La piattaforma di videoconferenza e collaborazione Zoom sembra andare oltre per dimostrare che le sue pratiche di sicurezza dei dati sono all'altezza.
Dopo aver risolto una causa collettiva in cui si sosteneva che la società stava violando le leggi sulla privacy e mettendo a rischio i dati degli utenti, ha ora annunciato la conformità con due certificazioni e autorizzazioni di sicurezza riconosciute dal settore.
In un comunicato stampa, Heather Ceylan, responsabile degli standard di sicurezza, conformità e garanzia del cliente presso Zoom, ha affermato che la società ha ampliato il proprio elenco di certificati di sicurezza, aggiungendo ISO/IEC 27001:2013 e SOC 2 + HITRUST.
Sicurezza "rigorosa".
Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms e Zoom Video Webinar sono ora certificati in conformità con l'Organizzazione internazionale per la standardizzazione (ISO)/Commissione elettrotecnica internazionale (IEC) 27001:2013.
Un revisore indipendente di terze parti ha analizzato questi prodotti, ha affermato la società di videoconferenza, aggiungendo che il certificato richiede lo sviluppo e l'implementazione di un "rigoroso programma di sicurezza", inclusa l'implementazione di un sistema di gestione della sicurezza. Sicurezza delle informazioni (ISMS).
Questo sistema è necessario per gestire, monitorare, rivedere e iterare il programma di sicurezza di un'azienda, ha aggiunto Zoom.
Regolamento delle procedure
Dopo aver ampliato l'ambito del rapporto SOC 2 Tipo II esistente, ora include criteri aggiuntivi, soddisfacendo finalmente i requisiti di controllo del Common Security Framework della Health Information Trust Alliance, o HITRUST CSF.
Questo quadro di sicurezza sfrutta le normative nazionali e internazionali, tra cui GDPR, ISO e altre.
Concludendo l'annuncio, Ceylon ha affermato che l'introduzione di questi standard dimostra "l'impegno dell'azienda nei confronti della protezione dei dati e della sicurezza degli utenti".
“Mentre continuiamo a evolvere il nostro programma di sicurezza qui a Zoom, le certificazioni e gli attestati di terze parti continueranno a essere una componente essenziale del nostro lavoro per creare una piattaforma basata sulla fiducia. "
Nella causa che si è conclusa all'inizio di dicembre, è stato affermato che Zoom Meetings ha condiviso alcune informazioni degli utenti con terze parti, non ha fatto tutto il possibile per prevenire interruzioni indesiderate delle riunioni da parte di terzi e che la società aveva falsamente pubblicizzato il suo servizio come finale. . crittografia end-to-end.
Anche con l’accordo, Zoom ha negato qualsiasi responsabilità e ha affermato di ritenere che nessun membro della classe dell’accordo, compresi i querelanti, abbia subito danni o lesioni a seguito delle accuse.
- Potresti voler controllare il nostro elenco delle migliori webcam in questo momento.