La plataforma de videoconferencia Zoom ha implementado una nueva ronda de mejoras de ciberseguridad en su servicio, agregando nuevas certificaciones y certificaciones de terceros, innovaciones de productos y actualizaciones de programas establecidos.
Zoom, la estrella tecnológica pionera del primer bloqueo de Covid-19, sin embargo, atrajo titulares negativos desde el principio por lo que bien podría describirse como una actitud relajada hacia la seguridad del usuario. Se movió rápidamente para abordar esos sentimientos y cambiar actitudes, agregando funciones requeridas como el cifrado de extremo a extremo e introduciendo mecanismos para garantizar la seguridad y la privacidad por diseño. Estos esfuerzos continúan hasta el día de hoy.
El CISO de Zoom, Jason Lee, dijo: “La seguridad y la privacidad están en el centro de nuestra toma de decisiones en Zoom y de la mejora de nuestra plataforma. Seguimos comprometidos a ser una plataforma en la que los usuarios puedan confiar en todas sus interacciones, información y negocios en línea”.
Lee dijo que las certificaciones y certificaciones de terceros demuestran la eficacia de los esfuerzos de transformación cibernética de Zoom. Además de obtener recientemente la insignia Cyber Essentials Plus del Centro Nacional de Seguridad Cibernética (NCSC) en el Reino Unido, la compañía también recibió recientemente varias autorizaciones y certificaciones de organismos en Alemania, los Países Bajos y los EE. UU.
La plataforma de Zoom, que incluye chat, reuniones, teléfono, salas y seminarios web, recientemente cumplió con la certificación ISO/IEC 27001:2013, mientras que la organización también amplió el alcance de su informe SOC 2 Tipo II para incluir requisitos de control de información de salud para cumplirse el Marco Común de Seguridad de Trust Alliance (HITRUST CSF).
Agrega nuevas funciones de seguridad y privacidad que ahora se ofrecen a todos los usuarios a través de un sistema de actualización automática recientemente introducido para evitar que los parches se pasen por alto o se ignoren.
Otras innovaciones planificadas para el resto de 2022 incluyen la capacidad de traer su propia clave/cifrado (BYOK/E): este es un modelo de seguridad en la nube que permite a los usuarios del servicio implementar su propio software de cifrado y administrar sus propias claves proporcionadas. una instancia de clave virtualizada de su propio servicio contra el servicio o la aplicación alojada. Hay planes para agregar cifrado de extremo a extremo al servicio Zoom Phone para llamadas individuales dentro de la cuenta realizadas a través de su cliente.
Iniciativas más amplias, como el Consejo CISO y el desarrollo de un conjunto de herramientas de protección y seguridad de datos (DSP) para los clientes del NHS en el Reino Unido, continúan dando sus frutos. Otras soluciones personalizadas lanzadas recientemente para diferentes audiencias y mercados incluyen una solución específica para Alemania, Zoom X, desarrollada con la empresa de telecomunicaciones Deutsche Telekom, y en EE. UU., Zoom for Government específico para el gobierno federal.
Mientras tanto, el programa de recompensas por errores de Zoom, operado por HackerOne, ahora alberga a más de 800 piratas informáticos éticos y probadores de penetración que han recibido $ 1,8 millones en pagos en 401 informes durante el año pasado y desde su inicio Otorgado más de $ 2,4 millones en premios.
Finalmente, su activo Trust Center, que brinda más información sobre cumplimiento, privacidad y seguridad, se amplió recientemente para incluir un Centro de aprendizaje que ofrece cursos gratuitos para usuarios de Zoom sobre funciones como cumplir con las políticas de contraseñas y administrar usuarios de contraseñas problemáticos o abusivos.
