Zoom behaalt nieuwe securitycertificaten en kondigt innovaties aan voor betere security

Zoom behaalt nieuwe securitycertificaten en kondigt innovaties aan voor betere security

Zoom blijft zich inspannen op gebied van security en privacy middels onafhankelijke certificeringen en nieuwe productfeatures

Zoom Video Communications, Inc. (NASDAQ: ZM) heeft nieuwe securitycertificaten behaald en kondigt vandaag productinnovaties en programma’s aan om de veiligheid en privacy van zijn gebruikers nog beter te helpen beschermen.

“Security en privacy staan centraal in alle besluitvorming en platformverbeteringen van Zoom”, zegt Jason Lee, Chief Information Security Officer bij Zoom. “We blijven ons inzetten om een platform door te ontwikkelen dat onze gebruikers kunnen vertrouwen voor al hun online persoonlijke én zakelijke interacties.”

Nieuwe security-certificaten en onafhankelijke aanbevelingen

Bij Zoom zijn certificaten, de naleving van standaarden en onafhankelijke aanbevelingen cruciaal voor het securityprogramma. Onlangs heeft Zoom de volgende certificaten en aanbevelingen ontvangen:

• Data Protection Impact Assessment (DPIA) van Zoom Meetings, Webinars en Chat in opdracht van SURF. SURF en Zoom hebben samengewerkt in een recente DPIA, met verscheidene concrete vervolgacties als resultaat. Het gaat onder meer om nieuwe features, verbeterde transparantie en documentatie, betere processen en een monitoringprogramma. Lees hier meer over de resultaten van de DPIA.
• Cyber Essentials Plus-certificering. Een blijk van Zooms inzet voor security in het VK. Een nieuw securityplan maakt het makkelijk voor lokale klanten om de IT-systemen van een organisatie te beoordelen. Lees hier meer over deze certificering.
• Provision Authorization (PA) voor Zoom for Government, van de Defense Information Systems Agency (DISA) voor de Department of Defense (DoD) met Impact Level 4 (IL4). Met deze PA wordt het gehele Zoom for Government-platform beschikbaar voor organisaties die behoefte hebben aan IL4-geautoriseerde oplossingen. Lees hier meer over deze autorisatie.
• Common Criteria-certificering. De Zoom Meeting Client is de eerste videocommunicatie-client die gecertificeerd is voor Common Criteria Evaluation Assurance Level 2 (v3.1 rev. 5). Het certificaat is uitgegeven door het Duitse Federale Bureau voor Informatiebeveiliging (BSI). Lees hier meer over deze certificering.
• ISO/IEC 27001:2013-certificering en SOC 2 + HITRUST criteria. Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms en Zoom Video Webinars zijn nu gecertificeerd volgens de International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) 27001:2013. Zoom heeft ook zijn bestaande SOC 2 type II-rapport uitgebreid met de vereiste criteria van het Health Information Trust Alliance Common Common Security Framework (HITRUST CSF). Klik hier voor meer informatie.

Nieuwe security- en privacyfeatures

Binnenkort zullen verschillende innovaties beschikbaar worden, zoals een Bring Your Own Key (BYOK)-oplossing die later dit jaar wordt uitgebracht. Later dit jaar zal ook Zoom’s end-to-end-encryptie (E2EE) worden uitgerold naar Zoom Phone, voor één-op-één telefoongesprekken binnen een account die plaatsvinden via de Zoom client.

Zoom blijft daarnaast zijn beveiligingsfuncties verbeteren voor alle gebruikers met innovaties zoals automatische updates in de Zoom client. Met deze automatische updates zorgt Zoom ervoor dat gebruikers over belangrijke security-updates en andere features beschikken. Zo verbetert Zoom de algemene ervaring met het platform.

Branchesamenwerking voor een veiligere toekomst

Zoom heeft verschillende programma’s opgezet die wereldwijde expertise en vaardigheden samenbrengen om security-innovaties te bevorderen en potentiële dreigingen te identificeren. Deze programma’s omvatten onder meer een CISO Council voor strategische feedback omtrent aankomende security- en privacy-innovaties, en de ontwikkeling van een Data Security and Protection (DSP) toolkit ter ondersteuning van de National Health Service (NHS). Daarnaast biedt Zoom oplossingen op maat voor specifieke doelgroepen in verschillende sectoren en locaties, zoals:

• Zoom X powered by Telekom. Een specifieke oplossing voor de Duitse markt die de Zoom-ervaring combineert met het vertrouwde netwerk en de dienstverlening van Deutsche Telekom.
• Zoom for Government is ontworpen voor Amerikaanse federale overheidsinstanties, maar is ook beschikbaar voor Amerikaanse staats- en lokale overheidsklanten, evenals andere goedgekeurde bedrijven en organisaties die de VS ondersteunen.

De kracht van een securitycommunity

Naast de dagelijkse tests die Zoom uitvoert op zijn oplossingen en infrastructuur, investeert Zoom in een deskundig wereldwijd team van beveiligingsonderzoekers via een bug bounty-programma via het platform van HackerOne. Sinds de invoering zijn meer dan 800 beveiligingsonderzoekers aangehaakt. Hun collectieve werk resulteerde in talrijke bugrapporten en de toekenning van ruim 2,4 miljoen dollar aan bug bounty-beloningen.

Meer voorlichting over security- en en privacymogelijkheden van Zoom

Zoom wil dat alle gebruikers op de hoogte zijn van de mogelijkheden rond security en privacy. Daarom lanceerde Zoom bijvoorbeeld het Trust Center, een one-stop-shop voor hulpmiddelen en informatie over compliance, privacy, veiligheid en beveiliging binnen Zoom. Ook heeft Zoom onlangs een Learning Center geïntroduceerd met gratis cursussen voor optimaal Zoom-gebruik. Klik hier voor meer informatie.

===einde persbericht===

Noot voor de redactie (niet voor publicatie):

Voor meer informatie over dit persbericht of over Zoom Video Communications neem je contact op met:

Tijs Mannien (Clarity), telefoon: 023 555 34 24, e-mail.