Zoom, la plate-forme de visioconférence qui a fait face à un barrage de critiques sur la sécurité de sa plate-forme lorsqu’elle a pris de l’importance au début de la pandémie de Covid-19, a ajouté la certification Cyber Essentials Plus du National Cyber Security Center (NCSC) à une liste croissante d’accréditations.
Le programme de certification Cyber Essentials Plus soutenu par le gouvernement et soutenu par l’industrie est conçu pour aider les organisations à démontrer aux clients existants et potentiels que leur sécurité opérationnelle est à la hauteur pour se défendre contre les cybermenaces les plus courantes, tout en garantissant que le titulaire dispose d’un image claire de leur propre posture de sécurité. Cyber Essentials est également une exigence pour soumissionner pour certains contrats du gouvernement britannique.
Dans le même temps, l’organisation s’est efforcée de s’aligner sur les normes DTAC (Digital Technology Assessment Criteria) et DBC0129 du NHS, en plus d’avoir récemment obtenu la certification ISO/IEC 27001:2013, SOC 2 + HITRUST et Common Criteria.
Le badge DTAC spécifique au NHS aidera Zoom à rassurer les cliniciens et les patients sur le fait que les outils de santé numériques qu’ils utilisent répondent aux normes de sécurité clinique, de protection des données, de sécurité technique, d’interopérabilité, de convivialité et d’accessibilité, tandis que DBC0129 est une norme de gestion des risques cliniques applicable aux fabricants et fournisseurs. de logiciels informatiques de santé.
Il met également en place une boîte à outils DSP, un outil d’auto-évaluation en ligne qui lui permet de mesurer les performances par rapport aux 10 normes de sécurité des données du National Data Guardian. Toutes les organisations qui ont accès aux données et aux systèmes des patients du NHS sont tenues d’utiliser la boîte à outils.
Zoom, qui, au plus fort du premier verrouillage national du Royaume-Uni, comptait plus de 13 millions d’utilisateurs quotidiens, a déclaré: «Notre dévouement à ces normes britanniques, ainsi que l’évolution continue de nos produits et programmes, contribue à démontrer notre engagement envers la protection des données et sécurité des utilisateurs.
« Notre expérience de communications unifiées est conçue dans un souci de sécurité, et la sûreté, la sécurité et la confidentialité de nos utilisateurs aident à guider les nouvelles mises à jour de plateforme que nous effectuons. Nous nous engageons à être une plateforme à laquelle les utilisateurs peuvent faire confiance – avec leurs interactions en ligne, leurs informations et leurs activités.
Zoom a déclaré que quels que soient les utilisateurs qui utilisaient sa plate-forme, ils peuvent désormais accéder à une multitude de fonctionnalités de sécurité et de confidentialité.
Parmi ces fonctionnalités figurent le contrôle du routage des données, donnant aux utilisateurs la possibilité de refuser des régions spécifiques du centre de données où les règles de protection des données peuvent être moins strictes, le cryptage de bout en bout, utilisant le cryptage AES-GCM 256 bits pour protéger toutes les communications entre toutes les réunions. participants utilisant le client Zoom et des fonctionnalités avancées de cryptage de chat.
