Sicherheit im Vereinigten Königreich: Zertifizierungen, Funktionen und Programme zum Schutz von Organisationen

Zertifizierungen und Standards von Dritten sind fester Bestandteil unseres grundlegenden Sicherheitsprogramms. So haben wir unsere Liste branchenweit anerkannter Zertifizierungen und Standards vor Kurzem nicht nur um ISO/IEC 27001:2013, SOC 2 + HITRUST und Common Criteria erweitert, sondern darüber hinaus auch um UK Cyber Essentials Plus. Dieser Erfolg wird durch unsere Initiative zur Erfüllung der National Health Service (NHS) Digital Technology Assessment Criteria (DTAC) und von DCB0129 ergänzt.

UK Cyber Essentials Plus

Cyber Essentials Plus ist ein von der Regierung des Vereinigten Königreichs unterstütztes Branchenzertifizierungssystem, mit dem Organisationen ihren Betrieb vor gängigen Cyberrisiken schützen.

Die Cyber Essentials Plus-Zertifizierung belegt mit der Erfüllung eines Sicherheitssystems, mit dem lokale Kunden unsere IT-Systeme besser beurteilen können, das Engagement von Zoom im Vereinigten Königreich.

Für den NHS-Einsatz geeignet

Um den NHS bei der erfolgreichen und sicheren digitalen Patientenbetreuung zu unterstützen, unterstützen wir nun DTAC und DCB0129 und bieten ein DSP-Toolkit an.

• DTAC: Die DTAC geben Mitarbeitern und Patienten die Gewissheit, dass die genutzten digitalen Tools für das Gesundheitswesen wie z. B. Zoom die Standards für klinische Sicherheit, Datenschutz, technische Sicherheit, Interoperabilität, Benutzerfreundlichkeit und Barrierefreiheit erfüllen. Gesundheitsorganisationen können damit im Beschaffungsprozess Anbieter bewerten und auf diese Weise sicherstellen, dass neue digitale Technologien grundlegende Mindeststandards erfüllen.

• DCB0129: DCB0129 ist eine Norm für das klinische Risikomanagement, mit dem Anbieter von IT-Software für das Gesundheitswesen die klinische Sicherheit ihrer Produkte nachweisen können. Die Norm gibt einen strukturierten Satz an Anforderungen vor, um die erfolgreiche Anwendung des klinischen Risikomanagements zu gewährleisten.

• DSP-Toolkit: Wir haben außerdem ein DSP-Toolkit eingeführt. Es handelt sich um ein Online-Tool für die Selbsteinschätzung, mit dem Organisationen messen können, wie umfassend sie die 10 National Data Guardian-Datensicherheitsstandards erfüllen. Alle Organisationen mit Zugang zu Patientendaten und Systemen des NHS müssen dieses Toolkit verwenden, um nachzuweisen, dass sie Daten angemessen schützen und vorschriftsmäßig mit personenbezogenen Daten umgehen.

Mit diesen Initiativen möchten wir den Mitarbeitern des NHS die Tools bereitstellen, die sie für die erfolgreiche digitale Betreuung und den Schutz wichtiger Patientendaten benötigen. 

Ob Sie die Zoom Plattform für den virtuellen Unterricht, Telegesundheitstermine mit Ihrem Gesundheitsanbieter oder als Behörde für den Kontakt zu den Bürgern nutzen: Wir haben Sicherheits- und Datenschutzfunktionen speziell zum Schutz wichtiger Informationen entwickelt. Diese Funktionen stehen allen Kunden von Zoom zur Verfügung, die sie aktivieren können. Sie unterstützen jedoch insbesondere Benutzer im Vereinigten Königreich, die sich mehr Kontrolle über ihre Daten wünschen, zum Beispiel:

Steuerung der Datenweiterleitung: Kontoinhaber und Administratoren mit kostenpflichtigen Konten können einstellen, in welchen Rechenzentren ihre Meeting- und Webinar-Daten bei der Übertragung verarbeitet werden (d. h. Daten, die über das Internet aktiv von einem Standort an einen anderen Standort bewegt werden). Mit Ausnahme der Standardregion, in der Ihr Konto bereitgestellt wurde und für die wir eine Europa-Option anbieten, können Sie für Daten bei der Übertragung für jede Rechenzentrumsregion entscheiden, ob Sie diese für Datenübertragungen ein- oder ausschließen, und auf diese Weise besser kontrollieren, wohin Ihre Informationen gehen. Der Ausschluss von Rechenzentrumsregionen kann die Optionen für Teilnehmer aus diesen Regionen einschränken.

End-to-End-Verschlüsselung (E2EE): Wenn diese Funktion aktiviert ist, wird dieselbe 256-Bit-AES-GCM-Verschlüsselung wie auch bei Zoom Standardmeetings verwendet, um die Kommunikation zwischen allen Meetingteilnehmern zu verschlüsseln, die den Zoom Client verwenden. Der Unterschied besteht darin, dass die kryptografischen Schlüssel nur den Geräten der Meetingteilnehmer bekannt sind. Das heißt, dass kein Dritter, auch nicht Zoom, Zugriff auf die privaten Schlüssel für das Meeting hat. Die End-to-End-Verschlüsselung wird dieses Jahr auch für Einzel-Telefongespräche mit Zoom Phone innerhalb eines Kontos über den Zoom Client bereitgestellt. 

Erweiterte Chat-Verschlüsselung: Diese Zoom Team Chat Funktion ermöglicht eine sichere Kommunikation, bei der nur der vorgesehene Empfänger die gesicherte Nachricht lesen kann. Sobald diese Funktion von einem Kontoadministrator aktiviert wurde, können Benutzer sie bei Kommunikation, die besonders sensible Informationen enthält, in einem Einzel- oder Gruppen-Chat einsetzen. Wenn die erweiterte Chat-Verschlüsselung aktiviert ist, werden nicht zu übertragende Daten mit Schlüsseln verschlüsselt, die von den Geräten der Chat-Teilnehmer generiert und ausgeführt werden. Chat-Daten während der Übertragung werden jedoch bei der Übertragung mit Verschlüsselungsprotokollen zur sicheren Datenübertragung (TLS) verschlüsselt.

Um den wachsenden Bedarf unseres globalen Kundenstamms zu erfüllen, hat Zoom Programme eingeführt, die Know-how und Kompetenzen aus der ganzen Welt für Sicherheitsinnovationen und die Erkennung potenzieller Bedrohungen erschließen. Dazu zählen unter anderem folgende Programme:

CISO-Rat: Um eine strategische Feedbackschleife zu Sicherheits- und Datenschutzinnovationen zu unterstützen, kommt regelmäßig ein CISO-Rat zusammen, dem unter der Leitung unseres stellvertretenden CIO Gary Sorrentino Dutzende CISOs aus unterschiedlichen Branchen aus der ganzen Welt angehören. Diese interaktiven Gesprächsrunden zwischen CISO-Kunden und den Leitern unseres Sicherheitsteams unterstützen unsere Maßnahmen zur Weiterentwicklung der Sicherheits- und Datenschutzfunktionen unserer Plattform.

Ausweitung unseres Bug-Bounty-Programms: Das Sicherheitsteam von Zoom testet unsere Lösungen und unsere Infrastruktur regelmäßig – zusätzlich erweitern wir diese Tests, indem wir auf die „White Hat“-Hacker-Community zurückgreifen und über die „Private Bug Bounty“-Plattform von HackerOne ein kompetentes globales Sicherheitsforschungsteam aufbauen. Seit dem 1. Januar 2022 hat Zoom über die HackerOne-Plattform mehr als 800 Sicherheitsforscher rekrutiert. Gemeinsam haben sie bereits viele Bugs gemeldet und viele Auszeichnungen erhalten.

Unsere Verpflichtung zu diesen Standards im Vereinigten Königreich und die fortlaufende Weiterentwicklung unserer Produkte und Programme demonstrieren unseren Einsatz für Datenschutz und Benutzersicherheit.

Wir haben unsere einheitliche Kommunikation im Hinblick auf Sicherheit entwickelt und der Schutz, die Sicherheit und Privatsphäre unserer Benutzer spiegeln sich in unseren neuen Plattform-Updates wider. Unser Ziel ist es, eine Plattform anzubieten, auf die Benutzer vertrauen können – für ihre Online-Interaktionen, ihre Informationen und ihr Unternehmen.

Besuchen Sie unser Trust Center, um mehr über Datenschutz und Sicherheit bei Zoom zu erfahren.