行业新闻

ZOOM-功能强大,操作简单的视频会议客户端

zoom视频会议 > 行业新闻 > ZOOM的CEO进行ZOOM90天安全计划报告(下)

ZOOM的CEO进行ZOOM90天安全计划报告(下)

发布时间:2020-07-02 14:26:56     作者:zoom视频会议     来源:wesaas.club     阅读量:0

承诺5:与业界领先的CISO合作,成立CISO委员会,以促进有关安全和隐私的做法的持续对话。

状态:我们成立了CISO委员会,由来自各个行业的36CISO组成,包括SentinelOne,亚利桑那州立大学,汇丰银行和赛诺菲。在我们的副CIO——Gary Sorrentino的领导下,该委员会在过去三个月中已召开了四次会议,并就重要事项提供了咨询服务,例如区域数据中心的选择,加密,会议验证以及用户报告密码等候室等功能。理事会已获得了显著的成果,此后,我们将通过CISO圆桌会议完善此计划——CISO客户与我们的安全团队负责人之间的交互式讨论,以了解Zoom采取的措施以及将来将采取的措施,以确保Zoom的安全性和隐私性我们的平台。 

承诺6:进行一系列同时进行的白盒测试,以进一步发现并解决问题。

现状: Zoom聘请了包含Trail of BitsNCC GroupBishop Fox 等多家机构对我们的平台进行测试。他们的工作范围包括:

测试公用和共置数据中心的Zoom运行环境:

云配置

外部IP空间

内部生产网络

测试Zoom核心Web应用程序和Zoom公司网络:

内部网络

外围

普通客户的公共API

行动客户

桌面客户端

Zoom致力于进行连续的第三方渗透测试,以此作为其安全计划的基础。

承诺7:周三例行网络研讨会,以向我们的社区提供隐私和安全更新。

现状:包括今天的网络研讨会在内,自41日起,我们共举办了13场例行网络研讨会。这些线上活动会有许多高管和顾问参与,他们实时回答了与会人员的问题。每个星期三,我们还在博客上分享了网络研讨会的回顾和录像。我们将在715日继续进行例行网络研讨会,然后研讨会频率由每周一次改为每月一次的。

其他主要更新

我们还采取了一些其他值得注意的事项:

41日以来,我们进行了几项重要的领导层增加或变更,包括:

产品和工程总裁Velchamy Sankarlingham

首席信息安全官Jason Lee

首席多样性官Damien Hooper-Campbell

Aparna Bawa被任命为首席运营官,现在负责Zoom的安全工作

副总法律顾问兼首席合规与道德官Lynn Haaland也被任命为首席隐私官

HR McMaster加入了Zoom董事会

Josh Kallmer,公共政策和政府关系全球负责人

隐私权副法律顾问Ginny Lee

玛拉·戴维斯(Mara Davis),合规与道德副总法律顾问

Zoom Phone已添加到Zoom for Government中,Zoom for Government已获得美国联邦风险和授权管理计划(FedRAMP)的授权

我们仍然致力于大幅增加我们在美国的工程团队,以支持在亚利桑那州凤凰城和宾夕法尼亚州匹兹堡的新办事处增加使用量

我们的前进方向

这一时期为我们公司产生了很多有意义的变化,我们努力赢得客户对我们的信任,将平台的安全性,隐私性成为我们所做工作的重中之重。我为Zoom在处于隔离状态的世界所扮演的角色感到骄傲,感谢在过去90天内,我们的团队为更好地保护我们的平台而做出的所有努力。

但是我们不能就此止步。隐私和安全性是Zoom的工作重点,再过去90天的时间虽然卓有成效,但这只是第一步。在以上报告中,我提供了有关新流程和人员的信息,这些信息将有助于帮助ZOOM更加完善。

感谢我们的用户的支持,耐心和信任。作为一家公司,我们的核心价值是创造更符合用户需求的产品,我们希望在过去90天内通过我们的行动证明了这一点,并将继续通过未来的行动证明这一点。

本文【ZOOM的CEO进行ZOOM90天安全计划报告(下)】由ZOOM云视频会议编辑整理发布,若想转载请注明出处:https://www.zoomvideo.com.cn/comm/453.html