La plataforma de videoconferencia Zoom ha realizado una nueva ronda de mejoras de seguridad cibernética a su servicio, agregando nuevas certificaciones y certificaciones de terceros, innovaciones de productos y actualizaciones de programas establecidos.
Sin embargo, Zoom, la estrella tecnológica emergente del primer bloqueo de Covid-19, atrajo publicidad negativa desde el principio debido a una actitud hacia la seguridad del usuario que podría describirse como algo laxa. Se movió rápidamente para abordar estos sentimientos y cambiar las actitudes, agregando características necesarias como el cifrado de extremo a extremo e introduciendo mecanismos para garantizar la seguridad y la privacidad por diseño. Estos esfuerzos continúan hasta el día de hoy.
Zoom CISO Jason Lee dijo: “La seguridad y la privacidad son el núcleo de cómo tomamos decisiones en Zoom y mejoramos nuestra plataforma. Seguimos comprometidos a ser una plataforma en la que los usuarios puedan confiar para todas sus interacciones, información y negocios en línea”.
Lee dijo que las certificaciones y certificaciones de terceros demostraron la efectividad de los esfuerzos de transformación cibernética de Zoom. Además de su reciente logro de la insignia Cyber Essentials Plus del Centro Nacional de Seguridad Cibernética (NCSC) en el Reino Unido, también ha obtenido recientemente varias autorizaciones y certificaciones con organismos en Alemania, los Países Bajos y los EE. UU.
La plataforma de Zoom, que incorpora chat, reuniones, teléfono, salas y seminarios web, recientemente cumplió con la certificación ISO/IEC 27001:2013, mientras que la organización también amplió el alcance de su informe SOC 2 Tipo II para cumplir con los requisitos de control de la información de salud. Marco común de seguridad de Trust Alliance (HITRUST CSF).
Está agregando nuevas funciones de seguridad y privacidad, que ahora se ofrecen a todos los usuarios a través de un sistema de actualización automática recientemente introducido para evitar que las personas pierdan o ignoren los parches.
Otras innovaciones planificadas para el resto de 2022 incluyen una función de traiga su propia clave/cifrado (BYOK/E): este es un modelo de seguridad en la nube que permite a los usuarios del servicio implementar su propio software de cifrado y administrar sus propias claves mediante la implementación de un sistema virtualizado. instancia de su propio servicio contra el servicio o aplicación hospedada. Planea agregar cifrado de extremo a extremo al servicio Zoom Phone para llamadas telefónicas individuales dentro de la cuenta realizadas a través de su cliente.
Iniciativas más amplias, como su Consejo CISO y el desarrollo en el Reino Unido de un conjunto de herramientas de seguridad y protección de datos (DSP) para clientes del NHS, continúan dando sus frutos. Otras soluciones a medida lanzadas recientemente para diversas audiencias y mercados incluyen una solución específica para Alemania, Zoom X, desarrollada con la empresa de telecomunicaciones Deutsche Telekom, y en EE. UU., Zoom for Government, específico para el gobierno federal.
Mientras tanto, el programa de recompensas por errores de Zoom, que está a cargo de HackerOne, ahora alberga a más de 800 piratas informáticos éticos y evaluadores de penetración que el año pasado recibieron pagos de $ 1,8 millones en 401 informes, y han otorgado recompensas por valor de más de $ 2,4 millones desde su inicio.
Finalmente, su activo Centro de confianza, que proporciona más información sobre cumplimiento, privacidad, seguridad y protección, se mejoró recientemente con la adición de un Centro de aprendizaje, que ofrece cursos gratuitos para usuarios de Zoom sobre funciones como cumplir con las políticas de contraseñas y administrar problemas o abusos. usuarios
