Zoom is populair momenteel. Maar heeft ook een probleem met security en privacy. Op 1 april 2020 kondigde Zoom een 90-dagen plan aan om proactief de beveiliging en privacybescherming van het platform te monitoren en te versterken. Vandaag, 90 dagen later, geeft CEO Eric. S. Yuan een update over de status van deze ontwikkelingen in een open verslag:
“In de eerste maanden van 2020 heeft het Zoom-team de klok rond gewerkt om de enorme toestroom van nieuwe en verschillende soorten gebruikers op ons platform te ondersteunen. De plotselinge en toegenomen vraag naar onze systemen was anders dan wat de meeste bedrijven ooit hebben meegemaakt. Op 1 april 2020 hebben we beloofd verbeteringen aan te brengen op het gebied van veiligheid en privacy.”
Een statusupdate van elk van deze ontwikkelingen:
- De ontwikkeling van nieuwe features die niets te maken hebben met security en privacy was tijdelijk stilgelegd. Op deze manier konden de beschikbare engineers zich volledig focussen op de ontwikkeling van security- en privacy features. Inmiddels zijn er meer dan 100 features gelanceerd die hieraan bijdragen. Daartoe behoren onder meer Zoom 5.0 en de overname van Keybase.
- Een diepgravend onderzoek wordt uitgevoerd met externe experts en representatieve gebruikers, om de security en privacy van alle nieuwe use cases te waarborgen. Op dit moment heeft Zoom gesproken met een groot aantal experts van diverse toonaangevende (security)organisaties.
- Het opstellen van een transparantierapport omtrent dataverzoeken en gegevensdeling. Zoom is druk bezig met het opstellen van een framework en aanpak voor dit rapport. Fiscale gegevens worden later dit jaar gedeeld in het Q2-rapport. Ook is er een gids gedeeld, waarin staat hoe Zoom omgaat met gegevensverzoeken van overheden. Daarnaast zijn ook de privacy policies vereenvoudigd/aangepast.
- Het verbeteren van het huidige programma rondom kwetsbaarheden. Er is een centrale repository ontwikkeld, waar verschillende rapportages rondom kwetsbaarheden worden verzameld. Op diverse fronten zijn nieuwe medewerkers aangenomen om de security te waarborgen. Ook wordt er gewerkt aan snellere responstijden in het geval van een incident.
- Het opzetten van een CISO-raad, in samenwerking met CISO’s uit de branche. Deze raad is inmiddels opgezet en bestaat uit 36 CISO’s uit verschillende branches.
- Uitvoeren van verschillende white box penetratietests om nog onontdekte problemen te verkennen en adresseren. Inmiddels hebben diverse partijen het Zoom-platform gereviewd. Zoom zal deze test blijven uitvoeren, als onderdeel van het solide security-programma van het bedrijf.
- Organiseren van een wekelijkse webinar om privacy en security updates te geven. De webinar van deze week inbegrepen, hebben er inmiddels 13 webinars plaatsgevonden.
De volledige berichtgeving rondom deze 90 dagen-update en de huidige status is te lezen op de website van Zoom.