הרשו לנו להתחיל בסיפור אישי: לפני כמה שבועות, כמה חברים מצוות נאוטק השתתפו ב-Brand Sprint, קורס המהווה חלק מפלטפורמת הלימוד האינטרנטית Section 4. פלטפורמה זו, שהוקמה על ידי פרופ' סקוט גאלוויי מאוניברסיטת ניו יורק, היא המקום המועדף עלינו להרחבת אופקים. במהלך הקורס, הופתענו לגלות ש-Zoom היא חלק מתוכנית הלימודים. טוב, לא Zoom עצמה, אלא האופן שבו Zoom התמודדה עם תופעת ה-Zoombombing הידועה בתחילתה של מגפת הקורונה. בעודנו מקשיבים לשיעור שעסק בנושא אבטחת Zoom, הבנו דבר חשוב: אנחנו לא יכולים לקחת את התגובה של Zoom לתופעת ה-Zoombombing כמובנת מאליה. הדרך שבה Zoom הכירה בסוגיה, מבלי לנסות לטאטא אותה מתחת לשטיח, התנצלה ושיפרה משמעותית את יכולות האבטחה שלה, היא לא פחות ממדהימה.
כיום תופעת ה-Zoombombing כמעט ולא קיימת, אבל יש לה ערך בתור מקרה מבחן מרתק. אז קדימה, בואו ניזכר יחד בתקופת ה-Zoombombing ובאירועים שהתרחשו לאחר מכן, והפכו את Zoom לפלטפורמת הווידאו קונפרנס הנוחה והמאובטחת ביותר בעולם.
נקודת ההתחלה
דקה וחצי אחרי שהעולם נכנס לסגר הראשון, כולם התחילו לדבר על חברה בשם Zoom. ברגע שכולם – אבל ממש כולם – התחילו ליהנות מהיכולות של Zoom, זה היה רק הגיוני שהצמיחה המהירה של החברה תביא איתה אתגרים מסוימים. למשל, אבטחת Zoom.
הפופולריות המטורפת של Zoom בתחילת המגפה נבעה מהאינטואיטיביות, האפקטיביות וקלות השימוש של הפלטפורמה. אבל כעבור זמן קצר, משתמשים מרחבי עולם החלו לדווח על אנשים בלתי רצויים שפולשים לשיחות ה-Zoom שלהם. תופעה זו קיבלה את השם Zoombombing. בעקבות כך, תופעה זו גרמה ללא מעט אנשים לחשוב ש-Zoom היא פלטפורמה לא בטוחה ולא מאובטחת.
Challenge Accepted
באותה תקופה, בכל מה שקשור לאבטחת סייבר, ל-Zoom אכן הייתה עוד עבודה. בנוסף, החברה הבינה שהיא צריכה להשתפר באופן שבו היא מלמדת את משתמשיה להשתמש בפיצ'רים בתחום האבטחה והפרטיות השונים. ב-1 באפריל 2020, הוציא מנכ"ל Zoom אריק ס. יואן הודעה שכללה התנצלות על פרצות האבטחה של Zoom. בהודעה, פירט יואן את האמצעים שבהם נקטה Zoom על מנת לטפל בסוגיות האבטחה השונות. אלו כללו רשימה ארוכה של הדרכות, מדריכים ומדיניות פרטיות שונות ומפורטות – וגם התייחסות לעדכונים ולשיפורים טכנולוגיים.
בהודעה, יואן תיאר תכנית בת 90 ימים שנועדה לשפר את אמצעי האבטחה של Zoom. תכנית זו כללה מעבר מפורט על המוצר, העברה של משאבים מפיתוח לנושאים שקשורים לאבטחה ופרטיות, ואיוש תפקיד של CISO בחברה. בנוסף, התוכנית כללה וובינר שבועי, שבו יעדכן יואן את המשתתפים בהתקדמות התוכנית ובנושאים שרלוונטיים לאבטחת הפלטפורמה.
כשהעבודה הקשה משתלמת
ב-1 ביולי, בדיוק שלושה חודשים אחרי ההודעה של יואן, פרסמה Zoom עדכון על התקדמות והישגי התוכנית. עדכון זה חשף לעולם את ההתאמות המשמעותיות ש-Zoom ביצעה בנוגע לאבטחת הפלטפורמה. התאמות אלו כללו ניצול משמעותי של משאבים, לצד יישום אסטרטגיות ומדיניות.
בתחילת אפריל 2020, כשרוב העולם היה בסגר, עשתה Zoom משהו שאינו מובן מאליו: היא הודתה במצב והתחייבה להשתפר. החברה גיבתה את ההבטחות שלה בנתונים, בעובדות ובפעולות, במאמץ אדיר לגרום למשתמשים שלה להרגיש בטוחים יותר. במהרה, אנשים התחילו להבין ש-Zoom לוקחת את נושא האבטחה מאד ברצינות.
וכך עברה לה שנה...
בחזרה להיום. מעל לשנה לאחר מכן, אפשר לומר ש-Zoom מציבה סטנדרט חדש בכל מה שקשור לאבטחת פלטפורמות וידאו קונפרנס. זה כמובן כולל את ההכרזה על הצפנה מקצה לקצה במאי 2020 (והיישום באוקטובר), כמו גם וובינרים בנושאי אבטחה ופרטיות שאותם הנחה מנכ"ל Zoom.
בנוסף, Zoom מציעה פיצ'רים שונים ואפשרויות שונות לתעשיות שונות. למשל, ארגונים גדולים ואוניברסיטאות נהנות מפיצ'רים כגון At-Risk Meeting Notifier שמאפשר למארחים לדעת אם הלינקים לפגישות שלהם פורסמו ברחבי האינטרנט, כלי קל לשימוש בשם Suspend Participant Activity שמעניק למארחים את היכולת להסיר משתמשים בלתי רצויים, הצפנת צ'אטים, וסיסמאות לפגישות שמגנות על מידע רגיש. וזה רק קצה הקרחון.
אבטחת Zoom: הסטנדרט החדש
במאי 2021, אחרי שעשתה המון על מנת להבטיח את בטיחותם של משתמשיה, הזמינה Zoom חברת אסטרטגיה מובילה בשם ESG לבחון ולנתח את הפלטפורמה שלה – ולספק דוח מפורט. Zoom רצתה לבצע הערכה מפורטת – כולל כל מאפייני האבטחה השונים – על מנת שתוכל להמשיך להשתפר. הדוח של ESG סיפק לאבטחה של Zoom ציון גבוה מאד, מה שמעיד על יכולתה של החברה לספק למשתמשים שלה רשת מספקת של בטחון.
אבטחת Zoom מתחילה בכנות
היום זה כבר די ברור שהצעדים של Zoom סייעו רבות לחברה במימוש יעדי האבטחה השאפתניים שלה. בתחילת המגפה, היו משתמשי Zoom שהרגישו חשופים, מה שעמד בסתירה לציפיות הגבוהות שלהם מהחברה. Zoom הגיבה בדרך הטובה ביותר: היא הייתה כנה. החברה לא אמרה שהיא מושלמת. נהפוך הוא. Zoom הודתה שישנן סוגיות שדורשות תיקון, והיא שרטטה תכנית פעולה מדויקת לטיפול בנושאים אלו. כך הצליחה החברה לזכות באמון של המשתמשים, ששימש אותה רבות בצמיחתה המואצת קדימה. Zoom התמודדה עם אתגר משמעותי והפכה אותו להזדמנות. המשתמשים הרבים של החברה רק הרוויחו מכך.
נסיים בימה אישית: כנציגים של Zoom בישראל, אנחנו עדים ממקור ראשון לתהליך שהחברה מובילה. בזכות זאת, אנחנו יכולים ליהנות מראש שקט, ולדעת מעבר לכל ספק שהלקוחות שלנו בידיים טובות.
רוצים מידע נוסף על Zoom? לייעוץ ללא תשלום, דברו איתנו עוד היום.
