Новости компании Безопасность и конфиденциальность

Послание нашим пользователем

6 мин. на чтение

Обновлено: April 18, 2023

Опубликовано: April 01, 2020

Логотип Zoom
Эрик С. Юань (Eric S. Yuan)
Эрик С. Юань (Eric S. Yuan)
CEO

Эрик основал компанию Zoom в 2011 году, чтобы нести людям радость общения в среде с безотказной видеосвязью. Платформа коммуникаций Zoom продолжает преобразовывать способы взаимодействия и общения глобальных организаций, а также ведения ими коллективной работы. Как исполнительный директор компании, Эрик вывел Zoom на лидирующие позиции по результативности с точки зрения первичного размещения акций в 2019 году.

Портал Business Insider признал Эрика одним из самых влиятельных людей в сфере корпоративных технологий в 2017 году. В 2018 году по версии Glassdoor он назван ведущим CEO среди крупных компаний США. В 2019 году он был внесен в список 50 самых влиятельных людей по версии Bloomberg как руководитель, задающий тренды на международной бизнес-арене. Журнал Time назвал Эрика бизнесменом 2020 года, а также одним из 100 самых влиятельных людей 2020 года. Он также был назван лучшим CEO, поддерживающим разнообразие, в 2021 году по версии портала Comparably.

Прежде чем основать компанию Zoom, Эрик занимал пост корпоративного вице-президента по техническим вопросам в компании Cisco, где отвечал за разработку программных решений Cisco для совместной работы. Эрик также был одним из инженеров-основателей и вице-президентом по инженерным разработкам в WebEx.

Эрик является признанным автором 11 оформленных и 20 находящихся на рассмотрении патентов по обеспечению коллективной работы в режиме реального времени.

Пользователям Zoom во всем мире. Будь то международные корпорации, которым необходимо поддерживать непрерывность бизнес-процессов, местные государственные учреждения, обеспечивающие функционирование сообществ, учителя школ, обучающие учащихся дистанционно, или друзья, желающие организовать «счастливый час», чтобы поднять настроение себе и другим в условиях соблюдения социальной дистанции, — сегодня все мы столкнулись с уникальными проблемами, вызванными ухудшением международной эпидемиологической обстановки. В эти времена всеобщей изоляции мы в Zoom считаем, что нам выпала огромная честь помогать вам оставаться на связи.  Но вместе с этим мы чувствуем и беспрецедентную ответственность. Использование платформы Zoom многократно увеличилось в одночасье и превзошло все наши ожидания, когда мы впервые объявили в конце февраля о наших намерениях помогать школам в течение пандемии коронавируса. Более 90 000 школ в 20 странах приняли наше предложение помочь детям продолжить обучение удаленно. Чтобы вы могли лучше понять этот прирост: в конце декабря прошлого года максимальное количество платных и бесплатных участников конференций Zoom составляло примерно 10 млн пользователей в день. В марте этого года в наших конференциях участвовало более 200 млн платных и бесплатных пользователей в день. Мы работали круглые сутки, чтобы все наши пользователи — новые и существующие, крупные и малые — оставались на связи и могли продолжать работу.   За последние несколько недель поддержка прироста пользователей стала сложнейшей и единственной нашей задачей. Мы стремились предоставлять бесперебойные услуги и удобное взаимодействие для пользователей на том же уровне, благодаря которому Zoom стала предпочтительной платформой видеоконференций для предприятий во всем мире, а также обеспечивать при этом безопасность и конфиденциальность платформы. Тем не менее мы осознаем, что не смогли обеспечить соответствие ожиданиям сообщества (как и нашим собственным) в области конфиденциальности и безопасности. За это я приношу свои искренние извинения и хочу рассказать вам о предпринимаемых нами мерах. Сначала немного истории: наша платформа разрабатывалась в основном для корпоративных клиентов — крупных учреждений с полноценной ИТ-поддержкой. В их число входят крупнейшие мировые компании финансовых услуг, ведущие телекоммуникационные предприятия, государственные учреждения, университеты, организации здравоохранения и телемедицинские практики. Тысячи организаций по всему миру проводили подробную оценку безопасности на уровнях пользователей, сети и центров обработки данных и уверенно выбирали платформу Zoom для полного развертывания.  Однако при разработке продукта мы не учли тот факт, что в течение нескольких недель каждому человеку в мире внезапно понадобится работать, учиться или социализироваться из дома. Теперь у нас есть намного более широкий круг пользователей, использующих наш продукт множеством неожиданных способов и ставящих перед нами задачи, которые мы не могли предвидеть при проектировании платформы.  Эти новые, в подавляющем большинстве потребительские сценарии использования помогли нам выявить скрытые проблемы в работе нашей платформы. Журналисты профильных изданий и инженеры-исследователи проблем безопасности также помогли нам обратить внимание на существующие ошибки. Мы благодарны за адресованные нам вопросы в области работы сервиса, инфраструктуры и ресурсов, а также политик конфиденциальности и безопасности. Эти вопросы помогают сделать Zoom лучше — как организацию и как сервис для всех пользователей.  Мы относимся к обратной связи со всей серьезностью. Мы рассматриваем каждый вопрос и стараемся предоставить ответы в кратчайшие сроки. Мы стремимся делать выводы на их основании и совершенствовать нашу работу в будущем.  Но прежде чем я расскажу об областях, которые мы собираемся улучшить, я хотел бы поделиться с вами нашими достижениями. 

Что уже сделано

Из-за наплыва новых пользователей стоящая перед нами задача частично строилась на предоставлении надлежащего обучения, инструментов и поддержки, чтобы новые пользователи могли понять функции своих учетных записей и использовать платформу наиболее эффективным образом. 

Мы также прилагаем все усилия, чтобы активно и быстро решать конкретные проблемы и вопросы, с которыми к нам обращаются.

  • Двадцатого марта мы опубликовали запись блога, чтобы помочь пользователям бороться со случаями хулиганства (или так называемого «зумбомбинга») на нашей платформе. В ней описаны функции безопасности, с помощью которых можно не допустить такое поведение, например залы ожидания, пароли, средства управления выключением звука и ограничение на демонстрацию экрана. (Мы также изменили заголовок и содержимое этой записи блога, где участники без приглашений изначально именовались как «незваные гости». С учетом более серьезных и ненавистнических типов атак, появившихся с того времени, этот термин уже не соответствует действительности. Мы считаем подобные выходки абсолютно недопустимыми и глубоко сочувствуем всем пользователям, столкнувшимся с таким поведением на конференциях.)  
  • Двадцать седьмого марта мы удалили SDK Facebook из клиента для ОС iOS и перенастроили его, чтобы не допустить сбор лишней информации об устройствах наших пользователей. 
  • Двадцать девятого марта мы обновили политику конфиденциальности, и теперь она является более понятной и прозрачной в отношении собираемых нами данных и их использованияв ней открыто говорится о том, что мы не продаем данные наших пользователей, никогда не продавали эти данные в прошлом и не намерены это делать в будущем.
  • Для пользователей в сфере образования мы реализовали следующее:
    • выпустили руководство для администраторов по настройке виртуальной аудитории
    • разработали руководство по укреплению безопасности виртуальных аудиторий
    • разработали отдельную политику конфиденциальности для школ;
    • изменили настройки для пользователей сферы образования, участвующих в нашей программе для школ, чтобы виртуальные залы ожидания были включены для них по умолчанию;
    • изменили настройки для пользователей сферы образования, участвующих в нашей программе для школ, чтобы только учителя могли осуществлять демонстрацию содержимого в ходе занятий по умолчанию.
  • Первого апреля мы выполнили следующие действия:
    • опубликовали запись блога, чтобы разъяснить факты о шифровании на нашей платформе, — мы признаем наличие разногласий и приносим свои извинения за сложившееся недопонимание;
    • полностью удалили функцию отслеживания внимания посетителей (обновлено 02.04, чтобы уточнить, что функция удалена навсегда);
    • выпустили исправления обеих ошибок для Mac, выявленных Патриком Уордлом (Patrick Wardle);
    • выпустили исправление ошибки со ссылками UNC;
    • удалили приложение LinkedIn Sales Navigator, так как было установлено, что эта функция выполняет ненужное разглашение данных (обновлено 02.04, чтобы уточнить, что функция удалена навсегда).

Что предстоит сделать

В следующие 90 дней мы будем выделять ресурсы, необходимые для более качественного, упреждающего выявления, проработки и устранения ошибок. Мы также стремимся к обеспечению прозрачности на всех этапах этого процесса. Мы будем прилагать все усилия, чтобы сохранить ваше доверие. В их число входит следующее: 
  • с настоящего момента мы прекращаем расширять функции и переводим все инженерные ресурсы на решение важнейших вопросов в области обеспечения доверия, безопасности и конфиденциальности;
  • мы проведем комплексную проверку с привлечением независимых экспертов и репрезентативных пользователей, чтобы убедиться в безопасности всех новых потребительских сценариев использования;
  • мы подготовим отчет о прозрачности, в котором будет приведена информация по запросам данных, записей или содержимого;
  • мы усовершенствуем существующую программу Bug Bounty;
  • мы проведем совет CISO в партнерстве с ведущими CISO других компаний отрасли для поддержания непрерывного диалога о рекомендациях в сфере обеспечения безопасности и конфиденциальности;
  • мы запустим серию одновременных тестов на проникновение методом белого ящика для дальнейшего выявления и устранения проблем;
  • начиная со следующей недели, я буду проводить еженедельные вебинары по средам, в ходе которых я буду информировать сообщество о новостях в сфере обеспечения конфиденциальности и безопасности.
Прозрачность всегда была краеугольным камнем нашей культуры. Я стремлюсь говорить с вами открыто и честно о сферах, где происходит укрепление нашей платформы, и областях, в которых пользователи могут выполнить действия самостоятельно для оптимального использования платформы и обеспечения своей безопасности на ней.  Мы рады получать от вас вопросы и просим вас предоставлять нам обратную связь — наша основная задача, сейчас и всегда, — сделать наших пользователей счастливыми и убедиться в том, что безопасность и конфиденциальность нашей платформы достойны оказанного нам доверия. Вместе мы можем сделать что-то, что по-настоящему изменит мир к лучшему! Будьте здоровы! Эрик С. Юань (Eric S. Yuan), основатель и CEO компании Zoom

Наши клиенты нас любят

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom — единая платформа для совместной работы