אנחנו מאמינים ש-Zoom היא פלטפורמת הווידאו קונפרנס המאובטחת ביותר בעולם. ויש לנו סיבות רבות להתבסס עליהן.
סוגיית החשיבות של אבטחת מידע ב-Zoom פשוט נועדה לעלות, במוקדם או במאוחר. דמיינו שהמוצר שלכם משרת 10 מיליון משתמשים. עכשיו דמיינו שמספר המשתמשים מכפיל את עצמו פי עשרים – מ-10 ל-200 מיליון – בחודש ימים בלבד. ואז, אחרי חודש נוסף, מתווספים 100 מיליון משתמשים נוספים (סה"כ 300 מיליון משתמשים).
נשמע לא מציאותי? זה בדיוק מה שקרה ל-Zoom בין מרץ למאי 2020.
בזמן שמגפת הקורונה התפשטה ברחבי העולם, הפופולריות של פלטפורמת Zoom נסקה. Zoom עזרה לכולם – יחידים, משפחות, מרצים ומורים, בעלי עסקים ועובדים חיוניים – לתקשר אחד עם השני בתקופה של ריחוק חברתי.
במקביל לצמיחה המואצת, החלו לצוץ דיווחים במדיות השונות בנוגע לסוגיות אבטחת מידע ב-Zoom. דיווחים אלו עסקו בבעיות הצפנה, בסוגיות של פרטיות וכמובן בתופעת ה-Zoombombing הידועה לשמצה
הצמיחה של Zoom בתקופה האחרונה היא מרשימה ביותר; אבל מרשימה עוד יותר היא הדרך שבה Zoom בחרה להתמודד עם אתגרי האבטחה החדשים שנוצרו עקב צורות השימוש החדשות. החברה קיבלה החלטה להפוך את האתגרים הללו להזדמנויות להעצמה ולהתפתחות ארגונית. אבטחת מידע ב-Zoom זכתה להתייחסות נרחבת.
אבטחה בעדיפות עליונה
הסוגייה של אבטחת מידע ב-Zoom זכתה להתייחסות במספר דרכים. בסוף מרץ 2020, לאחר העלייה המטאורית בשימוש במוצר, זיהתה Zoom מספר חולשות שהצריכו תשומת לב מיידית. אלו כללו הסרה ושינוי תצורה של ה-Facebook SDK כך שלא יאסוף מידע על מכשירי המשתמשים, ותיקון פיצ'ר הצ'אט, על מנת שמידע על נתוני המכשירים לא יהיה גלוי. כמובן שסוגיות אלו ומספר סוגיות נוספות תוקנו ברגע שזוהו על ידי החברה.
בנוסף, נאלצה Zoom להתמודד עם תופעת ה-Zoombombing, שבה אנשים ניצלו את הפלטפורמה לרעה, התפרצו לפגישות Zoom ושיבשו את המהלך התקין שלהן מתוך כוונת זדון. Zoom השכילה להבין שמרבית המשתמשים החדשים עושים שימוש בתוכנה על דעת עצמם, ללא כל הכוונה או פיקוח של מחלקת IT ארגונית מקצועית, ולכן קיים צורך לסייע להם להשתמש במערכת באופן מאובטח. כתוצאה מכך, שחררה Zoom כמות עצומה של חומרי הדרכה בנוגע לכלי האבטחה שונים של הפלטפורמה, לרבות הדרכה על פיצ'ר ה-Waiting Room, חדר ההמתנה, שהפעלתו מסירה את איום ה-Zoombombers אחת ולתמיד.
בשבוע שלקראת סוף מרץ היינו עדים לשתי תופעות שצמחו במקביל: עלייה מטורפת בשימוש ב-Zoom, לצד הצפה במידע שמטיל ספק ביכולות האבטחה והפרטיות של המערכת. חששות אלו נעלמו כלעומת שבאו. Zoom ביצעה שינויים עמוקים בתכונות האבטחה של הפלטפורמה ואף הצליחה להנחיל למשתמשים שלה הרגלי שימוש בטוחים יותר ונוחים יותר בעת ובעונה אחת – אבל זה היה רק קצה הקרחון. החברה זיהתה שניתנה לה הזדמנות להשתפר, ובחרה להוביל על ידי מתן דוגמה אישית.
שיעור במנהיגות
ב-1 באפריל, מנכ"ל ומייסד Zoom אריק יואן פרסם הודעה למשתמשי Zoom בבלוג של החברה. בפוסט, תיאר יואן את אתגרי האבטחה בתקופת הצמיחה המואצת והחדירה המהירה לשוק המשתמשים הפרטיים. מטרתו הייתה לתאר את מגוון הפעולות שננקטו על מנת להתמודד עם סוגיות אבטחה, וגם לשתף את הקוראים בתוכניות לעתיד. בנוסף, החליט יואן לקיים וובינר שבועי שבו משתמשים יכולים להפנות אליו שאלות באופן אישי. הוא לא ברח מאחריות. מטרת החברה הייתה ברורה: מחויבות מלאה לשקיפות.
מילים, ובעיקר מעשים
עבור Zoom, פעולות ההסברה היו רק ההתחלה. בשלב הראשון, הקציבה החברה פרק זמן של 90 יום, שבו כל משאבי הפיתוח יופנו לפתרון וטיוב סוגיות אבטחה שונות. בשלב השני, Zoom הקימה מועצה של מנהלי אבטחת מידע שכוללת אנשי מקצוע בכירים ומובילים בתעשייה. בשלב השלישי, Zoom רכשה את Keybase, חברה עם יכולות אבטחה והצפנה מתקדמות במיוחד עבור פלטפורמות של העברת הודעות – במטרה להשתמש ביכולות אלו על מנת לשפר את המוצר הקיים שלה.
פעולות אלו – ורבות אחרות – מסייעות ל-Zoom להפוך לפלטפורמת הווידאו קונפרנס המאובטחת ביותר בעולם. למעשה, ייתכן שהמטרה הזו כבר הושגה. Zoom תמשיך להיות פלטפורמה בטוחה לשימוש, מאחר שמובילי החברה השכילו להבין שהמטרה היא לאו דווקא יצירת סביבה נטולת בעיות, אלא הקמת מרחב להתמודדות מהירה, מדויקת ויסודית עם סוגיות אבטחה שונות.
תרבות מצמיחה עוצמה
בחודשים האחרונים הפכה Zoom לחלק בלתי נפרד מהחיים של כולנו. את הפופולריות של Zoom ניתן לייחס לממשק המשתמש האינטואיטיבי ולמערכת היציבה, שמאפשרים תקשורת חלקה, איכותית ואף ספונטנית. אבל הפלטפורמה של Zoom אינה הנכס החזק ביותר של חברה. הנכס היקר ביותר של Zoom הוא למעשה התרבות הארגונית שלה: היא זו שאפשרה לחברה להתמודד עם אתגרים מוחשיים תוך הפגנת אומץ, חדשנות ואמון הדדי, ולהמשיך לצעוד במסלול הייחודי שסללה לעצמה, כארגון גלובלי שמוביל לשינוי.
הבהרה: חברת נאוטק היא השותפה הרשמית של Zoom בישראל. הדעות המבוטאות במאמר זה שייכות לנאוטק בלבד, ואינן משקפות את הדעות והעמדות של Zoom או של כל חברה או ישות אחרת.