Abbiamo lavorato per accorpare un'esperienza di comunicazioni unificate sviluppata tenendo conto della sicurezza e della fiducia, mettendoci in condizioni di "[excel] offrire sicurezza a livello aziendale", ha commentato Omdia.
A questo proposito, abbiamo totalizzato il 90% nella sottocategoria sicurezza e conformità, dovuto soprattutto all'insieme delle nostre funzionalità e iniziative per la sicurezza. Il report analizza questa serie di controlli e programmi, che includono:
Identità e autenticazione: "Zoom [desktop] desktop client supporta SSO basato su SAML 2.0. I clienti possono anche utilizzare la loro soluzione SSO per implementare l'autenticazione a più fattori. Oltre a SSO, Zoom [desktop] desktop client supporta l'autenticazione tramite nome utente e password. Inoltre Zoom mette a disposizione controlli granulari raggruppati nella barra degli strumenti di Zoom [desktop] client, offrendo la flessibilità necessaria per adattarsi alle particolari esigenze di ogni cliente".
Strategie per la mitigazione dei rischi: "Ha un piano di risposta agli incidenti (Piano RI) che definisce i requisiti minimi per rispondere agli incidenti in materia di sicurezza, che comprendono il rilevamento, l'analisi, la prioritizzazione e la gestione degli incidenti. I team dedicati alla sicurezza e alle operazioni segnalano e monitorano eventuali incidenti in materia di sicurezza 24 ore su 24 e 7 giorni su 7".
Crittografia: "Zoom offre inoltre la crittografia end-to-end (facoltativa) [meetings] a tutti gli utenti (gratuiti e a pagamento) a livello globale".
Opzioni di conformità: "La piattaforma [supports compliance] con molte normative [and standards and achieved relevant attestations and certifications], incluse SOC 2 di tipo II, Attestazione di livello 2 CSA STAR, ISO/IEC 27001:2013, Silver Member dell'International Association of Privacy Professionals (IAPP), Common Criteria, UK Cyber Essentials, Cyber Essentials plus, GDPR, Japan’s Center for Financial Industry Information Systems (FISC), FedRAMP Moderate, DoD IL[4], HIPAA, Personal Information Protection and Electronic Documents Act/ Personal Health Information Protection Act (PIPEDA/PHIPA) e Family Educational Rights and Privacy Act (FERPA)".