawsuits and as more organizations ban the use of the video meeting app due to privacy and security concerns. Whether your company is currently evaluating vendors, or has already rolled out remote working technology solutions, now is the time to think about these issues.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Примечание редактора: Учитывая недавнее увеличение числа удалённых работ, вызванное вспышкой коронавирусной болезни 2019 года (COVID-19), многие юристы теперь интегрируют инструменты в свой рабочий процесс бизнес-коммуникаций, которые они, возможно, никогда не использовали раньше или никогда не использовали в средах, требующих юридическая обоснованности сообщений. Одним из таких инструментов является платформа телеконференций Zoom. Ниже приводится ряд выдержек из информационных записок, статей и судебных исков, которые могут быть полезны для рассмотрения специалистами и поставщиками данных и юридических документов при оценке использования Zoom в поддержку проведения eDiscovery.

Полная информационная записка Комиссии по защите данных (DPC) Ирландии

Совет по защите данных для видеоконференций

В свете недавнего расширения масштабов дистанционной работы, обусловленного мерами по смягчению последствий использования COVID-19, а также увеличения числа пользователей, поддерживающих связь в режиме онлайн с друзьями и семьей, число людей, занимающихся проведением видеоконференций и проведением видеосвязи, резко возросло. Это также привело к тому, что люди используют приложения и службы, которые они, возможно, не использовали раньше или используют сейчас по разным причинам, т.е. используют приложение, которое они обычно используют в личных целях сейчас для работы или наоборот.

Была высказана обеспокоенность по поводу того, как использовать эти технологии для поддержания связи с коллегами и близкими, чтобы они были безопасными и безопасными и обеспечивали адекватный уровень защиты данных.

Вот несколько советов, которые помогут как отдельным лицам, так и организациям (например, работодателям, которые могут внедрить новые или расширенные механизмы видеоконференций для сотрудников) использовать эти услуги безопасным образом.

Советы для физических лиц

Убедитесь, что устройство, используемое для видеозвонка, имеет необходимые обновления, такие как обновления операционной системы (например, iOS или Android) и обновления программного обеспечения/антивирусного программного обеспечения (и убедитесь, что оно имеет антивирусное программное обеспечение безопасности в первую очередь).

Попробуйте использовать услуги, которые вы знаете и которым доверяете, провели некоторые исследования и/или были проверены и предложены вашим работодателем, и т.д., для проведения видеоконференций или видеозвонка.

Найдите некоторое время, чтобы ознакомиться с политикой конфиденциальности или защиты данных сервиса, чтобы убедиться, кому передаются ваши персональные данные, где они будут храниться или обрабатываться и в каких целях они будут использоваться, среди прочего.

Подумайте дважды о том, какие разрешения для данных или датчиков запрашиваются: действительно ли вам нужно поделиться своим местоположением или списком контактов? Для чего будут использоваться эти данные?

Если информация о защите данных или конфиденциальности является недостаточной или слишком много информации или запрашивается доступ к вашему устройству, вы должны опасаться обмена персональными данными с этой службой и, возможно, захотите предпринять дальнейшие шаги или рассмотреть другую услугу.

Убедитесь, что устройство используется в безопасном месте, например, следите за тем, что (или кто) видно с камеры, и обязательно выходите из системы, отключите звук или отключите видео, когда вы уходите или делаете перерыв.

Перед размещением или размещением изображения или видео видеозвонка, содержащего изображение, голос и/или контактную информацию, учитывайте права других лиц на защиту данных и конфиденциальность.

Прочитайте наши общие советы по безопасности в Интернете во время пандемии

Советы для организаций

Сотрудники должны использовать ваших контрактных поставщиков услуг для связи, связанной с работой. Убедитесь, что вы довольны функциями конфиденциальности и безопасности служб, которые вы просите их использовать. Не следует поощрять использование приложений или услуг отдельными лицами.

Старайтесь, чтобы сотрудники использовали рабочие учетные записи, адреса электронной почты, номера телефонов и т.д., где это возможно, для видеоконференций, связанных с работой, чтобы избежать ненужного сбора личных контактных данных или сведений в социальных сетях.

Убедитесь, что всем, кто использует видеоконференции, предоставляются четкие, понятные и обновленные организационные политики и рекомендации, чтобы они знали, какие правила следует соблюдать и какие шаги следует предпринять для минимизации рисков защиты данных. Это должно включать информацию о средствах контроля, предоставляемых службами и доступных им для защиты их безопасности, данных и связи.

Внедрение и/или консультирование сотрудников по внедрению соответствующих средств контроля безопасности, таких как средства контроля доступа (например, многофакторная аутентификация и надежные уникальные пароли), а также ограничение использования и совместного использования данных необходимыми средствами.

Там, где службы видеоконференций необходимо использовать по организационным причинам, иметь согласованную политику в отношении того, какие службы используются и как, а также предлагать через VPN или удаленную сеть, где это возможно.

Избегайте совместного использования данных компании, местоположений документов или гиперссылок в любом общем чате, который может быть общедоступным, поскольку они могут обрабатываться службой или устройством небезопасным способом.

Ознакомьтесь с нашим руководством по защите персональных данных при удаленной работе и нашими рекомендациями по безопасности данных и убедитесь, что содержащиеся в них вопросы разъясняются сотрудникам.

Читайте оригинальную информационную заметку в разделе Советы по защите данных для видеоконференций

Полная информационная записка Комиссии по защите данных (DPC) Ирландии

Защита персональных данных при удаленной работе

Устройства

Будьте осторожны, чтобы устройства, такие как USBs, телефоны, ноутбуки или планшеты, не терялись или не были утеряны.

Убедитесь, что на любом устройстве имеются необходимые обновления, такие как обновления операционной системы (например, iOS или Android) и обновления программного обеспечения/антивирусного программного обеспечения.

Убедитесь, что ваш компьютер, ноутбук или устройство используется в безопасном месте, например, где вы можете следить за ним и свести к минимуму, кто еще может просматривать экран, особенно при работе с конфиденциальными личными данными.

Заблокируйте устройство, если вы должны оставить его без присмотра по какой-либо причине.

Убедитесь, что устройства выключены, заблокированы или хранятся тщательно, когда они не используются.

Используйте эффективные средства контроля доступа (например, многофакторную аутентификацию и надежные пароли) и, если это возможно, шифрование для ограничения доступа к устройству и снижения риска кражи или неправильного размещения устройства.

Когда устройство потеряно или украдено, следует немедленно принять меры, чтобы обеспечить удаленную очистку памяти, где это возможно.

Сообщения электронной почты

Следуйте всем применимым политикам организации относительно использования электронной почты.

Используйте рабочие учетные записи электронной почты, а не личные для электронной почты, связанной с работой с персональными данными. Если вам нужно использовать личную электронную почту, убедитесь, что содержимое и вложения зашифрованы и избегайте использования личных или конфиденциальных данных в строках темы.

Прежде чем отправлять электронное письмо, убедитесь, что вы отправляете его правильному получателю, особенно для писем с большими объемами персональных данных или конфиденциальных персональных данных.

Доступ к облаку и сети

По возможности используйте только доверенные сети или облачные службы вашей организации и соблюдайте все правила и процедуры, касающиеся доступа к облаку или сети, входа и совместного использования данных.

Если вы работаете без доступа к облаку или сети, убедитесь, что все локально сохраненные данные надежно защищены.

Бумажные записи

Важно помнить, что защита данных распространяется не только на данные, хранящиеся в электронном виде или обрабатываемые, но и на личные данные в ручной форме (например, бумажные записи), где они являются или должны быть частью системы регистрации.

Если вы работаете удаленно с бумажными записями, принимайте меры по обеспечению безопасности и конфиденциальности этих записей, например, закрывая их в картотеке или ящике, когда они не используются, удаляя их безопасно (например, измельчение), когда они больше не нужны, и убедившись, что они не оставлены где-нибудь где они могут быть неуместны или украдены.

Если вы имеете дело с записями, содержащими особые категории персональных данных (например, медицинские данные), вы должны проявлять особую осторожность, чтобы обеспечить их безопасность и конфиденциальность, и удалять такие записи только из безопасного места, где это строго необходимо для выполнения вашей работы.

Там, где это возможно, вы должны вести письменную запись о том, какие записи и файлы были доставлены домой, чтобы поддерживать хороший доступ к данным и методы управления.

Читайте оригинальную информационную заметку в разделе «Защита персональных данных при удаленной работе»

Выдержка из статьи Ника Статта через The Verge

Google запрещает своим сотрудникам использовать Zo0m из-за проблем безопасности

Google выдает запрет на использование платформы телеконференций Zoom для сотрудников. Компания цитирует проблемы безопасности приложения, которые возникли с тех пор, как Zoom стал одним из самых популярных сервисов для бесплатного видеочата во время пандемии COVID-19. Впервые новость была представлена BuzzFeed News ранее сегодня [8 апреля 2020 года].

На прошлой неделе Google отправлял сотрудникам по электронной почте информацию о запрете, сообщив работникам, у которых было приложение Zoom, установленное на их компьютерах, предоставленных Google, что программное обеспечение скоро перестанет функционировать. Стоит отметить, что Google предлагает свой собственный конкурент Zoom под названием Meet в рамках своего предложения G Suite.

Другие проблемы включали открытые записи Zoom, нераскрытые обмен данными с Facebook, открытые профили LinkedIn и «вредоносных программ» установщик для macOS. В настоящее время компания сталкивается с полным откатом на конфиденциальность и безопасность. Zoom отреагировал на это гонками, чтобы подключить дыры и усилить защиту потребителей и корпораций, чтобы предотвратить жесткое соперничество со стороны Microsoft Teams и Skype, приложений G Suite Google и других более традиционных поставщиков телеконференций. Ранее в этом месяце Zoom сказал, что он приостанавливает новые функции на 90 дней, чтобы сосредоточиться на конфиденциальности и безопасности.

Читайте полную статью в Google запрещает своим сотрудникам использовать Zo0m по вопросам безопасности

Выдержка из статьи Мэтью Финнегана через Computerworld

Увеличить Хит по Иск Инвестора Как Безопасность, Конфиденциальность Опасения Маунт

Проблемы, стоящие перед Zoom, продолжают расти, так как компания теперь сталкивается с иском инвестора, и все больше организаций запрещают использование приложения для видеоконференций из-за соображений конфиденциальности и безопасности. Компания также активизировала усилия по улучшению своей безопасности и конфиденциальности, наняв бывшего CSO Facebook в качестве консультанта.

В последние недели в Zoom наблюдается всплеск использования, поскольку самоизоляция в ответ на пандемию ведет к росту спроса на видеопрограммное обеспечение. По мере того, как популярность компании возросла — как для бизнеса, так и для личного пользования — и резко возросла цена акций компании, Zoom оказалась под давлением по ряду направлений.

Во вторник [7 апреля 2020 года] акционер Майкл Дриу подал иск в федеральный суд Калифорнии, утверждая, что Zoom «значительно завышает» степень шифрования его платформы, не раскрывая эти «недостатки» акционерам.

Zoom признал 1 апреля «несоответствие» в определении сквозного шифрования из общепринятого определения. Drieu утверждает, что он и другие акционеры понесли «значительные убытки и убытки» из-за падения цены акций Zoom после допуска.

Читайте полную статью на Zoom Hit By Investor Судебный иск Как безопасность, Конфиденциальность Проблемы Маунт

Выписка из группового иска против Zoom Video Communications

Каллен против Зума видео комьюникейшн, инк.

Окружной суд США по северному округу Калифорнии, 30 марта 2020 г.

Однако Zoom не смог должным образом защитить личную информацию все большего числа пользователей своего программного приложения («Zoom App») и платформы для видеоконференций. При установке или при каждом открытии приложения Zoom Zoom, Zoom собирает личную информацию своих пользователей и раскрывает, без соответствующего уведомления или разрешения, эту личную информацию третьим лицам, включая Facebook, Inc. («Facebook»), вторгаясь в частную жизнь миллионов пользователей.

Дело 5:20 -cv-02155 Документ 1 Попущено 30 марта 20 (PDF)

Зоом-жалоба - дело 5-20-cv-02155 Документ 1 подано 033020

Выписка из группового иска против Zoom Video Communications

Дриё против Зума видео комьюникейшн, инк.

Окружной суд США по северному округу Калифорнии, 7 апреля 2020 г.

Правда о недостатках в программном шифровании Зума начала раскрываться уже в июле 2019 года. Тем не менее, в значительной степени из-за обфускации компании, это было только до пандемии COVID-19 в марте и апреле 2020 года, с бизнес и другие организации все больше полагаются на программное обеспечение для видеосвязи Zoom для облегчения удаленной работы, поскольку правительства все чаще внедряют убежища- размещать приказы, что правда была более полностью заложена голыми в серии корректирующих раскрытий. Как стало ясно из серии новостных сообщений и признаний Компании, Zoom значительно завысило степень шифрования программного обеспечения для видеосвязи, и организации, следовательно, запретили своим сотрудникам использовать Zoom для выполнения работ, цена акций Компании упал, повредив инвесторов.

Дело 5:20 -cv-02353 Документ 1 Подано 04.07.20 (PDF)

Зоом-жалоба - дело 3-20-cv-02353 Документ 1 подан 040720

Выдержка из статьи Одеда Гала через блог Zoom

Факты вокруг зума и шифрования/Вебинары

В свете недавнего интереса к нашей практике шифрования мы хотели бы начать с извинений за путаницу, вызванную неправильной предположительной возможностью использования сквозного шифрования на собраниях Zoom. Zoom всегда стремился использовать шифрование для защиты содержимого в максимально возможном количестве сценариев, и в этом духе мы использовали термин сквозное шифрование. Хотя мы никогда не намеревались обманывать наших клиентов, мы признаем, что существует несоответствие между общепринятым определением сквозного шифрования и тем, как мы его используем. Этот блог предназначен для того, чтобы исправить это несоответствие и уточнить, как именно мы шифруем контент, который перемещается по нашей сети.

Цель нашего дизайна шифрования состоит в том, чтобы обеспечить максимально возможную конфиденциальность при поддержке разнообразных потребностей нашей клиентской базы.

Чтобы быть ясными, на собрании, где все участники используют клиенты Zoom, а собрание не записывается, мы шифруем все видео, аудио, совместное использование экрана и чат контент в отправляющем клиенте и не расшифровываем его в любой момент до того, как он достигнет принимающих клиентов.

Читайте полную статью на собраниях/вебинарах «Факты вокруг зума» и «Шифрование»

Выдержка из статьи Марии Крими Спет из Jaburg Wilk

Как частные видеоконференции Zoom?

Многие из нас посещают встречи на видеоконференции, такие как Zoom. Вы даже можете иметь конфиденциальные контакты со своими клиентами, медицинскими или юридическими поставщиками. Если вам интересно, насколько безопасны эти взаимодействия, мы проанализировали политику безопасности, права и конфиденциальности Zoom (которые были обновлены 18 марта 2020 г.), чтобы помочь вам оставаться в курсе, не читая все тонкодисперсных шрифтов.

Читайте полную статью на сайте How Private is Zoom® Videoconferencing?

Выдержка из Политики конфиденциальности Zoom от Aparna Bawa через Zoom

Политика конфиденциальности Zoom

В Zoom обеспечение конфиденциальности и безопасности наших пользователей и их данных является нашим главным приоритетом. Мы хотим рассмотреть недавние проблемы, связанные с политикой конфиденциальности Zoom.

Мы хотим подчеркнуть, что:

Zoom не продает данные наших пользователей.

Zoom никогда не продавал пользовательские данные в прошлом и не намерен продавать данные пользователей в будущем.

Zoom не отслеживает ваши собрания или их содержимое.

Zoom соблюдает все применимые законы, правила и положения о конфиденциальности в юрисдикциях, в которых он осуществляет свою деятельность, включая GDPR и CCPA.

Мы не меняем нашу практику. Мы обновляем нашу политику конфиденциальности [29 марта 2020], чтобы быть более ясной, ясной и прозрачной.

Читайте полную статью в Политике конфиденциальности Zoom

Дополнительное чтение

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Киберактеры и преступники: два обновления кибербезопасности от ФБР

Источник: КомплексОбнаружение

Слияния, поглощения и инвестиции в раскрытие электронных данных в третьем квартале 2020 года

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Митратех приобретает остроту ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Веритас приобретает Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Пять замечательных чтений по раскрытию электронных данных за сентябрь 2020 года

From cloud forensics and cyber defense to social media and surveys,...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Руководство по покупателям систем электронного раскрытия информации — издание 2020 года (Эндрю Хаслам)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Not all secure remote review offerings are equal as the apparent...

Включение удаленного обнаружения электронных данных? Снимок DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Изменения и решения? Новые соображения по безопасному удаленному проверку обнаружения электронных данных

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Праздничный или нерешительный? Исследование достоверности бизнеса, проведенное осенью 2020 года

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Кастинг более широкой сети? Исследование технологий и протоколов прогнозирования кодирования — результаты осени 2020

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Необычное дело? Восемнадцать наблюдений за доверием бизнеса к раскрытию электронных данных летом 2020 года

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Растущая озабоченность? Бюджетные ограничения и бизнес раскрытия электронных данных

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Слияния, поглощения и инвестиции в раскрытие электронных данных в третьем квартале 2020 года

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Митратех приобретает остроту ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Веритас приобретает Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Праздничный сезон электронных открытий вниз? Маккуори готовит Nuix для IPO

According to John Beveridge, writing for Small Caps, Macquarie holds a...

Пять замечательных чтений по раскрытию электронных данных за сентябрь 2020 года

From cloud forensics and cyber defense to social media and surveys,...

Пять замечательных чтений по раскрытию электронных данных за август 2020 года

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Пять отличных данных по раскрытию электронных данных за июль 2020 года

From business confidence and operational metrics to data protection and privacy...

Пять отличных данных по раскрытию электронных данных за июнь 2020 года

From collection market size updates to cloud outsourcing guidelines, the June...