Zoom Video Communications, Inc heeft nieuwe securitycertificaten behaald en kondigt vandaag productinnovaties en programma’s aan om de veiligheid en privacy van zijn gebruikers te helpen beschermen.
Nieuwe security-certificaten en onafhankelijke aanbevelingen
Bij Zoom zijn certificaten, de naleving van standaarden en onafhankelijke aanbevelingen cruciaal voor het securityprogramma. Onlangs heeft Zoom de volgende certificaten en aanbevelingen ontvangen:
- Data Protection Impact Assessment (DPIA) van Zoom Meetings, Webinars en Chat in opdracht van SURF. SURF en Zoom hebben samengewerkt in een recente DPIA, met verscheidene concrete vervolgacties als resultaat. Het gaat onder meer om nieuwe features, verbeterde transparantie en documentatie, betere processen en een monitoringprogramma.
- Cyber Essentials Plus-certificering. Een blijk van Zooms inzet voor security in het VK. Een nieuw securityplan maakt het makkelijk voor lokale klanten om de IT-systemen van een organisatie te beoordelen. Provision Authorization (PA) voor Zoom for Government, van de Defense Information Systems Agency (DISA) voor de Department of Defense (DoD) met Impact Level 4 (IL4). Met deze PA wordt het gehele Zoom for Government-platform beschikbaar voor organisaties die behoefte hebben aan IL4-geautoriseerde oplossingen.
- Common Criteria-certificering. De Zoom Meeting Client is de eerste videocommunicatie-client die gecertificeerd is voor Common Criteria Evaluation Assurance Level 2 (v3.1 rev. 5). Het certificaat is uitgegeven door het Duitse Federale Bureau voor Informatiebeveiliging (BSI).
- ISO/IEC 27001:2013-certificering en SOC 2 + HITRUST criteria. Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms en Zoom Video Webinars zijn nu gecertificeerd volgens de International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) 27001:2013. Zoom heeft ook zijn bestaande SOC 2 type II-rapport uitgebreid met de vereiste criteria van het Health Information Trust Alliance Common Common Security Framework (HITRUST CSF).
Nieuwe security- en privacyfeatures
Binnenkort zullen verschillende innovaties beschikbaar worden, zoals een Bring Your Own Key (BYOK)-oplossing die later dit jaar wordt uitgebracht. Later dit jaar zal ook Zoom’s end-to-end-encryptie (E2EE) worden uitgerold naar Zoom Phone, voor één-op-één telefoongesprekken binnen een account die plaatsvinden via de Zoom client.
Zoom blijft daarnaast zijn beveiligingsfuncties verbeteren voor alle gebruikers met innovaties zoals automatische updates in de Zoom client. Met deze automatische updates zorgt Zoom ervoor dat gebruikers over belangrijke security-updates en andere features beschikken. Zo verbetert Zoom de algemene ervaring met het platform.
Branchesamenwerking voor een veiligere toekomst
Zoom heeft verschillende programma’s opgezet die wereldwijde expertise en vaardigheden samenbrengen om security-innovaties te bevorderen en potentiële dreigingen te identificeren. Deze programma’s omvatten onder meer een CISO Council voor strategische feedback omtrent aankomende security- en privacy-innovatie. Daarnaast biedt Zoom oplossingen op maat voor specifieke doelgroepen in verschillende sectoren en locaties, zoals:
- Zoom X powered by Telekom. Een specifieke oplossing voor de Duitse markt die de Zoom-ervaring combineert met het vertrouwde netwerk en de dienstverlening van Deutsche Telekom.
De kracht van een securitycommunity
Naast de dagelijkse tests die Zoom uitvoert op zijn oplossingen en infrastructuur, investeert Zoom in een deskundig wereldwijd team van beveiligingsonderzoekers via een bug bounty-programma via het platform van HackerOne.
Meer voorlichting over security- en en privacymogelijkheden van Zoom
Zoom wil dat alle gebruikers op de hoogte zijn van de mogelijkheden rond security en privacy. Daarom lanceerde Zoom het Trust Center, een one-stop-shop voor hulpmiddelen en informatie over compliance, privacy, veiligheid en beveiliging binnen Zoom. Ook heeft Zoom onlangs een Learning Center geïntroduceerd met gratis cursussen voor optimaal Zoom-gebruik.