Новости компании Безопасность и конфиденциальность

Послание нашим пользователем

6 мин. на чтение

Обновлено: April 18, 2023

Опубликовано: April 01, 2020

Логотип Zoom
В этом блоге
Эрик С. Юань (Eric S. Yuan)
Эрик С. Юань (Eric S. Yuan)
CEO

Эрик основал компанию Zoom в 2011 году, чтобы нести людям радость общения в среде с безотказной видеосвязью. Платформа коммуникаций Zoom продолжает преобразовывать способы взаимодействия и общения глобальных организаций, а также ведения ими коллективной работы. Как исполнительный директор компании, Эрик вывел Zoom на лидирующие позиции по результативности с точки зрения первичного размещения акций в 2019 году.

Портал Business Insider признал Эрика одним из самых влиятельных людей в сфере корпоративных технологий в 2017 году. В 2018 году по версии Glassdoor он назван ведущим CEO среди крупных компаний США. В 2019 году он был внесен в список 50 самых влиятельных людей по версии Bloomberg как руководитель, задающий тренды на международной бизнес-арене. Журнал Time назвал Эрика бизнесменом 2020 года, а также одним из 100 самых влиятельных людей 2020 года. Он также был назван лучшим CEO, поддерживающим разнообразие, в 2021 году по версии портала Comparably.

Прежде чем основать компанию Zoom, Эрик занимал пост корпоративного вице-президента по техническим вопросам в компании Cisco, где отвечал за разработку программных решений Cisco для совместной работы. Эрик также был одним из инженеров-основателей и вице-президентом по инженерным разработкам в WebEx.

Эрик является признанным автором 11 оформленных и 20 находящихся на рассмотрении патентов по обеспечению коллективной работы в режиме реального времени.

Пользователям Zoom во всем мире. Будь то международные корпорации, которым необходимо поддерживать непрерывность бизнес-процессов, местные государственные учреждения, обеспечивающие функционирование сообществ, учителя школ, обучающие учащихся дистанционно, или друзья, желающие организовать «счастливый час», чтобы поднять настроение себе и другим в условиях соблюдения социальной дистанции, — сегодня все мы столкнулись с уникальными проблемами, вызванными ухудшением международной эпидемиологической обстановки. В эти времена всеобщей изоляции мы в Zoom считаем, что нам выпала огромная честь помогать вам оставаться на связи.  Но вместе с этим мы чувствуем и беспрецедентную ответственность. Использование платформы Zoom многократно увеличилось в одночасье и превзошло все наши ожидания, когда мы впервые объявили в конце февраля о наших намерениях помогать школам в течение пандемии коронавируса. Более 90 000 школ в 20 странах приняли наше предложение помочь детям продолжить обучение удаленно. Чтобы вы могли лучше понять этот прирост: в конце декабря прошлого года максимальное количество платных и бесплатных участников конференций Zoom составляло примерно 10 млн пользователей в день. В марте этого года в наших конференциях участвовало более 200 млн платных и бесплатных пользователей в день. Мы работали круглые сутки, чтобы все наши пользователи — новые и существующие, крупные и малые — оставались на связи и могли продолжать работу.   За последние несколько недель поддержка прироста пользователей стала сложнейшей и единственной нашей задачей. Мы стремились предоставлять бесперебойные услуги и удобное взаимодействие для пользователей на том же уровне, благодаря которому Zoom стала предпочтительной платформой видеоконференций для предприятий во всем мире, а также обеспечивать при этом безопасность и конфиденциальность платформы. Тем не менее мы осознаем, что не смогли обеспечить соответствие ожиданиям сообщества (как и нашим собственным) в области конфиденциальности и безопасности. За это я приношу свои искренние извинения и хочу рассказать вам о предпринимаемых нами мерах. Сначала немного истории: наша платформа разрабатывалась в основном для корпоративных клиентов — крупных учреждений с полноценной ИТ-поддержкой. В их число входят крупнейшие мировые компании финансовых услуг, ведущие телекоммуникационные предприятия, государственные учреждения, университеты, организации здравоохранения и телемедицинские практики. Тысячи организаций по всему миру проводили подробную оценку безопасности на уровнях пользователей, сети и центров обработки данных и уверенно выбирали платформу Zoom для полного развертывания.  Однако при разработке продукта мы не учли тот факт, что в течение нескольких недель каждому человеку в мире внезапно понадобится работать, учиться или социализироваться из дома. Теперь у нас есть намного более широкий круг пользователей, использующих наш продукт множеством неожиданных способов и ставящих перед нами задачи, которые мы не могли предвидеть при проектировании платформы.  Эти новые, в подавляющем большинстве потребительские сценарии использования помогли нам выявить скрытые проблемы в работе нашей платформы. Журналисты профильных изданий и инженеры-исследователи проблем безопасности также помогли нам обратить внимание на существующие ошибки. Мы благодарны за адресованные нам вопросы в области работы сервиса, инфраструктуры и ресурсов, а также политик конфиденциальности и безопасности. Эти вопросы помогают сделать Zoom лучше — как организацию и как сервис для всех пользователей.  Мы относимся к обратной связи со всей серьезностью. Мы рассматриваем каждый вопрос и стараемся предоставить ответы в кратчайшие сроки. Мы стремимся делать выводы на их основании и совершенствовать нашу работу в будущем.  Но прежде чем я расскажу об областях, которые мы собираемся улучшить, я хотел бы поделиться с вами нашими достижениями. 

Что уже сделано

Из-за наплыва новых пользователей стоящая перед нами задача частично строилась на предоставлении надлежащего обучения, инструментов и поддержки, чтобы новые пользователи могли понять функции своих учетных записей и использовать платформу наиболее эффективным образом. 

Мы также прилагаем все усилия, чтобы активно и быстро решать конкретные проблемы и вопросы, с которыми к нам обращаются.

  • Двадцатого марта мы опубликовали запись блога, чтобы помочь пользователям бороться со случаями хулиганства (или так называемого «зумбомбинга») на нашей платформе. В ней описаны функции безопасности, с помощью которых можно не допустить такое поведение, например залы ожидания, пароли, средства управления выключением звука и ограничение на демонстрацию экрана. (Мы также изменили заголовок и содержимое этой записи блога, где участники без приглашений изначально именовались как «незваные гости». С учетом более серьезных и ненавистнических типов атак, появившихся с того времени, этот термин уже не соответствует действительности. Мы считаем подобные выходки абсолютно недопустимыми и глубоко сочувствуем всем пользователям, столкнувшимся с таким поведением на конференциях.)  
  • Двадцать седьмого марта мы удалили SDK Facebook из клиента для ОС iOS и перенастроили его, чтобы не допустить сбор лишней информации об устройствах наших пользователей. 
  • Двадцать девятого марта мы обновили политику конфиденциальности, и теперь она является более понятной и прозрачной в отношении собираемых нами данных и их использованияв ней открыто говорится о том, что мы не продаем данные наших пользователей, никогда не продавали эти данные в прошлом и не намерены это делать в будущем.
  • Для пользователей в сфере образования мы реализовали следующее:
    • выпустили руководство для администраторов по настройке виртуальной аудитории
    • разработали руководство по укреплению безопасности виртуальных аудиторий
    • разработали отдельную политику конфиденциальности для школ;
    • изменили настройки для пользователей сферы образования, участвующих в нашей программе для школ, чтобы виртуальные залы ожидания были включены для них по умолчанию;
    • изменили настройки для пользователей сферы образования, участвующих в нашей программе для школ, чтобы только учителя могли осуществлять демонстрацию содержимого в ходе занятий по умолчанию.
  • Первого апреля мы выполнили следующие действия:
    • опубликовали запись блога, чтобы разъяснить факты о шифровании на нашей платформе, — мы признаем наличие разногласий и приносим свои извинения за сложившееся недопонимание;
    • полностью удалили функцию отслеживания внимания посетителей (обновлено 02.04, чтобы уточнить, что функция удалена навсегда);
    • выпустили исправления обеих ошибок для Mac, выявленных Патриком Уордлом (Patrick Wardle);
    • выпустили исправление ошибки со ссылками UNC;
    • удалили приложение LinkedIn Sales Navigator, так как было установлено, что эта функция выполняет ненужное разглашение данных (обновлено 02.04, чтобы уточнить, что функция удалена навсегда).

Что предстоит сделать

В следующие 90 дней мы будем выделять ресурсы, необходимые для более качественного, упреждающего выявления, проработки и устранения ошибок. Мы также стремимся к обеспечению прозрачности на всех этапах этого процесса. Мы будем прилагать все усилия, чтобы сохранить ваше доверие. В их число входит следующее: 
  • с настоящего момента мы прекращаем расширять функции и переводим все инженерные ресурсы на решение важнейших вопросов в области обеспечения доверия, безопасности и конфиденциальности;
  • мы проведем комплексную проверку с привлечением независимых экспертов и репрезентативных пользователей, чтобы убедиться в безопасности всех новых потребительских сценариев использования;
  • мы подготовим отчет о прозрачности, в котором будет приведена информация по запросам данных, записей или содержимого;
  • мы усовершенствуем существующую программу Bug Bounty;
  • мы проведем совет CISO в партнерстве с ведущими CISO других компаний отрасли для поддержания непрерывного диалога о рекомендациях в сфере обеспечения безопасности и конфиденциальности;
  • мы запустим серию одновременных тестов на проникновение методом белого ящика для дальнейшего выявления и устранения проблем;
  • начиная со следующей недели, я буду проводить еженедельные вебинары по средам, в ходе которых я буду информировать сообщество о новостях в сфере обеспечения конфиденциальности и безопасности.
Прозрачность всегда была краеугольным камнем нашей культуры. Я стремлюсь говорить с вами открыто и честно о сферах, где происходит укрепление нашей платформы, и областях, в которых пользователи могут выполнить действия самостоятельно для оптимального использования платформы и обеспечения своей безопасности на ней.  Мы рады получать от вас вопросы и просим вас предоставлять нам обратную связь — наша основная задача, сейчас и всегда, — сделать наших пользователей счастливыми и убедиться в том, что безопасность и конфиденциальность нашей платформы достойны оказанного нам доверия. Вместе мы можем сделать что-то, что по-настоящему изменит мир к лучшему! Будьте здоровы! Эрик С. Юань (Eric S. Yuan), основатель и CEO компании Zoom

Можете также поставить отметку «Нравится»

Новости компании
Как наши новейшие ИИ-функции могут помогать вам в течение рабочего дня
7 мин. на чтение

Как наши новейшие ИИ-функции могут помогать вам в течение рабочего дня

Прочтите о последних объявлениях, сделанных на конференции Zoomtopia 2024, в том числе о помощнике нового поколения AI Companion 2.0, ИИ-продуктах, таких как Zoom Tasks, а также специальных ИИ-предложениях.

Подробнее
Новости компании
Blog Post Title Here (Don't forget to change the image above too ☝️)
10 мин. на чтение

Усовершенствованные предложения для предприятий помогают безопасно, надежно и эффективно развернуть услуги Zoom с соблюдением нормативно-правовых требований

Наш новый пакет усовершенствованных предложений для предприятий содержит решения в шести основных категориях для удовлетворения непростых потребностей крупных организаций.

Подробнее

Ресурсы по теме

Наши клиенты нас любят

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom — единая платформа для совместной работы

Запросить демоверсию
Купить сейчас