Zoom持續強化平台安全性 標榜獲德國、英國與美國等第三方資安機構認證

Zoom表示，目前已經獲得多項第三方國際資訊安全機構認證，同時也公開多項產品創新與計畫，強調確保用戶資訊及隱私安全為公司發展重要目標。

其中，Zoom說明分別取得德國教育與研究機構SURF、英國Cyber Essentials Plus認證機構、美國國防訊息系統局，以及德國聯邦資訊安全辦公室提供認證，同時包含Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms與Zoom網絡研討會等服務也均獲得國際標準化組織 (ISO) / 國際電工委員會 (IEC) 27001:2013認證。

同時，Zoom更擴大符合美國會計師協會 (AICPA)所建立SOC 2 Type II報告規範，進一步符合健康訊息信任聯盟通用安全框架 (HITRUST CSF)控制要求下的其他標準。

而透過Zoom用戶端自動更新等措施，Zoom表示將持續強化用戶安全功能，並且自動修復用戶端安全問題，並且持續更新功能，讓Zoom服務變得更加便利，其中包含在用戶端服務加入一對一或張號內通話時，可透過端到端加密保護，另外也能透過Zoom Phone，或是BYOK (Bring Your Own Key)等功能，確保使用Zoom服務時的資訊安全。

另外，Zoom也持續與全球地區安全技術合作，包含與德國電信合作，針對德國市場提供可與信任網路結合使用的Zoom X解決方案，或是與美國聯邦政府合作打造Zoom for Government，讓美國各州與地方政府，以及經政府批准營運的企業與組織使用，透過256位元等級的AES-GCM加密與端到端加密確保線上會議資訊安全，並且取得多項美國政府機構認證。

為了進一步確保Zoom服務使用安全，Zoom日前更投資專業全球安全研究團隊，並且透過漏洞回報獎勵計畫，吸引多明安全研究人員協助找出服務漏洞問題，並且予以修正，至今已經發出超過240萬美元獎金，光是在2021年就已經在401份回報內容中發出超過180萬美元獎金。

Zoom更透過信任中心 (Trust Center)提供一站式了解隱私、安全及資安相關內容，並且知曉更多Zoom使用技巧，甚至也能透過學習中心提供系列免費課程，藉由 「Zoom安全基礎知識」培訓，藉此獲得「資安冠軍」徽章認證。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》