Konferensi video dan kolaborasi (terbuka di tab baru) platform Zoom tampaknya berusaha lebih keras untuk membuktikan bahwa praktik keamanan datanya memenuhi standar.
Setelah menyelesaikan gugatan class action yang menuduh perusahaan itu melanggar undang-undang privasi dan membahayakan data penggunanya, sekarang telah mengumumkan kepatuhan terhadap dua sertifikasi yang diakui industri dan pengesahan keamanan.
Dalam siaran pers, Kepala Standar Keamanan, Kepatuhan, dan Jaminan Pelanggan di Zoom, Heather Ceylan, mengatakan perusahaan memperluas daftar sertifikat keamanannya, menambahkan ISO/IEC 27001:2013 dan SOC 2 + HITRUST.
Keamanan “ketat”.
Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Room, dan Zoom Video Webinar kini telah disertifikasi sebagai International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) 27001:2013.
Auditor pihak ketiga yang independen menganalisis produk ini, konferensi video (terbuka di tab baru) kata perusahaan, seraya menambahkan bahwa sertifikat tersebut memerlukan pengembangan dan penerapan “program keamanan yang ketat”, termasuk mengoperasikan Sistem Manajemen Keamanan Informasi (ISMS).
Sistem seperti itu diperlukan untuk mengelola, memantau, meninjau, dan mengulangi program keamanan perusahaan, tambah Zoom.
Menyelesaikan tuntutan hukum
Setelah memperluas cakupan laporan SOC 2 Tipe II yang ada, kini mencakup kriteria tambahan, yang akhirnya memenuhi persyaratan kontrol untuk Kerangka Keamanan Umum Aliansi Kepercayaan Informasi Kesehatan, atau CSF HITRUST.
Kerangka keamanan ini memanfaatkan regulasi domestik dan internasional, termasuk GDPR, ISO, dan sejenisnya.
Mengakhiri pengumuman tersebut, Ceylan mengatakan pengenalan standar ini menunjukkan “komitmen perusahaan terhadap perlindungan data dan keamanan pengguna”.
“Saat kami terus mengembangkan program keamanan kami di Zoom, sertifikasi dan pengesahan pihak ketiga akan terus berfungsi sebagai komponen penting dari pekerjaan kami untuk membuat platform yang dibangun berdasarkan kepercayaan.”
Dalam gugatan yang diselesaikan pada awal Desember, diklaim bahwa Zoom Meetings membagikan informasi pengguna tertentu dengan pihak ketiga, tidak melakukan apa pun untuk mencegah gangguan pertemuan yang tidak diinginkan oleh pihak ketiga, dan bahwa perusahaan secara salah mengiklankan layanannya sebagai layanan akhir. dienkripsi sampai akhir.
Bahkan dengan penyelesaian tersebut, Zoom menolak tanggung jawab apa pun dan mengatakan yakin bahwa tidak ada anggota Kelompok Penyelesaian, termasuk Penggugat, yang mengalami kerugian atau cedera akibat tuduhan tersebut.
- Anda mungkin ingin melihat daftar webcam terbaik kami sekarang