4 Minute Lesezeit
Aktualisiert am January 21, 2025
Veröffentlicht am September 25, 2023
Gary Sorrentino ist Global CIO von Zoom und war zuvor zwei Jahre lang als Global Deputy-CIO tätig. Er ist ehemaliger Geschäftsführer von J.P. Morgan Asset & Wealth Management, wo er auch Global Head of Client Cyber Awareness and Education war.
Über 12 Jahre lang war Gary als Chief Technology Officer für die globalen Technologie-Infrastrukturinitiativen von J.P. Morgan AWM tätig, wo er das Datenschutzprogramm leitete und für die Unterstützung der Infrastruktur-, Anwendungs- und Endbenutzertechnologieproduktion verantwortlich war. Im Jahr 2014 übernahm er im Unternehmen eine neue Funktion als Leiter für Cybersicherheitsbemühungen und entwickelte das unternehmensweite Cyber-Programm „Protect the Client“ (Schutz für den Kunden), das das Bewusstsein für Cybersicherheit bei Mitarbeitern und Kunden stärken soll.
Mit fast 40 Jahren Erfahrung im Bereich Informationstechnologie war Gary in verschiedenen anderen IT-Führungspositionen in Unternehmen in der Finanzdienstleistungsbranche tätig. Bevor er 2005 zu J.P. Morgan stieß, war Gary Head of Global Infrastructure und Head of Technology Efficiencies bei der Citi Private Bank, wo er für weltweite Infrastrukturprojekte und strategische Technologieinitiativen verantwortlich war. Zu anderen Positionen, die er innehatte, gehören Global Technology CFO bei Credit Suisse und North America IT Controller bei UBS.
Dem IBM 2021 X-Force Threat Intelligence Index zufolge sind 95 % der Cybersicherheitsverletzungen auf menschliche Fehler zurückzuführen. Mitarbeiterschulungen sind für Unternehmen mehr als nur wichtig. Sie sind überlebenswichtig.
Mit Schulungen wird ein sehr wichtiges Bewusstsein für die komplexen Bedrohungen unserer Zeit sowie die Rolle gebildet, die Endbenutzer dabei spielen. Sie fördern einen Sinn für Verantwortung und Rechenschaft, indem sie zeigen, dass die Handlungen von Endbenutzern in direktem Zusammenhang mit dem gesamten Sicherheitsgefüge eines Unternehmens stehen. Schulungen sorgen für eine Kultur der Sicherheit, in der sich alle Parteien für den Schutz des Unternehmens verantwortlich fühlen, selbst wenn sie sich nicht vor Ort befinden.
Um die heutigen komplexen Bedrohungen zu bekämpfen, müssen Schulungen in die Tiefe gehen. Es ist nicht nur notwendig, dass sich Angestellte zu bewährten Methoden der Gefahrenerkennung und Datensicherheit weiterbilden, sondern auch IT-Marktführer müssen ihre Programmgestaltung an die einzigartigen Bedürfnisse von hybriden Belegschaften anpassen. Daher müssen sich Schulungen auf die folgenden Punkte konzentrieren:
Technologie-Tutorials: Ohne die Technologie, die es Angestellten erlaubt, von überall aus zu arbeiten, kann es hybride Belegschaften nicht geben. Unternehmen sollten benutzerfreundliche Lösungen anwenden, die über Kontrollsysteme verfügen und die für die Menschen Sinn ergeben, die sie tagtäglich nutzen. Bereitstellungen sollten mit speziellen Tutorials und Software-Schulungen einhergehen.
Szenarienzentriertes Gefahrenbewusstsein: Die IT-Abteilung muss zudem Schulungsszenarien entwickeln, die auf die Variabilität einer verteilten Belegschaft zuschnitten ist. Diese sollten von der Bedrohung des Informationsflusses in und aus dem Büro, über die Gefahren des Arbeitens in öffentlichen Bereichen hin zu den Angriffen reichen, die auf Mitarbeiter im Homeoffice abzielen und vieles mehr. Unter diesen Angriffsszenarien sollten sich befinden:
Um zu verhindern, dass die Angestellten Schulungen lediglich als Pflicht sehen, die sie quartalsmäßig ableisten müssen, sollten Schulungen als denkwürdige Erlebnisse konzipiert werden.
Hier bei Zoom geben wir beispielsweise eine Checkliste namens „Bewährte Sicherheitspraktiken für das Homeoffice“ aus und führen jährliche Sicherheitsschulungen mit unseren Angestellten durch. Allerdings setzen wir auch vermehrt situationsbezogene Schulungen ein. Wir haben monatliche Phishing-Simulationen mit nachfolgenden Ausbildungen eingeführt, um die Angestellten darin zu schulen, Phishing-E-Mails in einer sicheren Umgebung zu erkennen und zu melden. So wird die Bedrohung, die von Phishing ausgeht, zur greifbaren Wirklichkeit.
In der hybriden Belegschaft stellt der Mensch entweder die größte Bedrohung oder den stärksten Wettbewerbsvorteil eines Unternehmens dar. In der heutigen komplexen Unternehmenslandschaft wird Erfolg daran gemessen, wie Sie Ihre Strategie um die „Variable Mensch“ herum aufbauen.
Während Sie die Weiterbildung Ihrer hybriden Belegschaft immer weiterentwickeln, benötigen Sie eine intuitive Kommunikationsplattform, die mit dieser Entwicklung mithalten kann. Die Zoom-Plattform wurde für nahtloses und sicheres kollaboratives Arbeiten entworfen. Sie hält Sie und Ihr Team verbunden, damit Sie mehr erreichen können, und zwar unabhängig davon, wo Sie sich aufhalten. Sicherheit ist das Herzstück unserer Lösungen. So wird sichergestellt, dass die wichtigen Informationen geschützt werden, die auf unserer Plattform geteilt werden.
Wir haben speziell für Zoom Meetings eine End-to-end-Verschlüsselungsfunktion (E2EE) entwickelt. Diese nutzt, sobald sie aktiviert ist, die gleiche 256-Bit-AES-GCM-Verschlüsselung, die auch in Standard-Zoom Meetings zum Einsatz kommt. Allerdings sind die Verschlüsslungsschlüssel nur den Endgeräten der Meetingteilnehmer bekannt.
Wenn Sie Ihre Mitarbeiter mit der richtigen Mischung aus Schulungen und Technologie unterstützen, ist die hybride Belegschaft kein neuartiges Konzept mehr. Sie ist vielmehr eine tragfähige Realität, die Ihrem Unternehmen zu größerer Flexibilität, Effizienz und Sicherheit verhilft.
Um mehr über unsere Herangehensweise an das Thema Sicherheit sowie zugehörige Ressourcen zu erfahren, besuchen Sie bitte unser Trust Center.
5 Minute Lesezeit
Der Oktober mag ja der Monat der Cybersicherheit sein, aber eigentlich sollten wir uns das ganze Jahr über Gedanken zur Cybersicherheit machen. Hier finden Sie einige Tipps zum Schutz Ihrer Daten bei der Arbeit und zu Hause.
3 Minute Lesezeit
Erfahren Sie, wie und warum Sie im Umgang mit generativer KI auf Sicherheit achten sollten und was Zoom dafür tut, eine sichere KI-Umgebung für unsere Kunden zu schaffen.
Schützen Sie Ihre Daten vor zukünftigen Angriffen. Erfahren Sie mehr über die Grundlagen des Quantencomputings, der Ende-zu-Ende-Verschlüsselung, der Post-Quanten-Kryptografie und darüber, wie Zoom Ihnen dabei helfen kann.
