Zoom公佈系列認證及創新 藉此加強平台保安

隨著疫情的持續，愈來愈多的企事業單位使用視像會議，線上保安更趨重要。Zoom Video Communications, Inc.（Zoom）宣佈近日榮獲第三方的認證和證明，公布產品、創新以及計劃，以行動合力展示 Zoom 銳意加強用戶保安及私隱。

Zoom 首席資訊保安總監 Jason Lee 表示：「安全、保安及私隱是 Zoom 決策和加強平台的核心因素。我們致力提供安全的平台，令用戶在網上交流資訊和商業訊息時都能感到放心。」

第三方認證及證明反映成效

第三方認證和標準是 Zoom 安全計劃基礎中，不可或缺的一部分。 Zoom 最近通過以下內容擴展其不斷增長的證明列表：

• SURF 對 Zoom Meetings、Zoom Webinar 及 Zoom Chat 服務發表資料保護影響評估（Data Protection Impact Assessment, DPIA）。位處於荷蘭，SURF 是一間為資訊科技而設的合作學術組織，而 Zoom 則同意與其合作，採取行動落實資料保護影響評估。當中包括：推出新功能、改善透明度及文件編製、加強數據安全及制訂量度計劃。
• 榮獲Cyber Essentials Plus認證的肯定，展示 Zoom以資訊安全實踐對英國的承諾，亦令本地客戶更容易評估公司的資訊科技系統。
• 共同準則認證（Common Criteria Certification）。Zoom Meeting Client 是首個視像通訊客戶端榮獲由德國聯邦信息安全辦公室（BSI）所頒發的共同準則評估保證 Level 2（v3.1 rev. 5）。
• ISO/IEC 27001:2013 認證及 SOC 2 + HITRUST 配置要求。Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms 及 Zoom Webinar 現已獲國際標準化組織 （ISO）/ 國際電工委員會（IEC）的 27001:2013 認證。Zoom 亦擴大 SOC 2 Type II 報告涵蓋範圍，以符合狀況資訊信任同盟的通用安全框架 （HITRUST CSF）要求的控制標準。

為保安及私隱而設的功能

Zoom 引入新功能，繼續加強針對所有用戶的保安功能，例如 Zoom 客戶端自動更新。該功能幫助用戶接收重要的保安修復及其他更新，改善他們使用 Zoom 平台的整體體驗。即將推出的新功能包括將於今年發布的 Bring Your Own Key（BYOK），以及 Zoom 會議端對端加密（E2EE）功能將於今年加至 Zoom Phone，提供一對一客戶端的內聯通話服務。

業界携手共創更安全未來

為滿足全球客戶對安全不斷增長的需求，Zoom 制定計劃引入世界各地專業知識及技能，以支援保安科技創新和辨識潛在安全危機。其中包括建立首席資訊保安總監委員會，為未來資訊保安及數據保密創新制定反饋循環系統，以及創設資訊保護與安全工具包 （Data Security and Protection Toolkit） 以支持國民醫療服務（NHS）。此外，Zoom 提供定制解決方案滿足跨行業和地區的顧客，例如：

德國電訊支援 Zoom X 解決方案. Zoom 及德國電訊 （Deutsche Telekom） 為德國市場合作推出德國電訊支援 Zoom X 解決方案，整合消費者熱愛的 Zoom 體驗及德國電訊可靠的網絡服務。透過 Zoom 無縫視象通訊平台，用戶可輕易開設和整理跨所有終端設備上的會議。

保安團隊支援

除了 Zoom 解決方案及設備的日常測試外，Zoom 透過私人錯誤賞金計劃組建一支資深的的全球保安研究團隊。該計劃在領先業界的安全專業人士招聘與互動服務業平台 HackerOne 上推行，招募 800 多名保安研究人員並提文大量漏洞報告，自計劃推行以來發放超過 240 萬美元漏洞獎金。僅在 2021 年，Zoom 就 401 份漏洞報告發放了超過 180 萬美元作獎勵。

推動 Zoom 保安及私隱功能教育

Zoom 一直以用戶的保安及私隱為優先。Zoom 推出信任中心一站式平台，提供保安規格、私隱、安全及保安的資源和資訊。平台內容包括，合規格企業管理資源、私隱概覽、保安資源及認證、以及信任和安全概覽等。另外，Zoom 最近推出學習中心，提供一系列免費課程學習安全使用 Zoom。用戶完成「Zoom 保安基礎」培訓後可獲得「安全冠軍徽章」。Zoom 信任中心及學習中心同時提供 Zoom 保安功能、保障會議前及期間的保安資訊，例如在個人會議、用戶、群組或帳戶層面設置密碼；提供開會前等侯室功能；鎖定會議、刪除、靜音或將參加者擱置功能。