El «Monitoreo de postura» de Zoom podría evocar imágenes orwellianas de oficiales de salud y seguridad que vigilan al personal a través de sus cámaras web, para que no se caigan de sus sillas.
Pero el control de la postura no tiene nada que ver con la vigilancia del personal. En cambio, se refiere a la configuración de Zoom y cómo cambia (o «se desplaza») con el tiempo.
Eso es importante. La configuración incorrecta de Zoom puede exponer a las empresas a graves vulnerabilidades normativas y de seguridad, y multas de cumplimiento multimillonarias para algunas. Ciertas instituciones de Wall Street bien conocidas y establecidas desde hace mucho tiempo fueron multadas con € 200 millones recientemente por infracciones regulatorias financieras causadas por el uso inapropiado de UC.
Preocupantemente, «Zoom Drift» es difícil de detectar
Zoom proporciona información poderosa y flexibilidad en la gestión de su configuración. Pero no se realiza un seguimiento de los cambios en la forma en que se configuran los ajustes a lo largo del tiempo. Los administradores tampoco pueden ver la configuración fácilmente y correlacionarla con probables comportamientos de riesgo en el futuro.
Entonces, las configuraciones de configuración de Zoom se desvían.
Una simple actualización de software puede desactivar inadvertidamente la grabación automática de llamadas o permitir que usuarios desconocidos se unan a las llamadas de Zoom sin 2FA.
Cómo ayuda Zoom Meetings Risk Manager de Theta Lake
La plataforma de cumplimiento normativo de UC impulsada por IA, Theta Lake, tiene un accionista crucial: Zoom. La relación resultante ha permitido una profunda colaboración entre las dos empresas.
El resultado es que los administradores de Zoom pueden dormir más tranquilos por la noche, porque Theta Lake Zoom Meetings Risk Manager proporciona: –
- Monitoreo continuo de la postura de seguridad para descubrir fácilmente todas las configuraciones de Zoom, recibir configuraciones de seguridad recomendadas y rastrear e informar cuando las configuraciones se cambian o están mal configuradas.
- Gestión de cambios de configuración para rastrear e informar cómo y cuándo cambian las configuraciones con el tiempo, advirtiendo cualquier correlación negativa y posibles riesgos de seguridad o cumplimiento posteriores.
- Nueva evaluación de impacto de funciones para notificar a los administradores cuando se implementen nuevas funciones de Zoom. En unos pocos clics, la configuración se puede actualizar y mantener la seguridad.
- Recomendaciones de solución de problemas y corrección para cada riesgo descubierto. Esto incluye actualizaciones de configuración de seguridad, correcciones de desviación de políticas y capacitación sugerida para usuarios propensos a riesgos.
- Monitoreo de riesgos en tiempo real y alertas de actividades de reuniones riesgosas e intercambio de datos inapropiado.
- Informes de correlación de riesgos, que brindan visibilidad de la configuración de Zoom en relación con el comportamiento de la reunión. Por ejemplo, resaltar el uso compartido de la pantalla cuando no se establecen los permisos de seguridad adecuados. En consecuencia, la configuración actual de Zoom se correlaciona con los riesgos de reuniones futuras. Las inquietudes se pueden escalar con un solo clic.
- Vigilancia de cumplimiento y seguridad más profunda, a través de los módulos adicionales de Theta Lake. Lo que se comparte, muestra, habla, escribe o transfiere en comunicaciones unificadas a través de video, voz y chat se puede investigar, supervisar y retener.
Como explica Oisín Patenall, gerente de producto de Theta Lake para MRM: “A través de paneles y visualizaciones claros y fáciles de usar con monitoreo continuo de la postura de Zoom, Meetings Risk Manager descubre fácilmente todas las configuraciones de Zoom relevantes para su negocio. Los administradores reciben configuraciones de seguridad recomendadas y pueden realizar un seguimiento, informar y corregir cuando la configuración cambia o está mal configurada. Todo sin tener que preocuparse por el archivo de datos adicionales y las grabaciones de reuniones”.
Haga clic aquí para obtener más información sobre el administrador de riesgos de Zoom Meeting de Theta Lake y cómo descargarlo.