App 生活 網路 軟體

Zoom持續強化平台安全性,標榜獲德國、英國與美國等第三方資安機構認證
強調把用戶安全放在重要發展目標

Zoom表示,目前已經獲得多項第三方國際資訊安全機構認證,同時也公開多項產品創新與計畫,強調確保用戶資訊及隱私安全為公司發展重要目標。

Zoom, Zoom持續強化平台安全性,標榜獲德國、英國與美國等第三方資安機構認證<br><span style='color:#848482;font-size:16px;'>強調把用戶安全放在重要發展目標</span>, mashdigi-科技、新品、趣聞、趨勢

其中,Zoom說明分別取得德國教育與研究機構SURF、英國Cyber Essentials Plus認證機構、美國國防訊息系統局,以及德國聯邦資訊安全辦公室提供認證,同時包含Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms與Zoom網絡研討會等服務也均獲得國際標準化組織 (ISO) / 國際電工委員會 (IEC) 27001:2013認證。

同時,Zoom更擴大符合美國會計師協會 (AICPA)所建立SOC 2 Type II報告規範,進一步符合健康訊息信任聯盟通用安全框架 (HITRUST CSF)控制要求下的其他標準。

而透過Zoom用戶端自動更新等措施,Zoom表示將持續強化用戶安全功能,並且自動修復用戶端安全問題,並且持續更新功能,讓Zoom服務變得更加便利,其中包含在用戶端服務加入一對一或張號內通話時,可透過端到端加密保護,另外也能透過Zoom Phone,或是BYOK (Bring Your Own Key)等功能,確保使用Zoom服務時的資訊安全。

另外,Zoom也持續與全球地區安全技術合作,包含與德國電信合作,針對德國市場提供可與信任網路結合使用的Zoom X解決方案,或是與美國聯邦政府合作打造Zoom for Government,讓美國各州與地方政府,以及經政府批准營運的企業與組織使用,透過256位元等級的AES-GCM加密與端到端加密確保線上會議資訊安全,並且取得多項美國政府機構認證。

為了進一步確保Zoom服務使用安全,Zoom日前更投資專業全球安全研究團隊,並且透過漏洞回報獎勵計畫,吸引多明安全研究人員協助找出服務漏洞問題,並且予以修正,至今已經發出超過240萬美元獎金,光是在2021年就已經在401份回報內容中發出超過180萬美元獎金。

Zoom更透過信任中心 (Trust Center)提供一站式了解隱私、安全及資安相關內容,並且知曉更多Zoom使用技巧,甚至也能透過學習中心提供系列免費課程,藉由 「Zoom安全基礎知識」培訓,藉此獲得「資安冠軍」徽章認證。

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響