4 мин. на чтение
Обновлено: January 21, 2025
Опубликовано: September 25, 2023
Гари Соррентино более двух лет занимал должность заместителя главного директора по ИТ в Zoom, а теперь стал нашим главным директором по ИТ. Гари — бывший руководитель отдела активов и управления состоянием в J.P. Morgan, где он исполнял обязанности директора по информированию клиентов в вопросах кибербезопасности и их обучению на глобальном уровне.
Более 12 лет Гари работал техническим директором глобальных инициатив в части технологической инфраструктуры AWM в J.P. Morgan. В это время он управлял программой компании в отношении конфиденциальности данных и отвечал за поддержку инфраструктуры, приложений и производство технологий для конечных пользователей. В 2014 году он заступил на новую должность руководителя отдела кибербезопасности и разработал киберпрограмму «Защита клиента» на уровне компании. Эта программа призвана повысить осведомленность сотрудников и клиентов о кибербезопасности.
За более чем 40-летний опыт в сфере ИТ Гари занимал различные руководящие должности в других ИТ-направлениях в компаниях по всей отрасли финансовых услуг. Перед присоединением к J.P. Morgan в 2005 году Гари был руководителем отдела глобальной инфраструктуры и руководителем отдела технологической эффективности в Citi Private Bank, где он отвечал за поддержку глобальной инфраструктуры и инициативы в отношении стратегически важных технологий. Кроме того, он занимал такие должности, как CFO по глобальным технологиям в Credit Suisse и ИТ-контролер UBS в Северной Америке.
Согласно выводам из доклада IBM X-Force Threat Intelligence Index за 2021 г., 95 % нарушений в сфере кибербезопасности обусловлены человеческим фактором. Инструктаж сотрудников не просто важен — он необходим для выживания организации.
Инструктаж создает критически важное понимание современного комплексного ландшафта угроз и роли, которую в нем играют конечные пользователи. Он дает чувство ответственности, так как наглядно демонстрирует, что действия конечных пользователей напрямую влияют на общий климат безопасности организации. Инструктаж также формирует культуру безопасности, где все стороны ощущают причастность к обеспечению безопасности организации, даже когда они физически находятся за пределами офиса.
Для успешной борьбы с современными комплексными угрозами инструктаж должен включать в себя не только основы. Хотя сотрудникам требуется непрерывное обучение в области обнаружения угроз и рекомендаций по защите данных, лидеры ИТ-индустрии также должны адаптировать свои программы с учетом уникальных потребностей гибридных коллективов. Таким образом, инструктаж должен включать в себя следующее:
Технологические учебные материалы. Гибридные коллективы не могут существовать без технологии, позволяющей сотрудникам выполнять свою работу в любом месте. Организации должны принять удобные для пользователей решения, оснащенные средствами управления и понятные повседневным пользователям; реализации должны сопутствовать специализированные учебные материалы и тренировочные сеансы работы с программным обеспечением.
Ситуативная осведомленность в отношении угроз. ИТ-компании также должны разработать учебные сценарии, адаптированные под вариативность распределенных коллективов, — задания, иллюстрирующие опасность информации, выходящей за стены офиса и поступающей извне, риски, связанные с работой в публичных местах, виды атак, направленные на сотрудников, работающих из дома, и т. д. В число таких сценариев атаки должно входить следующее:
Обучение должно давать сотрудникам запоминающийся опыт, а не представлять собой обязательную для выполнения ежеквартальную задачу.
Например, в компании Zoom мы распространяем среди сотрудников контрольный список «Рекомендаций по безопасности для работающих из дома», проводим ежегодный инструктаж по безопасности, а также недавно внедрили ситуативные учебные программы. Мы запустили ежемесячное фишинговое моделирование с последующим инструктажем, чтобы сотрудники могли получить практический опыт выявления фишинговых писем и борьбы с ними в безопасной среде, — это позволяет преобразовать угрозу фишинга в осязаемую реальность.
Человеческий фактор гибридных коллективов может стать как крупнейшей угрозой для вашей организации, так и ее сильнейшим конкурентным преимуществом. Успех в современном комплексном ландшафте будет зависеть от того, как будет выстроена ваша стратегия вокруг этого фактора.
По мере развития методов повышения квалификации гибридных коллективов вам потребуется интуитивно понятная коммуникационная платформа, способная поддерживать выбранный вами темп. Платформа Zoom создана для беспроблемной и безопасной совместной работы и позволяет наладить связь в команде, чтобы вы могли достичь большего, независимо от вашего местонахождения. При разработке наших решений мы уделяли особое внимание безопасности, чтобы защитить критически важную информацию, которой пользователи обмениваются на нашей платформе.
В частности, для сервиса конференций Zoom Meetings мы специально разработали функцию сквозного шифрования (E2EE), которая (при включении) использует 256-разрядный алгоритм шифрования AES GCM, поддерживаемый стандартными конференциями в сервисе Zoom Meetings, с одним отличием — криптографические ключи в этом случае известны только устройствам участников конференции.
Благодаря поддержке коллективов с помощью подходящей комбинации инструктажа и технологий концепция гибридной модели больше не является новинкой — это реальность, построенная на принципах устойчивого развития, в которой есть место большей гибкости, эффективности и безопасности вашей организации.
Чтобы получить дополнительную информацию о подходе компании Zoom к безопасности и о связанных ресурсах, перейдите в наш Trust Center.
5 мин. на чтение
Месяц кибербезопасности — это октябрь, но осведомленность о кибербезопасности должна быть круглый год. Ознакомьтесь с этими советами, чтобы защитить свои данные на работе и дома.
3 мин. на чтение
Узнайте, как безопасно внедрить генеративный ИИ и почему это стоит сделать, а также что делает Zoom для создания безопасной и защищенной ИИ-среды для клиентов.
Защитите свои данные от будущих атак. Узнайте основы квантовых вычислений, сквозного шифрования и постквантовой криптографии, а также о преимуществах использования Zoom для этих целей.
