02 jul 2020 om 09:41

Zoom CEO: “90-dagen securityplan voorbij, de volgende stappen voor Zoom”

CEO Eric. S. Yuan van Zoom heeft een update gegeven over de status van het 90-dagenplan dat het bedrijf op 1 april 2020 aankondigde om proactief de beveiliging en privacybescherming van het platform te monitoren en versterken. “In de eerste maanden van 2020 heeft het Zoom-team continu gewerkt aan het ondersteune van de enorme toestroom van nieuwe en verschillende soorten gebruikers op ons platform. De plotselinge en toegenomen vraag naar onze systemen was anders dan wat de meeste bedrijven ooit hebben meegemaakt. Op 1 april 2020 hebben we beloofd verbeteringen aan te brengen op het gebied van veiligheid en privacy.”

Een statusupdate van elk van deze ontwikkelingen:

  1. De ontwikkeling van nieuwe features die niets te maken hebben met security en privacy was tijdelijk stilgelegd. Op deze manier konden de beschikbare engineers zich volledig focussen op de ontwikkeling van security- en privacy features. Inmiddels zijn er meer dan 100 features gelanceerd die hieraan bijdragen. Daartoe behoren onder meer Zoom 5.0 en de overname van Keybase.
  2. Een diepgravend onderzoek wordt uitgevoerd met externe experts en representatieve gebruikers, om de security en privacy van alle nieuwe use cases te waarborgen. Op dit moment heeft Zoom gesproken met een groot aantal experts van diverse toonaangevende (security)organisaties.
  3. Het opstellen van een transparantierapport omtrent dataverzoeken en gegevensdeling. Zoom is druk bezig met het opstellen van een framework en aanpak voor dit rapport. Fiscale gegevens worden later dit jaar gedeeld in het Q2-rapport. Ook is er een gids gedeeld, waarin staat hoe Zoom omgaat met gegevensverzoeken van overheden. Daarnaast zijn ook de privacy policies vereenvoudigd/aangepast.
  4. Het verbeteren van het huidige programma rondom kwetsbaarheden. Er is een centrale repository ontwikkeld, waar verschillende rapportages rondom kwetsbaarheden worden verzameld. Op diverse fronten zijn nieuwe medewerkers aangenomen om de security te waarborgen. Ook wordt er gewerkt aan snellere responstijden in het geval van een incident.
  5. Het opzetten van een CISO-raad, in samenwerking met CISO’s uit de branche. Deze raad is inmiddels opgezet en bestaat uit 36 CISO’s uit verschillende branches.
  6. Uitvoeren van verschillende white box penetratietests om nog onontdekte problemen te verkennen en adresseren. Inmiddels hebben diverse partijen het Zoom-platform gereviewd. Zoom zal deze test blijven uitvoeren, als onderdeel van het solide security-programma van het bedrijf.
  7. Organiseren van een wekelijkse webinar om privacy en security updates te geven. De webinar van deze week inbegrepen, hebben er inmiddels 13 webinars plaatsgevonden.

De volledige berichtgeving rondom deze 90 dagen-update en de huidige status is te lezen op de website van Zoom.

Zoom Video Communications

Type:
Bedrijf

Contactpersoon:
Naomi van Duin

Adres:
Kruisweg 811a, 2132 NG Hoofddorp, Nederland

Telefoon:
023 555 34 24

PR-contact:
Clarity

Over Zoom Video Communications:
Zoom Video Communications, Inc. (NASDAQ: ZM) brengt teams samen in een frictieloze video-omgeving zodat ze meer gedaan krijgen. Ons gemakkelijke, betrouwbare en innovatieve video-first communicatieplatform ondersteunt videomeetings, audiomeetings, webinars en chatgesprekken op zowel desktops, telefoons, mobiele apparaten en conferencesystemen. Zoom helpt ondernemingen betere gebruikerservaringen op te zetten met marktleidende integraties met zakelijke apps, en met development-tools waarmee aangepaste workflows kunnen worden opgezet. Zoom is opgericht in 2011, is gevestigd in San Jose, Californië (VS) en heeft wereldwijd lokale kantoren.

Lees meer