La plateforme de visioconférence et de collaboration Zoom semble faire un effort supplémentaire pour démontrer que ses pratiques de sécurité des données sont à la hauteur.
Après avoir réglé un recours collectif alléguant que l'entreprise violait les lois sur la confidentialité et mettait en danger les données des utilisateurs, elle a maintenant annoncé la conformité à deux certifications et autorisations de sécurité reconnues par l'industrie.
Dans un communiqué de presse, Heather Ceylan, responsable des normes de sécurité, de la conformité et de l'assurance client chez Zoom, a déclaré que la société avait élargi sa liste de certificats de sécurité, ajoutant ISO / IEC 27001: 2013 et SOC 2 + HITRUST.
Sécurité "dure"
Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms et Zoom Video Webinars sont désormais certifiés conformément à l'Organisation internationale de normalisation (ISO) / Commission électrotechnique internationale (IEC) 27001 : 2013.
Un auditeur tiers indépendant a examiné ces produits, a déclaré la société de visioconférence, ajoutant que le certificat nécessite le développement et la mise en œuvre d'un "programme de sécurité rigoureux", qui comprend la mise en place d'un système de gestion de la sécurité. Sécurité de l'information (SMSI).
Ce système est nécessaire pour gérer, surveiller, examiner et itérer le programme de sécurité d'une entreprise, a ajouté Zoom.
Liquidation des procédures
Après avoir étendu la portée de votre rapport SOC 2 Type II existant, il inclut désormais des critères supplémentaires, répondant enfin aux exigences de contrôle du cadre de sécurité commun de la Health Information Trust Alliance, ou HITRUST CSF.
Ce cadre de sécurité tire parti des réglementations nationales et internationales, notamment GDPR, ISO et autres.
Concluant l'annonce, Ceylan a déclaré que l'introduction de ces normes démontre "l'engagement de l'entreprise envers la protection des données et la sécurité des utilisateurs".
« Alors que nous continuons à faire évoluer notre programme de sécurité ici chez Zoom, les certifications et attestations tierces continueront d'être un élément essentiel de notre travail pour créer une plateforme fondée sur la confiance. "
Dans le procès qui a été réglé début décembre, il a été allégué que Zoom Meetings avait partagé certaines informations sur les utilisateurs avec des tiers, n'avait pas fait tout son possible pour empêcher l'interruption indésirable des réunions par des tiers et que la société avait faussement annoncé son service comme final. . chiffrement de bout en bout.
Même avec le règlement, Zoom a nié toute responsabilité et a déclaré qu'il croyait qu'aucun membre du groupe de règlement, y compris les plaignants, n'avait été blessé ou blessé à la suite des allégations.
- Vous voudrez peut-être consulter notre liste des meilleures webcams en ce moment.