Sicurezza in Zoom
Sicurezza in Zoom
Scopri perché milioni di persone e organizzazioni si fidano di noi per le loro comunicazioni.
Panoramica sulla sicurezza
La privacy e la sicurezza sono le nostre grandi priorità in Zoom. Trova le risorse e scopri che cosa sta facendo Zoom per proteggere i tuoi dati e la tua privacy.
Protezione delle riunioni
Zoom offre diversi strumenti per proteggere le tue riunioni, per aiutarti a gestire le attività dei partecipanti, per condividere le informazioni e molto altro.
Protezione dei dati
Le comunicazioni vengono stabilite utilizzando TLS e i contenuti di riunioni, webinar e messaggistica vengono crittografati utilizzando Standard di crittografia avanzata (Advanced Encryption Standard, AES) a 256 bit, con crittografia end-to-end facoltativa.
Protezione della privacy
Zoom si impegna a proteggere la tua privacy. Abbiamo creato delle politiche e dei comandi che salvaguardano la raccolta, l'utilizzo e la divulgazione delle tue informazioni.Protezione delle riunioni
Gli organizzatori hanno a disposizione le seguenti funzionalità di sicurezza per le riunioni:
- Protezione della riunione con la crittografia
- Creazione di Sale d'attesa per i partecipanti
- L'organizzatore deve essere presente per dare inizio riunione
- Espulsione di un partecipante o di tutti i partecipanti
- Sospensione delle attività di un partecipante
- Blocco di una riunione
- Filigrana della condivisione schermo
- Filigrana audio
- Abilitazione/Disabilitazione della registrazione per uno o tutti i partecipanti
- Pausa temporanea della condivisione schermo quando viene aperta una nuova finestra
- Utilizzo di un passcode per proteggere la riunione
- Autorizzazione a partecipare solo per appartenenti a un certo dominio e-mail
Protezione dei dati
Crittografia: Protezione del contenuto dei tuoi eventi grazie alla crittografia del video, dell'audio e della condivisione dello schermo della sessione. Questo contenuto è protetto durante il transito con Standard di crittografia avanzata (Advanced Encryption Standard, AES) a 256 bit utilizzando una chiave monouso per quella sessione specifica quando tutti i partecipanti utilizzano un client Zoom.
Se abilitata, la crittografia end-to-end permette di crittografare le comunicazioni tra tutti i partecipanti alla riunione in una data riunione utilizzando le chiavi di crittografia solo per i dispositivi dei partecipanti indicati. Questo permette di evitare che terze parti (incluso Zoom) abbiano accesso alle chiavi private della riunione.
Messaggistica con crittografia avanzata, quando è abilitata questa funzionalità permette una comunicazione protetta in cui solo il destinatario previsto è in grado di leggere il messaggio protetto. Zoom utilizza algoritmi simmetrici e asimmetrici per crittografare le sessioni delle chat. Le chiavi private sono generate sul dispositivo e non condivise. Questo permette che la sessione non posa essere ascoltata di nascosto o alterata.
Le registrazioni della segreteria di Zoom Phone vengono elaborate e archiviate nel cloud di Zoom e possono essere gestite tramite il client protetto di Zoom.
Le registrazioni possono essere archiviate sul dispositivo locale dell'organizzatore con l'opzione di registrazione locale o nel cloud di Zoom con l'opzione di registrazione nel cloud (disponibile per i clienti con piano a pagamento).
- Archivio locale delle registrazioni:le registrazioni memorizzate localmente sul dispositivo dell’organizzatore possono essere crittografate (a scelta) usando diversi strumenti gratuiti o disponibili in commercio.
- Registrazione Cloud Storage: le registrazioni cloud vengono elaborate e memorizzate nel cloud Zoom dopo che la riunione è terminata; i titolari degli account controllano se le registrazioni sono protetti da passcode. Le registrazioni vengono archiviate sia in formato audio/video che solo in formato audio.
- Se l'organizzatore della riunione abilita la registrazione nel cloud e le trascrizioni audio, entrambe verranno archiviate in forma crittografata. Il titolare dell'account, insieme alle persone e alle app approvate, possono accedere ai contenuti crittografati memorizzati in ZoomCloud (e Zoom può accedere ai contenuti memorizzati per la risoluzione dei problemi, se richiesto dal titolare dell'account).
- Se l'organizzatore della riunione abilita il trasferimento dei file tramite la chat della riunione, i file condivisi verranno archiviati in forma crittografata e verranno eliminati dopo 31 giorni dalla fine della riunione.
La filigrana dell'audio include nell'audio in forma di filigrana inudibile le informazioni personali dell'utente che effettua una registrazione durante una riunione. Se il file audio viene condiviso senza autorizzazione, Zoom può contribuire a identificare quale partecipante ha registrato la riunione.
La filigrana degli screenshot sovrappone un'immagine di una parte dell'indirizzo e-mail del partecipante sulla riunione sul contenuto condiviso che visualizza e il video della persona che condivide lo schermo.
Metodi di autenticazione
Zoom offre una serie di metodi di autenticazione come SAML, OAuth e/o basati su password che possono essere abilitati/disabilitati individualmente per un dato account. Gli utenti che si autenticano con nome utente e password possono anche abilitare l'autenticazione a due fattori (2FA) come ulteriore livello di sicurezza per l'accesso.
Zoom collabora con Okta e con altre piattaforme di gestione dell'identità aziendale come Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth e molte altre. Inoltre, Zoom può mappare gli attributi per effettuare il provisioning di un utente in un gruppo diverso con controlli delle funzionalità.
Il provisioning basato su OAuth funziona con Google o Facebook OAuth per il provisioning istantaneo. Zoom offre anche una chiamata API per effettuare il pre-provisioning degli utenti da qualsiasi back-end di database.
Inoltre, la tua organizzazione o la tua università possono aggiungere gli utenti al tuo account automaticamente senza domini gestiti. Una volta approvata l'applicazione del dominio gestito, tutti gli utenti nuovi o esistenti con il tuo dominio e-mail verranno aggiunti al tuo account.
Certificazioni, standard e attestazioni di Zoom
Fai clic qui per scoprire di più sulle certificazioni, gli standard e le attestazioni di Zoom.
Risorse di sicurezza
Per ulteriori informazioni, consulta le nostre Risorse sulla sicurezza.
Problemi o domande sulla sicurezza?
Se pensi di aver riscontrato una vulnerabilità nella sicurezza di Zoom, consulta la nostra Politica sulla divulgazione delle vulnerabilità. Leggi di più sulle Pratiche per la sicurezza, sulla Informativa sulla privacy, sulle Condizioni d'uso e sulle comunicazioni sul GDPR.