Hemos trabajado para crear una experiencia de comunicaciones unificadas que se ha desarrollado teniendo en cuenta la seguridad y la confianza, lo que nos sitúa en una posición en la que «[destacamos] por ofrecer seguridad de nivel empresarial», comentó Omdia. [excel]
De hecho, obtuvimos una puntuación del 90 % en la subcategoría de seguridad y cumplimiento de normativas, en gran parte debido a nuestro conjunto de características e iniciativas de seguridad. El informe reflejaba este conjunto de controles y programas, que incluían lo siguiente:
Identidad y autenticación: «El cliente [desktop] de Zoom es compatible con el SSO basado en SAML 2.0. Los clientes también pueden aprovechar su solución SSO para implementar la autenticación multifactor. Además del SSO, el cliente [desktop] de Zoom admite la autenticación por nombre de usuario y contraseña. Zoom también proporciona controles detallados centralizados en la barra de herramientas del cliente [desktop] de Zoom, lo que proporciona la flexibilidad necesaria para adaptarse a las situaciones particulares de los clientes».
Tácticas de mitigación de riesgos: «Dispone de un Plan de Respuesta a Incidentes (Plan RI) que define los requisitos mínimos para responder a los incidentes de seguridad, como la detección, el análisis, la priorización y el tratamiento de los incidentes. Los equipos de seguridad y operaciones informan y supervisan todos los incidentes de seguridad las 24 horas del día, los 7 días de la semana».
Cifrado: «Zoom también ofrece [reuniones con] cifrado opcional de extremo a extremo par[meetings]a todos los usuarios (gratuitos y de pago) en todo el mundo».
Ofertas en materia de cumplimiento: «La plataforma [está preparada para cumplir] muchos reglamentos [y normas, y ha obtenido las acreditaciones y certificaciones pertinentes], como SOC 2 Tipo II, la certificación CSA STAR Nivel 2, ISO/IEC 27001: 2013, Miembro con distinción de plata de la Asociación Internacional de Profesionales de la Privacidad (IAPP), Criterios Comunes, Cyber Essentials del Reino Unido, Cyber Essentials plus, RGPD, Centro de Sistemas de Información de la Industria Financiera (FIS[4][and standards and achieved relevant attestations and certifications][supports compliance]C) de Japón, FedRAMP Moderate, DoD IL[4], HIPAA, la Ley de Protección de la Información Personal y de los Documentos Electrónicos/Ley de Protección de la Información de Salud Personal (PIPEDA/PHIPA) y la Ley de Derechos Educativos y Privacidad de la Familia (FERPA)».