זום מכריזה על עדכון הסמכות וחידושים לאבטחת פלטפורמה משופרת
זום מדגישה את מאמצי האבטחה והפרטיות האחרונים עם הסמכות צד שלישי ותכונות מוצר גלובליות
Zoom Video Communications, Inc. זום (נאסד”ק: ZM) הודיעה כי קיבלה לאחרונה מגוון הסמכות ואישורי צד שלישי, חשפה חידושי מוצר ותוכניות מבוססות, כשכל אלה מדגימים יחדיו את היוזמות הרבות שזום מבצעת כדי לעזור להגן על האבטחה והפרטיות של המשתמשים שלה.
“בטיחות, אבטחה ופרטיות הם הליבה של הדרך בה אנו מקבלים החלטות בזום ומשפרים את הפלטפורמה שלנו”, אמר ג’ייסון לי, קצין אבטחת מידע ראשי בזום. “אנחנו נשארים מחויבים להיות פלטפורמה שהמשתמשים בה יכולים לסמוך עליה עבור כל האינטראקציות, המידע והעסקים המקוונים שלהם”.
הסמכות ואישורי צד שלישי מוכיחים יעילות
בזום, אישורי ותקני צד שלישי הם חלק בלתי נפרד מבסיס תוכנית האבטחה שלה. זום הרחיבה לאחרונה את רשימת ההסמכות ההולכת וגדלה עם הפרטים הבאים:
*פרסום של Data Protection Impact Assessment (DPIA) על שירותי Meetings, Webinarו-Chat של זום מ-SURF. SURF, הארגון השיתופי ל-IT בחינוך ומחקר בהולנד, וזום הסכימו למספר פעולות במהלך שיתוף הפעולה ב-DPIA. אלה כוללים תכונות חדשות, שקיפות ותיעוד משופרים, שיטות עבודה משופרות ותוכנית מדידה. למידע נוסף על התוצאות לחצו כאן.
*השגת הסמכה של Cyber Essentials Plus. מדגים את המחויבות של זום לבריטניה עם השגת סכמת אבטחה שמקלה על לקוחות מקומיים להעריך את מערכות ה-IT של החברה. למידע נוסף על הסמכה זו לחצו כאן.
* Provisional Authorization (PA) עבור Zoom for Government מ-Defense Information Systems Agency (DISA) עבור משרד ההגנה (DoD) ב-Impact Level 4 (IL4). עם אישור זה כל פלטפורמת Zoom for Government תהיה זמינה לשימוש עבור אותם ארגונים הזקוקים לפתרונות עם הרשאת IL4. למידע נוסף על הרשאה זו לחצו כאן.
*אישור קריטריונים נפוצים. Zoom Meeting Client הוא לקוח תקשורת הווידאו הראשון שהשיג הסמכה ל-Common Criteria Evaluation Assurance Level 2 (v3.1 rev. 5) שהונפקה בידי המשרד הפדרלי הגרמני לאבטחת מידע (BSI). למידע נוסף על ההסמכה כאן.
*אישור ISO/IEC 27001:2013 ועמידה בדרישות SOC 2 + HITRUST. Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms ו-Zoom Webinar מוסמכים כעת כמתאימים לתקןInternational Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) 27001:2013. זום גם הרחיבה את ההיקף של דוח SOC 2 Type II שלה כדי לכלול קריטריונים נוספים במטרה לעמוד בדרישות הבקרה של Health Information Trust Alliance Common Security Framework (HITRUST CSF). למידע נוסף לחצו כאן.
תכונות המיועדות לאבטחה ופרטיות
בנוסף, זום ממשיכה לשפר את תכונות האבטחה שלה עבור כל המשתמשים עם הצגת חידושים כגון עדכונים אוטומטיים בתוכנת הלקוח של זום. עם עדכונים אוטומטיים, זום עוזרת למשתמשים לקבל תיקוני אבטחה חשובים ותכונות אחרות, ומשפרת את החוויה הכוללת שלהם בעת השימוש בפלטפורמת זום.
חידושים שיהיו זמינים בקרוב כוללים פתרון עבור Bring Your Own Key (BYOK), שיושק השנה, ופתרון ההצפנה מקצה לקצה (E2EE) של זום יושק במהשך השנה ב-Zoom Phone עבור שיחות טלפון אחד על אחד מתוך החשבון המתרחשות באמצעות תוכנת הלקוח של זום.
שיתוף פעולה בתעשייה לעתיד בטוח יותר
כדי לענות על הצרכים ההולכים וגדלים של בסיס הלקוחות הגלובלי שלה, זום יצרה תוכניות שמביאות מומחיות ומיומנויות מרחבי העולם כדי לספק ידע אודות חדשנות באבטחה ולזיהוי איומים פוטנציאליים. תוכניות אלו כוללות מועצת CISO שמטרתה לטפח לולאת משוב אסטרטגית לחדשנות עתידית באבטחה ופרטיות, ופיתוח ערכת כלים לאבטחת מידע והגנה (DSP) לצורך תמיכה בשירות הבריאות הלאומי (NHS). בנוסף, זום מציעה פתרונות מותאמים לקהלים מוגדרים התאם לתעשיות ומיקומים, כגון:
- Zoom X powered by Telekom. זום ודויטשה טלקום התחייבו לפתח פתרון משותף במיוחד לשוק הגרמני שנקרא Zoom X powered by Telekom. פתרון זה משלב את החוויה שהלקוחות אוהבים מזום עם הרשת והשירות המהימנים שמספקת דויטשה טלקום. מינוף פלטפורמת תקשורת הווידאו החלקה של זום מאפשרת ללקוחות להגדיר ולנהל פגישות באופן אינטואיטיבי בכל מכשירי הקצה.
- Zoom for Government. Zoom for Government, אשר מיועד לשימוש בסוכנויות פדרליות בארצות הברית, זמינה גם עבור מדינות ארצות הברית וכן ללקוחות הממשל המקומי, כמו גם לעסקים וארגונים מאושרים אחרים התומכים בממשלת ארצות הברית. Zoom for Governmentכולל הצפנת AES-GCM של 256 סיביות וכן אפשרות הצפנה אופציונלית מקצה לקצה (E2EE) עבור Zoom Meetings. פלטפורמת Zoom for Government (הכוללת את Zoom Meetings, Zoom Webinar, Zoom Chat, ואת Zoom Phone) השיגה את הדברים הבאים:
- אישור FedRAMP Moderate בפברואר 2019
- הרשאה לפעול בתנאים (ATO-C) ב-Impact Level 4 של משרד ההגנה (DoD IL4) לפגישות זום עם מפקדת חיל האוויר האמריקאי ביוני 2021
- Provisional Authorization מ-Defense Information Systems Agency עבור DoD IL4 במרץ 2022
- אישור שירותי מידע למשפט פלילי (CJIS) בינואר 2022
מתחבר לכוחה של קהילת הביטחון
בנוסף לבדיקות היומיות שזום מבצעת על הפתרונות והתשתיות שלה, זום השקיעה בצוות עולמי מיומן של חוקרי אבטחה באמצעות תוכנית באגים פרטית. בהנחיית הפלטפורמה של HackerOne, הספקית האמינה ביותר בעולם של פתרונות פריצה אתיים, התוכנית הובילה לגיוס של מעל 800 חוקרי אבטחה שעבודתם הקולקטיבית הביאה להגשת דיווחי באגים רבים, ופרסים של מעל 2.4 מיליון דולר בתשלומי באגים מאז הוצגה התוכנית. בשנת 2021 לבדה, זום העניקה יותר מ-1.8 מיליון דולר ב-401 דוחות.
קידום החינוך בתכונות האבטחה והפרטיות של זום
Zoom שומרת על פרטיות ואבטחה בראש סדר העדיפויות של כל משתמשי הקצה. זום השיקה את מרכז האמון שלה, חנות חד פעמית לנכסים ומידע על תאימות זום, פרטיות, בטיחות ואבטחה. הוא כולל משאבי תאימות וממשל תאגידי, סקירת פרטיות מפורטת, משאבי אבטחה ואישורים, סקירת אמון ובטיחות מפורטת ועוד. זום גם הציגה לאחרונה את מרכז הלמידה שלה, המספק סדרה של קורסים חינמיים כדי להפיק את המרב מהזום. משתמשים יכולים להשלים אימון “יסודות האבטחה של זום” ולהרוויח את התג “אלוף אבטחה”. מרכז יחסי האמון ומרכז הלמידה של Zoom מכילים גם מידע על תכונות האבטחה של Zoom וכיצד לשמור על הפגישות מאובטחות. זה כולל הגדרות של קדם פגישה ופגישה, כגון סיסמאות שהוגדרו ברמת הפגישה, המשתמש, הקבוצה או החשבון הבודדים; חדרי המתנה לפגישה; היכולת לנעול פגישה, להסיר, להשתיק או למקם משתתפים בהמתנה; ועוד הרבה יותר.
למידע נוסף על פרטיות ואבטחה של Zoom, בקרו במרכז האמון של זום.