Zoom komt met transparantierapport over dataverzoeken en gegevensdeling

Zoom gaat een transparantierapport opstellen omtrent dataverzoeken en gegevensdeling. Ook voert het bedrijf een onderzoek uit met externe experts en gebruikers om de security en privacy van nieuwe use cases te waarborgen. Ook gaat het huidige programma rondom kwetsbaarheden op de schop.

Dit maakt CEO Eric. S. Yuan van Zoom bekend in een update over het 90-dagenplan dat Zoom op 1 april aankondigde. "In de eerste maanden van 2020 heeft het Zoom-team de klok rond gewerkt om de enorme toestroom van nieuwe en verschillende soorten gebruikers op ons platform te ondersteunen. De plotselinge en toegenomen vraag naar onze systemen was anders dan wat de meeste bedrijven ooit hebben meegemaakt. Op 1 april 2020 hebben we beloofd verbeteringen aan te brengen op het gebied van veiligheid en privacy", zegt Yuan.

Nieuwe features

De ontwikkeling van nieuwe features die niets te maken hebben met security en privacy was tijdelijk stilgelegd. Op deze manier konden de beschikbare engineers zich volledig focussen op de ontwikkeling van security- en privacy features. Inmiddels zijn er meer dan 100 features gelanceerd die hieraan bijdragen. Daartoe behoren onder meer Zoom 5.0 en de overname van Keybase.

Een onderzoek wordt uitgevoerd met externe experts en representatieve gebruikers, om de security en privacy van alle nieuwe use cases te waarborgen. Op dit moment heeft Zoom gesproken met een groot aantal experts van diverse (security)organisaties.

Transparantierapport

Ook gaat Zoom een transparantierapport omtrent dataverzoeken en gegevensdeling opstellen. Zoom is druk bezig met het opstellen van een framework en aanpak voor dit rapport. Fiscale gegevens worden later dit jaar gedeeld in het Q2-rapport. Ook is er een gids gedeeld, waarin staat hoe Zoom omgaat met gegevensverzoeken van overheden. Daarnaast zijn ook de privacy policies vereenvoudigd/aangepast.

Het huidige programma rondom kwetsbaarheden van Zoom gaat op de schop. Er is een centrale repository ontwikkeld, waar verschillende rapportages rondom kwetsbaarheden worden verzameld. Op diverse fronten zijn nieuwe medewerkers aangenomen om de security te waarborgen. Ook wordt er gewerkt aan snellere responstijden in het geval van een incident.

CISO-raad

Ook zet het bedrijf een CISO-raad op, in samenwerking met CISO’s uit de branche. Deze raad is inmiddels opgezet en bestaat uit 36 CISO’s uit verschillende branches.

Daarnaast voert Zoom verschillende white box penetratietests uit om nog onontdekte problemen te verkennen en adresseren. Inmiddels hebben diverse partijen het Zoom-platform gereviewd, meldt het bedrijf. Zoom kondigt aan deze test te blijven uitvoeren als onderdeel van het security-programma van het bedrijf.

Ook organiseert het bedrijf een wekelijkse webinar om privacy en security updates te geven. De webinar van deze week inbegrepen, hebben er inmiddels 13 webinars plaatsgevonden. Meer informatie en de volledige update is hier te vinden.