Chúng tôi đã nỗ lực kết hợp trải nghiệm truyền thông hợp nhất được xây dựng dựa trên tính bảo mật và sự tin tưởng, đưa chúng tôi lên vị trí “vượt trội[excel] về cung cấp bảo mật cấp độ doanh nghiệp lớn”, Omdia nhận xét.
Trên thực tế, chúng tôi đã đạt 90% điểm trong danh mục phụ về bảo mật và tuân thủ, phần lớn là do các tính năng và sáng kiến bảo mật. Báo cáo phản ánh sự tổng hợp các biện pháp kiểm soát và chương trình, bao gồm:
Nhận dạng và xác thực: “Zoom [desktop] client hỗ trợ Đăng nhập một lần dựa trên SAML 2.0. Khách hàng cũng có thể tận dụng giải pháp Đăng nhập một lần của họ để triển khai xác thực đa thành phần. Ngoài giải pháp Đăng nhập một lần, Zoom [desktop] client cũng hỗ trợ xác thực bằng tên người dùng và mật khẩu. Zoom cũng cung cấp điều khiển chi tiết tập trung trong thanh công cụ Zoom [desktop] client, mang lại sự linh hoạt cần thiết để thích ứng với các tình huống đặc biệt của khách hàng.”
Các chiến thuật giảm thiểu rủi ro: “Zoom có Kế hoạch Ứng phó Sự cố (Incident Response Plan - Kế hoạch IR) nhằm xác định các yêu cầu tối thiểu để ứng phó với các sự cố an ninh, bao gồm phát hiện, phân tích, ưu tiên và xử lý các sự việc. Các đội an ninh và vận hành sẽ báo cáo và giám sát mọi sự cố an ninh liên tục 24x7.”
Mã hóa: “Zoom cũng cung cấp các cuộc họp [meetings]mã hóa đầu cuối tùy chọn cho tất cả người dùng (miễn phí và trả phí) toàn cầu.”
Cung cấp dịch vụ tuân thủ: “Nền tảng hỗ trợ tuân thủ [supports compliance]nhiều quy định và tiêu chuẩn cũng như đạt được các chứng nhận liên quan[and standards and achieved relevant attestations and certifications], bao gồm SOC 2 Loại II, Chứng nhận CSA STAR Cấp 2, ISO/IEC 27001:2013, Thành viên Bạc Hiệp hội các Chuyên gia Bảo mật Quốc tế (IAPP), Tiêu chuẩn chung, Cyber Essentials của Vương quốc Anh, Cyber Essentials plus, Quy định bảo vệ dữ liệu chung, Trung tâm Hệ thống Thông tin Công nghiệp Tài chính Nhật Bản (FISC), FedRAMP Moderate, DoD IL[4], Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế, Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử/Đạo luật Bảo vệ Thông tin Y tế Cá nhân (PIPEDA/PHIPA) và Đạo luật về Quyền hạn Giáo dục và Bảo mật Gia đình (FERPA).”