Zoom ontvangt nieuwe securitycertificaten

22-04-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

Zoom ontvangt nieuwe securitycertificaten

Zoom Video Communications behaalt een reeks nieuwe securitycertificaten. Ook kondigt het bedrijf vernieuwde producten en programma's aan waarmee het de veiligheid en privacy van gebruikers wil verbeteren.

“Security en privacy staan centraal in alle besluitvorming en platformverbeteringen van Zoom”, zegt Jason Lee, Chief Information Security Officer bij Zoom. "We blijven ons inzetten om een platform door te ontwikkelen dat onze gebruikers kunnen vertrouwen voor al hun online persoonlijke én zakelijke interacties."

Nieuwe security-certificaten en onafhankelijke aanbevelingen

Bij Zoom zijn certificaten, de naleving van standaarden en onafhankelijke aanbevelingen cruciaal voor het securityprogramma. Onlangs heeft Zoom de volgende certificaten en aanbevelingen ontvangen:

  • Data Protection Impact Assessment (DPIA) van Zoom Meetings, Webinars en Chat in opdracht van SURF. SURF en Zoom hebben samengewerkt in een recente DPIA, met verscheidene concrete vervolgacties als resultaat. Het gaat onder meer om nieuwe features, verbeterde transparantie en documentatie, betere processen en een monitoringprogramma. Lees hier meer over de resultaten van de DPIA.
  • Cyber Essentials Plus-certificering. Een blijk van Zooms inzet voor security in het VK. Een nieuw securityplan maakt het makkelijk voor lokale klanten om de IT-systemen van een organisatie te beoordelen. Lees hier meer over deze certificering.
  • Provision Authorization (PA) voor Zoom for Government, van de Defense Information Systems Agency (DISA) voor de Department of Defense (DoD) met Impact Level 4 (IL4). Met deze PA wordt het gehele Zoom for Government-platform beschikbaar voor organisaties die behoefte hebben aan IL4-geautoriseerde oplossingen. Lees hier meer over deze autorisatie.
  • Common Criteria-certificering. De Zoom Meeting Client is de eerste videocommunicatie-client die gecertificeerd is voor Common Criteria Evaluation Assurance Level 2 (v3.1 rev. 5). Het certificaat is uitgegeven door het Duitse Federale Bureau voor Informatiebeveiliging (BSI). Lees hier meer over deze certificering.
  • ISO/IEC 27001:2013-certificering en SOC 2 + HITRUST criteria. Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms en Zoom Video Webinars zijn nu gecertificeerd volgens de International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) 27001:2013. Zoom heeft ook zijn bestaande SOC 2 type II-rapport uitgebreid met de vereiste criteria van het Health Information Trust Alliance Common Common Security Framework (HITRUST CSF). Klik hier voor meer informatie.

Nieuwe security- en privacyfeatures

Binnenkort worden verschillende nieuwe producten en programma's beschikbaar, zoals een Bring Your Own Key (BYOK)-oplossing die later dit jaar wordt uitgebracht. Later dit jaar wordt ook Zoom’s end-to-end-encryptie (E2EE) uitgerold naar Zoom Phone, voor één-op-één telefoongesprekken binnen een account die plaatsvinden via de Zoom client.

Zoom blijft daarnaast zijn beveiligingsfuncties uitbreiden, onder meer met automatische updates in de Zoom client. Met deze automatische updates zorgt Zoom ervoor dat gebruikers over belangrijke security-updates en andere features beschikken. Zo verbetert Zoom de algemene ervaring met het platform.

Branchesamenwerking voor een veiligere toekomst

Zoom heeft verschillende programma’s opgezet die wereldwijde expertise en vaardigheden samenbrengen om security-innovaties te bevorderen en potentiële dreigingen te identificeren. Deze programma’s omvatten onder meer een CISO Council voor strategische feedback omtrent aankomende security- en privacy-innovaties, en de ontwikkeling van een Data Security and Protection (DSP) toolkit ter ondersteuning van de National Health Service (NHS). Daarnaast biedt Zoom oplossingen op maat voor specifieke doelgroepen in verschillende sectoren en locaties, zoals:

  • Zoom X powered by Telekom. Een specifieke oplossing voor de Duitse markt die de Zoom-ervaring combineert met het netwerk en de dienstverlening van Deutsche Telekom.
  • Zoom for Government is ontworpen voor Amerikaanse federale overheidsinstanties, maar is ook beschikbaar voor Amerikaanse staats- en lokale overheidsklanten, evenals andere goedgekeurde bedrijven en organisaties die de VS ondersteunen.

De kracht van een securitycommunity

Naast de dagelijkse tests die Zoom uitvoert op zijn oplossingen en infrastructuur, investeert Zoom in een deskundig wereldwijd team van beveiligingsonderzoekers via een bug bounty-programma via het platform van HackerOne. Sinds de invoering zijn meer dan 800 beveiligingsonderzoekers aangehaakt. Hun collectieve werk resulteerde in talrijke bugrapporten en de toekenning van ruim 2,4 miljoen dollar aan bug bounty-beloningen.

Zoom wil dat alle gebruikers op de hoogte zijn van de mogelijkheden rond security en privacy. Daarom lanceerde Zoom bijvoorbeeld het Trust Center, een one-stop-shop voor hulpmiddelen en informatie over compliance, privacy, veiligheid en beveiliging binnen Zoom. Ook heeft Zoom onlangs een Learning Center geïntroduceerd met gratis cursussen voor optimaal Zoom-gebruik. Klik hier voor meer informatie.

Terug naar nieuws overzicht
Cloud