Nous avons travaillé pour assembler une expérience de communications unifiées qui est construite avec la sécurité et la confiance à l'esprit, nous mettant en position [excel] « d'offrir une sécurité au niveau de l'entreprise », a déclaré Omdia.
En fait, nous avons obtenu un score de 90 % dans la sous-catégorie de sécurité et de conformité, en grande partie grâce à notre ensemble de fonctionnalités et d'initiatives de sécurité. Le rapport portait sur cet ensemble de contrôles et de programmes, qui comprenait :
Identité et authentification : « Le Zoom [desktop] Client prend en charge le SSO basé sur SAML 2.0. Les clients peuvent également utiliser leur SSO unique pour mettre en œuvre l’authentification multifactorielle. Outre le SSO, le client Zoom [desktop]prend en charge l'authentification par nom d'utilisateur et mot de passe. Zoom fournit également des contrôles granulaires centralisés dans la barre d'outils du Zoom [desktop] Client, offrant la flexibilité nécessaire pour s'adapter à des scénarios client uniques. »
Tactiques d'atténuation des risques : « Il dispose d'un plan d'intervention en cas d'incident (plan IR) qui définit les exigences minimales pour répondre aux incidents de sécurité, y compris la détection, l'analyse, la hiérarchisation et la gestion des incidents. Les équipes de sécurité et des opérations signalent et surveillent les incidents de sécurité 24 h/24 et 7 j/7. »
Chiffrement : « Zoom propose également un chiffrement optionnel de bout en bout [meetings] pour tous les utilisateurs (gratuits et payants) dans le monde.»
Offres de conformité : « La plateforme [supports compliance]avec de nombreuses réglementations [and standards and achieved relevant attestations and certifications], y compris SOC 2 Type II, CSA STAR Level 2 Attestation, ISO/IEC 27001:2013, International Association of Privacy Professionals (IAPP) Silver Member, Common Criteria, UK Cyber Essentials, Cyber Essentials plus , GDPR, Center for Financial Industry Information Systems (FISC) du Japon, FedRAMP Moderate, DoD IL[4], HIPAA, the Personal Information Protection and Electronic Documents Act/Personal Health Information Protection Act (PIPEDA/PHIPA) et the Family Educational Rights and Privacy Act (FERPA) ».