Sicherheit im Vereinigten Königreich: Zertifizierungen, Funktionen und Programme zum Schutz von Organisationen

Mit dem Wachstum unseres Kundenstamms im Zuge der COVID-19-Pandemie haben sich die Benutzer über unsere Plattform auf neue Arten vernetzt, und Schulen, Unternehmen, Gesundheitseinrichtungen und andere haben ihre Services angepasst und modernisiert. Dieser neue Maßstab wurde durch die globale Präsenz von Zoom zusätzlich verstärkt, denn die Lösung wird von Kunden weltweit genutzt – auch im Vereinigten Königreich. So wurde Zoom im Vereinigten Königreich Ofcom zufolge allein im April 2020 von mehr als 13 Millionen erwachsenen Internetnutzern verwendet. 

Mit der Weiterentwicklung unserer Strategie zur Bewältigung dieser dynamischen Veränderungen haben wir auch unser Sicherheits- und Datenschutzkonzept erweitert. Dazu haben wir unsere Produkte und Programme verbessert und einschlägige Zertifizierungen und Standards erreicht. So können wir den sicheren Informationsaustausch rund um den Globus ermöglichen. Diese Initiativen bauen wir auch jetzt weiter aus – so haben wir vor Kurzem eine neue Zertifizierung erhalten und Standards übernommen, mit denen wir unser Engagement für die sichere nahtlose Zusammenarbeit für Organisationen im Vereinigten Königreich unter Beweis stellen.

Wir stellen einige interessante Neuerungen sowie Funktionen und Programme vor, die die Sicherheit unserer Benutzer im Vereinigten Königreich verbessern.

Zertifizierungen und Standards von Dritten sind fester Bestandteil unseres grundlegenden Sicherheitsprogramms. So haben wir unsere Liste branchenweit anerkannter Zertifizierungen und Standards vor Kurzem nicht nur um ISO/IEC 27001:2013, SOC 2 + HITRUST und Common Criteria erweitert, sondern darüber hinaus auch um UK Cyber Essentials Plus. Dieser Erfolg wird durch unsere Initiative zur Erfüllung der National Health Service (NHS) Digital Technology Assessment Criteria (DTAC) und von DCB0129 ergänzt.

UK Cyber Essentials Plus

Cyber Essentials Plus ist ein von der Regierung des Vereinigten Königreichs unterstütztes Branchenzertifizierungssystem, mit dem Organisationen ihren Betrieb vor gängigen Cyberrisiken schützen.

Die Cyber Essentials Plus-Zertifizierung belegt mit der Erfüllung eines Sicherheitssystems, mit dem lokale Kunden unsere IT-Systeme besser beurteilen können, das Engagement von Zoom im Vereinigten Königreich.

Für den NHS-Einsatz geeignet

Um den NHS bei der erfolgreichen und sicheren digitalen Patientenbetreuung zu unterstützen, unterstützen wir nun DTAC und DCB0129 und bieten ein DSP-Toolkit an.

• DTAC: Die DTAC geben Mitarbeitern und Patienten die Gewissheit, dass die genutzten digitalen Tools für das Gesundheitswesen wie z. B. Zoom die Standards für klinische Sicherheit, Datenschutz, technische Sicherheit, Interoperabilität, Benutzerfreundlichkeit und Barrierefreiheit erfüllen. Gesundheitsorganisationen können damit im Beschaffungsprozess Anbieter bewerten und auf diese Weise sicherstellen, dass neue digitale Technologien grundlegende Mindeststandards erfüllen.

• DCB0129: DCB0129 ist eine Norm für das klinische Risikomanagement, mit dem Anbieter von IT-Software für das Gesundheitswesen die klinische Sicherheit ihrer Produkte nachweisen können. Die Norm gibt einen strukturierten Satz an Anforderungen vor, um die erfolgreiche Anwendung des klinischen Risikomanagements zu gewährleisten.

• DSP-Toolkit: Wir haben außerdem ein DSP-Toolkit eingeführt. Es handelt sich um ein Online-Tool für die Selbsteinschätzung, mit dem Organisationen messen können, wie umfassend sie die 10 National Data Guardian-Datensicherheitsstandards erfüllen. Alle Organisationen mit Zugang zu Patientendaten und Systemen des NHS müssen dieses Toolkit verwenden, um nachzuweisen, dass sie Daten angemessen schützen und vorschriftsmäßig mit personenbezogenen Daten umgehen.

Mit diesen Initiativen möchten wir den Mitarbeitern des NHS die Tools bereitstellen, die sie für die erfolgreiche digitale Betreuung und den Schutz wichtiger Patientendaten benötigen. 

Ob Sie die Zoom Plattform für den virtuellen Unterricht, Telegesundheitstermine mit Ihrem Gesundheitsanbieter oder als Behörde für den Kontakt zu den Bürgern nutzen: Wir haben Sicherheits- und Datenschutzfunktionen speziell zum Schutz wichtiger Informationen entwickelt. Diese Funktionen stehen allen Kunden von Zoom zur Verfügung, die sie aktivieren können. Sie unterstützen jedoch insbesondere Benutzer im Vereinigten Königreich, die sich mehr Kontrolle über ihre Daten wünschen, zum Beispiel:

Kontrolle des Datenroutings: Mit Zoom können Kunden die Zoom-Rechenzentren auswählen, die bestimmte Kundendaten verarbeiten, wenn ein Kunde mit einem kostenpflichtigen Konto ein Meeting oder Webinar hostet. Inhaber und Administratoren von kostenpflichtigen Konten können auf der Konto-, Gruppen- oder Benutzerebene bestimmte Zoom Rechenzentren wählen oder abwählen, in denen die Echtzeitdaten zu Video, Audio und freigegebenen Inhalten von Teilnehmern in Meetings und Webinaren verwaltet werden.

Ende-zu-Ende-Verschlüsselung (E2EE): Wenn diese Funktion aktiviert ist, wird dieselbe 256-Bit-AES-GCM-Verschlüsselung wie auch bei standardmäßigen Zoom Meetings verwendet, um die Kommunikation zwischen allen Meetingteilnehmern zu verschlüsseln, die die Zoom Anwendung verwenden. Der Unterschied besteht darin, dass die kryptografischen Schlüssel nur den Geräten der Meetingteilnehmer bekannt sind. Das heißt, dass kein Dritter, auch nicht Zoom, Zugriff auf die privaten Schlüssel für das Meeting hat. Die E2EE-Verschlüsselung wird dieses Jahr auch für Anrufe mit zwei Teilnehmern bereitgestellt, mit innerhalb eines Kontos über Zoom Phone in der Zoom Anwendung geführt werden. 

Erweiterte Chat-Verschlüsselung: Diese Funktion von Zoom Team Chat ermöglicht eine sichere Kommunikation, bei der nur der vorgesehene Empfänger die gesicherte Nachricht lesen kann. Sobald diese Funktion von einem Kontoadministrator aktiviert wurde, können Benutzer sie bei Kommunikation, die besonders sensible Informationen enthält, in einem Privat- oder Gruppenchat einsetzen. Wenn die erweiterte Chatverschlüsselung aktiviert ist, werden nicht zu übertragende Daten mit Schlüsseln verschlüsselt, die von den Geräten der Chatteilnehmer generiert und ausgeführt werden. Chatdaten während der Übertragung werden jedoch bei der Übertragung mit Verschlüsselungsprotokollen zur sicheren Datenübertragung (TLS) verschlüsselt.

Um den wachsenden Bedarf unseres globalen Kundenstamms zu erfüllen, hat Zoom Programme eingeführt, die Know-how und Kompetenzen aus der ganzen Welt für Sicherheitsinnovationen und die Erkennung potenzieller Bedrohungen erschließen. Dazu zählen unter anderem folgende Programme:

CISO-Rat: Um eine strategische Feedbackschleife zu Sicherheits- und Datenschutzinnovationen zu unterstützen, kommt regelmäßig ein CISO-Rat zusammen, dem unter der Leitung unseres stellvertretenden CIO Gary Sorrentino Dutzende CISOs aus unterschiedlichen Branchen aus der ganzen Welt angehören. Diese interaktiven Gesprächsrunden zwischen CISO-Kunden und den Leitern unseres Sicherheitsteams unterstützen unsere Maßnahmen zur Weiterentwicklung der Sicherheits- und Datenschutzfunktionen unserer Plattform.

Ausweitung unseres Bug-Bounty-Programms: Das Sicherheitsteam von Zoom testet unsere Lösungen und unsere Infrastruktur regelmäßig – zusätzlich erweitern wir diese Tests, indem wir auf die „White Hat“-Hacker-Community zurückgreifen und über die „Private Bug Bounty“-Plattform von HackerOne ein kompetentes globales Sicherheitsforschungsteam aufbauen. Seit dem 1. Januar 2022 hat Zoom über die HackerOne-Plattform mehr als 800 Sicherheitsforscher rekrutiert. Gemeinsam haben sie bereits viele Bugs gemeldet und viele Auszeichnungen erhalten.

Unsere Verpflichtung zu diesen Standards im Vereinigten Königreich und die fortlaufende Weiterentwicklung unserer Produkte und Programme demonstrieren unseren Einsatz für Datenschutz und Benutzersicherheit.

Wir haben unsere einheitliche Kommunikation im Hinblick auf Sicherheit entwickelt und der Schutz, die Sicherheit und Privatsphäre unserer Benutzer spiegeln sich in unseren neuen Plattform-Updates wider. Unser Ziel ist es, eine Plattform zu sein, auf die Benutzer vertrauen können – für ihre Online-Interaktionen, ihre Informationen und ihr Unternehmen.

Besuchen Sie unser Trust Center, um mehr über Datenschutz und Sicherheit bei Zoom zu erfahren.

Anmerkung der Redaktion: Dieser Blogeintrag wurde am 20.04.2023 mit den neuesten Informationen über unsere Datenrouting-Steuerungsfunktion aktualisiert.