Zoom 获得额外的安全认证以证明这次它没有撒谎

视频会议和协作平台 Zoom 似乎正在证明其数据安全实践符合标准。

在解决了一起指控该公司违反隐私法并将其用户数据置于危险之中的集体诉讼后，该公司现已宣布遵守两项行业认可的认证和安全证明。

在一份新闻稿中，Zoom 的安全标准、合规性和客户保证负责人 Heather Ceylan 表示，该公司扩大了其安全证书列表，增加了 ISO/IEC 27001:2013 和 SOC 2 + HITRUST。

“严密”的安保

Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms 和 Zoom Video 网络研讨会现已通过国际标准化组织 (ISO)/国际电工委员会 (IEC) 27001:2013 认证。

这家视频会议公司表示，独立的第三方审计师分析了这些产品，并补充说，该证书需要制定和实施“严格的安全计划”，包括实施信息安全管理系统 (ISMS)。

Zoom 补充说，这样的系统对于管理、监控、审查和迭代公司的安全计划是必要的。

解决诉讼

在扩大其现有 SOC 2 Type II 报告的范围后，它现在包括其他标准，最终满足健康信息信任联盟通用安全框架或 HITRUST CSF 的控制要求。

该安全框架利用了国内和国际法规，包括 GDPR、ISO 等。

在宣布结束时，Ceylan 表示，这些标准的引入表明了公司“对数据保护和用户安全的承诺”。

“随着我们在 Zoom 继续发展我们的安全计划，第三方认证和证明将继续作为我们创建基于信任的平台工作的关键组成部分。”

在 12 月初和解的诉讼中，据称 Zoom Meetings 与第三方共享了某些用户信息，没有尽其所能防止第三方不必要的会议中断，并且该公司错误地将其服务宣传为终止端到端加密。

即使达成和解，Zoom 仍否认任何责任，并表示相信和解集体的任何成员（包括原告）均未因这些指控而遭受任何损害或伤害。