Zoom en Okta komen met een additionele securitylaag in end-to-end versleutelde videomeetings.
De extra beveiliging komt er in de vorm van Okta Authentication End-to-End Encryption (E2EE). De verificatiefunctie gebruikt Okta om de emailidentiteit van deelnemers aan een Zoom-meeting te bevestigen. Op die manier moeten onbevoegde deelnemers geweerd worden.
Okta Authentication for E2EE stelt Zoom-accountbeheerders in staat de identiteit te verifiëren via het Security-tabblad van de Zoom Web Portal. Zodra de Zoom-accountbeheerder de functie heeft ingeschakeld, kan een deelnemer ervoor kiezen de eigen identiteit te delen door de functie in de individuele instellingen in te schakelen. Afhankelijk van de organisatie-instellingen van een gebruiker, kunnen zij automatisch worden geverifieerd of worden doorgestuurd naar de Okta-webpagina. Daar kunnen zij de verificatie voltooien met inloggegevens voor two-factor authentication (2FA).
Als een deelnemer is geverifieerd, verschijnt er een blauw schildje met een slotje naast de gebruikersnaam in de deelnemerslijst van de meeting. Iedereen die deelneemt aan de vergadering kan met de muis over het icoontje gaan om een klein overzicht te zien met geverifieerde informatie over die persoon. Hierin vinden ze ook de bedrijfsnaam en bijbehorend Okta-geverifieerd e-mailadres. Bovenstaande screenshot geeft een idee van de weergave van de informatie.
De functie is per direct beschikbaar voor betalende klanten van Okta en Zoom. Op de supportpagina van Zoom wordt uitgebreid ingegaan op het instellen van Okta Authentication for E2EE.
Zero trust
Okta ziet dat het bij collaborationplatforms het steeds vaker verplicht is om identiteitsverificatie te gebruiken. Dit kan met single sign-on of 2FA. De verplichting zou weer voor een “explosieve toename in de adoptie van zijn Zero Trust-beveiligingsoplossingen” van Okta leiden. Okta ziet de samenwerking met Zoom als een goed voorbeeld daarvan.