Zabezpieczenia stworzone dla nowego świata pracy: IDC analizuje dojrzałość i nowatorstwo zabezpieczeń firmy Zoom

„To jest tak normalne, jak tylko się da. Praca hybrydowa to nasza rzeczywistość i tak już zostanie. Tak jest! Powiedzieliśmy to!” – piszą Frank Dickson i Christopher Rodriguez, analitycy z IDC, którzy są autorami białej księgi „Securing the Real World: Accelerating Collaboration, Minimizing Risk”.

W dokumencie tym zastanawiają się oni nad tym, jak trwale zmienił się sposób pracy — firma IDC przewidziała przejście na elastyczną pracę jeszcze przed rozpoczęciem pandemii. Dokument IDC, przygotowany na zlecenie firmy Zoom, omawia zawiłości związane z tym nowym światem pracy, zestaw zabezpieczeń, których wymaga, oraz sposób, w jaki platforma Zoom zapewnia odpowiednie funkcje, aby pomóc w zabezpieczeniu elastycznej komunikacji, której oczekują pracownicy.

Elastyczna praca jest teraz wszechobecna, a IDC podejrzewa, że trend ten będzie się z czasem tylko rozwijać i rozszerzać. Jak zauważają Dickson i Rodriguez w białej księdze, „IDC przewiduje, że do 2023 r. transformacja cyfrowa i zmienność biznesowa skłonią 70% organizacji G2000 do wdrożenia modeli pracy zdalnej lub hybrydowej (patrz IDC FutureScape: Worldwide Future of Work 2022 Predictions, IDC #US47290521, październik 2021). Hybrydowe modele pracy zmuszą organizacje do ponownego przemyślenia sposobu, w jaki instrumentują środowiska, aby celowo połączyć fizyczne miejsca pracy i cyfrowe przestrzenie robocze”.

Klucz do pokonania cyfrowej i fizycznej przepaści? Stos technologii komunikacyjnej, który tworzy asynchroniczne i znaczące połączenia, ponieważ dokument odwołuje się do badań IDC, w których dostrzeżono rosnące preferencje dla narzędzi współpracy online, takich jak czat, tablica i sale konferencyjne online.

Nie jest nowością, że firmy przyjmują pracę hybrydową. Wiele z nich nadal jednak pracuje nad sposobem wdrożenia nowych modeli organizacyjnych. Jak zastanawiają się Dickson i Rodriguez, „badania IDC wykazały, że wiele organizacji rozpoczęło przejście na pracę hybrydową, ale pewnych elementów, takich jak dostosowania kulturowe, powszechnie brakuje. Aby odnieść sukces, organizacje muszą nie tylko inwestować w technologie wspierające bezpieczny dostęp do zasobów korporacyjnych w dowolnym czasie i miejscu, ale także przyjąć nastawienie na odporność, które przekłada się na strategiczne inwestycje w ludzi i procesy”.

Bezpieczeństwo zawsze było podstawą udanego biznesu, ale przejście do pracy hybrydowej na nowo ją zdefiniowało. Technologia musi uwzględniać elastyczność i skalowalność wynikające z obecności pracowników w dowolnym miejscu, zapewniając kontrolę bezpieczeństwa uwzględniającą nowe rodzaje zagrożeń, na które narażeni są współcześni pracownicy.

Jak wyjaśniają Dickson i Rodriguez, „transformacja cyfrowa odblokowała również nowe, nowatorskie praktyki, zmieniając miejsce, czas i sposób prowadzenia działalności gospodarczej. Ewolucja technologiczna skutkuje rozwojem praktyk biznesowych, wymagany jest więc następczy rozwój praktyk i technologii zabezpieczeń. Prawdziwa modernizacja zabezpieczeń w celu skompensowania naszej hybrydowej rzeczywistości pracy będzie wymagała fundamentalnej ponownej oceny ryzyka i kontroli ograniczających ryzyko”.

Stawką w grze są obecnie zabezpieczenia adaptacyjne. Jak zauważyli Dickson i Rodriguez: „W miarę jak oczekiwania pracowników dotyczące dostępu spoza siedziby firmy stają się powszechne, debata na temat dostępu w siedzibie firmy lub dostępu zdalnego staje się nieistotna. We wszystkich przypadkach, niezależnie od tego, czy użytkownicy są na miejscu, czy pracują zdalnie, czy też pracują raz tu, a raz tam, wspólnym czynnikiem jest konieczność dostosowania zabezpieczeń”.

Są dowody na to, że kontrole bezpieczeństwa i prywatności rozwiązania mogą w znacznym stopniu wpłynąć na jego przyjęcie. Badania IDC wskazują, że zabezpieczenia i zarządzanie mają większy wpływ na wybór platform współpracy niż wiele innych funkcji (patrz rysunek poniżej).

Jako że organizacje umożliwiają elastyczną pracę, muszą współpracować z dostawcą usług komunikacyjnych, który w swojej platformie wprowadził odpowiednie zabezpieczenia i kontrole prywatności. My w firmie Zoom pracowaliśmy nad tym, a firma IDC to zauważyła.

„Bezpieczeństwo, prywatność, poufność i zgodność z przepisami są podstawą pracy w ogóle, a nie tylko pracy hybrydowej, firma Zoom wprowadziła więc odpowiednie funkcje na swojej platformie. Platforma Zoom została zaprojektowana z myślą o zasadach zerowego zaufania, oferując zaawansowane funkcje zabezpieczeń, takie jak uwierzytelnianie dwuskładnikowe (2FA) i jednokrotne logowanie (SSO), które mogą pomóc organizacjom IT we wdrożeniu strategii zerowego zaufania” — powiedzieli Dickson i Rodriguez.

Autorzy dogłębnie przeanalizowali platformę Zoom i odkryli, że oferuje ona w różnych produktach zespół funkcji zabezpieczeń, które pomagają w znaczącej i bezpiecznej komunikacji w miejscu pracy. „Krytyczne czynniki umożliwiające prowadzenie działalności, zintegrowane z platformą Zoom, obejmują takie funkcje jak znak wodny (w tym udostępniane treści i spotkania, wideo i głos), narzędzie etykiety czatu umożliwiające identyfikację wrażliwych słów kluczowych (np. numerów kont i numerów ubezpieczenia społecznego) oraz 256-bitowe szyfrowanie AES-GCM jako standard dla treści i mediów w czasie rzeczywistym [dane przesyłane]”, dodali.

W białej księdze omówiono również nasze działania w zakresie zgodności z przepisami, inicjatywy takie jak Rada CISO i program Bug Bounty, zasoby edukacyjne takie jak Trust Center i Centrum szkoleniowe itd. W dokumencie podkreślono, że wszystkie te elementy pomagają rozwiązać problem „czynnika ludzkiego”, obecny we współczesnych problemach związanych z bezpieczeństwem, niezależnie od tego, jaki rodzaj klienta ich doświadcza.

„Te same czynniki ludzkie z klasy piątej nauczyciela, które informują platformę Zoom, mogą okazać się równie korzystne z punktu widzenia potrzeb przedsiębiorstwa” — dodają Dickson i Rodriguez.

„Zoom i ogólnie platformy współpracy/komunikacji mogą być przeoczane jako punkt kontroli bezpieczeństwa” — komentują Dickson i Rodriguez z refleksją, że to błędne postrzeganie jest jedną z niewielu przeszkód uniemożliwiających dzisiejszym firmom czerpanie korzyści z architektury zabezpieczeń Zoom. Po zajęciu się tym problemem organizacje mogą jednak osiągnąć nowy poziom bezproblemowej i bezpiecznej komunikacji cyfrowej.

„Zoom to najlepsza w swojej klasie platforma komunikacyjna, wykraczająca poza spotkania wideo, obejmująca czat, sale konferencyjne, telefon, webinary, tablice i rozwiązania do obsługi wydarzeń wirtualnych. Umożliwia ona współpracę w różnych kanałach. Co ważne, zaangażowanie firmy Zoom w bezpieczeństwo rozciąga się na wszystkie te kluczowe produkty” — stwierdzili analitycy.

I dalej: „IDC uważa, że rynek będzie nadal wymagać od platform współpracy więcej funkcji związanych z bezpieczeństwem, prywatnością i poufnością, a w zakresie, w jakim Zoom może nadal zajmować się wyzwaniami opisanymi w tym dokumencie, firma ma znaczącą szansę na sukces”.

Wspierając pracowników hybrydowych i zdalnych technologią, która wdraża łatwe w użyciu funkcje zabezpieczeń, firma Zoom pomaga organizacjom stworzyć realistyczne i skalowalne podejście do zabezpieczeń, które będzie ewoluować wraz z rozwojem firmy.

Całą białą księgę IDC można przeczytać tutaj, a więcej o podejściu firmy Zoom do bezpieczeństwa i prywatności można dowiedzieć się, odwiedzając naszą witrynę Trust Center.