CEO की रिपोर्ट : 90 दिन पूरे हुए, अब आगे के लिए Zoom की क्या योजना है

-एरिक एस युआन
2020 के शुरुआती कुछ महीनों के दौरान, हमारे प्लेटफॉर्म पर नए और विभिन्न प्रकार के उपयोक्ताओं के अत्यधिक आगमन को संभालने के र्लिए ववउ टीम ने चौबीसों घंटे काम किया। हमारे सिस्टमों पर अचानक और बढ़ी हुई मांग उससे एकदम अलग थी जैसा अधिकांश कंपनियों में से किसी ने कभी अनुभव किया होगा। मार्च निकट आने के साथ हमने अनुभव किया कि प्रतिदिन लाखों की संख्या में मीटिंग में भाग लेने वाले प्रतिभागियों को बिना किसी रूकावट का वीडियो संचार उपलब्ध कराना हमारा एकमात्र मिशन है, जिसमें सुरक्षा और निजता पर समान रूप से विशेष ध्यान देना होगा, जो कि ऐसे क्षेत्र हैं जिनमें हमें और अधिक काम करने की आवश्यकता थी।
1 अप्रैल, 2020 को, हमने सुरक्षा और निजता के समाधान के लिए कई संशोधन करने कासंकल्प लिया। उस दिन शुरू किए गए हमारे 90-दिवसीय कार्यक्रम ने हमारी कंपनी को 7 प्रतिबद्धताओं पर ध्यान केंद्रित कराया, जिन्होंने सुरक्षा और निजता का Zoom के DNA में स्थायी रूप से समावेश किया। आज मैं उनमें से प्रत्येक प्रतिबद्धता के बारे में वास्तविक स्थिति की ताजा जानकारी प्रदान करने के अलावा आगे की हमारी योजनाओं पर भी बात करूंगा।

प्रतिबद्धता #1ः एक अप्रैल से एक फीचर फ्रीज लागू किया जाना, और भरोसे, सुरक्षा और निजता के हमारे सबसे बड़े मुद्दों पर ध्यान केंद्रित करने के लिए हमारे सभी इंजीनियरिंग संसाधनों को स्थानांतरित किया जाना।

स्थिति : हमने उन सभी विशेषताओं पर 90-दिन का फ्रीज लागू किया है जो निजता, संरक्षा या सुरक्षा से संबंधित नहीं हैं। इस दिशा में हमारे सभी इंजीनियरिंग और उत्पाद संसाधनों को लक्षित करने के साथ, हमने 100 से अधिक विशेषताएं पेश कीं, जिनमें निम्न शामिल हैं :
 Zoom 5.0
○ AES 256 GCM एन्क्रिप्शन (सभी उपयोक्ताओं के लिए उपलब्ध, मुफ्त और भुगतान आधारित)
○ UI अपडेट – सिक्योरिटी आइकन, डाटा सेंटर लोकेशन क्लिक थ्रू के साथ ग्रीन एन्क्रिप्शन शील्ड
○ किसी उपयोक्ता की रिपोर्ट करना
○ मीटिंग डिफॉल्ट्स – पासवर्ड, वेटिंग रूम और सीमित स्क्रीन साझेदारी
○ अन्य सुविधाएँ – होस्ट द्वारा कई डिवाइस लॉगिन को अक्षम किया जाना, अनम्यूट सहमति, क्लाउड रिकॉर्डिंग समय समाप्ति, Zoom चैट पर अधिक कठोर नियंत्रण, तथा और भी बहुत कुछ
 एक्वायर्ड कीबेस और एंड-टू-एंड एन्क्रिप्शन (सभी उपयोक्ताओं के लिए, मुफ्त और भुगतान आधारित) का विकास शुरू किया गया।
 भूगोल के आधार पर कस्टमाइज्ड डाटा राउटिंग की पेशकश

आगे बढ़ते हुए, हमने यह सुनिश्चित करने के लिए व्यवस्थाएं स्थापित कीं कि हमारे उत्पाद और विशेषताओं के विकास के प्रत्येक चरण में सुरक्षा और निजता हमारी सर्वोपरि प्राथमिकता बनी रहे :
 डिजाइन का चरण : सुरक्षा अपेक्षाएं, जोखिम मूल्यांकन, खतरे की मॉडलिंग
 निर्माण : सुरक्षित कोड दिशानिर्देश, सेल्फ-सर्विस स्कैनिंग CI/CD टूल्स
 परीक्षण : सुरक्षा परीक्षण, स्वचालित परीक्षण (टेस्टिंग) निष्पादन, वेब टेस्टिंग टूल्स
 स्टेज : सुरक्षित कॉन्फिगरेशन, सत्यनिष्ठा की निगरानी, अपेक्षाएं सत्यापित करना
 उत्पादन : हमारे सिस्टम की सुरक्षा, सिस्टम की सेहत, खतरे के परिदृश्य की निगरानी करना

प्रतिबद्धता #2 : हमारे सभी नए उपयोग वाले मामलों की सुरक्षा और निजता समझने और सुनिश्चित करने के लिए तीसरी पार्टी वाले विशेषज्ञों और प्रतिनिधि उपयोक्ताओं के साथ एक व्यापक समीक्षा का आयोजन।

स्थिति : हमने तीसरी पार्टी विशेषज्ञों के एक समूह के साथ मिलकर काम करते हुए जिनमें हमारे CISO एडवाइजरी काउंसिल, ली किसनर, एलेक्स स्टेमोस, ल्यूटा सिक्योरिटी, बिशप फॉक्स, ट्रेल ऑफ बिट्स, NCC ग्रुप, प्रेटोरियन, क्राउडस्ट्राइक सेंटर फॉर डेमोक्रेसी एंड टेक्नोलॉजी और निजता, सुरक्षा और समावेशन के क्षेत्रों में अन्य संगठन शामिल हैं, अपने उत्पादों, विधियों, और नीतियों की समीक्षा की और उनमें सुधार किए। इस सूची में सम्मिलित हर किसी ने काफी योगदान किया है और उनकी सहायता पाकर हम बहुत आभारी हैं।

प्रतिबद्धता #3 : एक पारदर्शिता रिपोर्ट तैयार किया जाना, जिसमें डाटा, रिकॉर्ड या सामग्री हेतु अनुरोधों से संबंधित जानकारी का विवरण हो।

स्थिति : हमने एक पारदर्शिता रिपोर्ट की रूपरेखा और प्रविधि निर्धारित करते हुए महत्वपूर्ण प्रगति की है, जो डाटा, रिकॉर्ड या सामग्री के लिए Zoom द्वारा प्राप्त अनुरोधों से संबंधित जानकारी का विवरण प्रदान करेगी। इस वर्ष आगे चलकर हम अपनी पहली रिपोर्ट Q2 वित्तीय तिमाही का डाटा प्रदान करने के लिए तत्पर हैं। इस दौरान, हमने हाल ही में इस बारे में एकगाइड तैयार की है, कि हम सरकारी अनुरोधों का जवाब किस प्रकार देंगे। हमने अपनी निजता नीतियों को भी प्रायः समझने में आसान बनाने के लिए अपडेट किया, और एक पृथक कैलिफोर्निया निजता अधिकार वक्तव्य शामिल किया। आप ये दस्तावेज zoom.com/privacy-and-legal पा सकते हैं।

प्रतिबद्धता #4 : हमारे वर्तमान बग बाउंटी प्रोग्राम को उन्नत बनाना।

स्थिति : हमने एक सेंट्रल बग रिपोजिटरी और संबंधित वर्कफ्लो प्रक्रियाएं विकसित की हैं। यह रिपॉजिटरी हैकरवन, बगक्राउड, और security@zoom.us (बाद वाले के लिए छक्। की आवश्यकता नहीं होती) से प्रेटोरियन के माध्यम से भेद्यता रिपोर्टें प्राप्त करती है। हमने दैनिक बैठकों के साथ एक निरंतर समीक्षा प्रक्रिया स्थापित की, और सुरक्षा शोधकर्ताओं और तीसरी पार्टी के मूल्यांकनकर्ताओं के साथ अपने समन्वय में सुधार किया। हमने एक हेड ऑफ वल्नेरेबिलिटी एंड बग बाउंटी, कई अतिरिक्त एपसेक इंजीनियरों को भी नियुक्त किया है, तथा और अधिक सुरक्षा इंजीनियरों को नियुक्त करने की प्रक्रिया कर रहे हैं, जो सभी भेद्यताओं (असुरक्षित स्थितियों) के समाधान हेतु समर्पित हैं। इस दौरान, हमने अपने प्रतिक्रिया समय में सुधार करने पर ध्यान केंद्रित किया। कुल मिलाकर, हमारी बग बाउंटी प्रक्रिया मजबूत है, और हमारे नियुक्ति उद्देश्य पूरे होते जाने के साथ यह और भी मजबूत होती जाएगी। हम इस प्रक्रिया में मिली सहायता के लिए Luta Security के आभारी हैं।

प्रतिबद्धता #5: सुरक्षा और निजता की सर्वोत्तम विधियों के बारे में निरंतर संवाद सुगम बनाने के लिए पूरे उद्योग क्षेत्र के अग्रणी CISO के साथ साझेदारी में एक CISO काउंसिल की शुरुआत।

स्थिति : हमने अपनी CISO काउंसिल शुरू की, जिसमें SentinelOne, Arizona State University, HSBC, और Sanofi सहित विभिन्न उद्योगों से 36 CISO शामिल हैं। हमारे डिप्टी CIO गैरी सोरेंटिनो के नेतृत्व में इस काउंसिल ने पिछले तीन महीनों में चार बार बैठकें की हैं और क्षेत्रीय डाटा सेंटर कलेक्शन, एन्क्रिप्शन, मीटिंग प्रमाणीकरण जैसे महत्वपूर्ण मामलों और उपयोक्ता की रिपोर्ट करना, पासवर्ड और वेटिंग रूम जैसी विशेषताओं पर परामर्श दिया है। काउंसिल की सफलता को देखते हुए, हमारे प्लेटफार्म की सुरक्षा और निजता सुनिश्चित करने के र्लिए Zoom द्वारा किए गए और भविष्य में किए जाने वाले उपायों को समझने के लिए हम इस कार्यक्रम को CISO राउंडटेबल्स के साथ विस्तारित करेंगे – जो कि CISO ग्राहकों और हमारी सिक्योरिटी टीम के लीडरों के बीच आपसी चर्चाएं हैं। रूचि रखने वाले CISO और CIO, अधिक जानकारी के लिए अपर्ने Zoom अकाउंट एक्जीक्यूटिव से संपर्क कर सकते हैं।

प्रतिबद्धता #6 : अन्य समस्याओं की पहचान करने और समाधान करने के लिए समकालीन व्हाइट बॉक्स पेनेट्रेशन परीक्षणों की एक श्रृंखला चालू किया जाना।

स्थिति : अपने पूरे प्लेटफॉर्म की समीक्षा के र्लिए Zoom ने कई फर्मों – ट्रेल ऑफ बिट्स, NCC ग्रुप, और बिशप फॉक्स – को नियुक्त किया है। उनके कार्यक्षेत्र में निम्न शामिल हैं :
 Zoom उत्पादन परिवेश, सार्वजनिक और सह-स्थित डाटा सेंटर दोनों :
○ क्लाउड कॉन्फिगरेशन
○ बाहरी  IP स्पेस
○ आंतरिक उत्पादन नेटवर्क
● Zoom कोर वेब एप्लिकेशन और्र  Zoom कॉर्पोरेट नेटवर्क :
○ आंतरिक नेटवर्क
○ बाहरी पेरीमीटर
● सामान्य क्लाइंट्स के लिए सार्वजनिक API
○ मोबाइल क्लाइंट्स
○ डेस्कटॉप क्लाइंट्स
Zoom अपने सुरक्षा कार्यक्रम के आधार के रूप में तीसरी पार्टियों द्वारा निरंतर पेनेट्रेशन परीक्षणों के लिए प्रतिबद्ध है।

प्रतिबद्धता #7 : हमारे समुदाय को निजता और सुरक्षा संबंधी नई जानकारी प्रदान करने के लिए बुधवार को एक साप्ताहिक वेबिनार का आयोजन।

स्थिति : आज के वेबिनार को शामिल करते हुए, हमने 1 अप्रैल से प्रत्येक बुधवार को आयोजन सहित कुल 13 वेबिनार आयोजित किए हैं। इन वर्चुअल आयोजनों (इवेंट्स) में हमारे कई कार्यकारी और परामर्शदाता शामिल हुए, जिन्होंने उपस्थित लोगों के लाइव प्रश्नों के उत्तर दिए। हमने प्रत्येक बुधवार को अपने ब्लॉग पर वेबिनार की एक पुनरावृत्ति और रिकॉर्डिंग भी प्रस्तुत की। हम, अगली 15 जुलाई तक ये वेबिनार जारी रखेंगे, और फिर इन्हें मासिक रूप से आयोजित किया जाएगा।

अन्य प्रमुख अपडेट
हमने कुछ अन्य अतिरिक्त उल्लेखनीय कदम उठाए हैं :

 हमने 1 अप्रैल से लीडरशिप में कई प्रमुख बढ़ोत्तरी या परिवर्तन किए हैं, जिनमें निम्न शामिल हैं :
○ वेलचामी शंकरलिंगम , प्रेसिडेंट, प्रोडक्ट एंड इंजीनियरिंग
○ जेसन ली, चीफ इन्फार्मेशन सिक्योरिटी ऑफिसर
○ डेमियन हूपर-कैम्पबेल, चीफ डाइवर्सिटी ऑफिसर
○ अपर्णा बावा को चीफ ऑपरेटिंग ऑफिसर बनाया गया और अब र्वे ववउ के सुरक्षा प्रयासों की निगरानी करती हैं
○ लिन हैलैंड डिप्टी जनरल काउंसल और चीफ कम्प्लायंस एंड एथिक्स ऑफिसर को चीफ प्राइवेसी ऑफिसर भी बनाया गया
○ H.R. मैकमास्टर र्को ववउ के निदेशकों के बोर्ड में शामिल किया गया
○ जोश कल्मर, ग्लोबल हेड ऑफ पब्लिक पॉलिसी एंड गवर्नमेन्ट रिलेशंस
○ गिनी ली, एसोसिएट जनरल काउंसल, प्राइवेसी
○ मारा डेविस, एसोसिएट जनरल काउंसल, कंप्लायंस एंड एथिक्स
○ हेड ऑफ वल्नेरेबिलिटी एंड बग बाउंटी, 7/13 से शुरू
○ एंडी ग्रांट, हेड ऑफ ऑफेंसिव सिक्योरिटी, 7/13 से शुरू
Zoom for Government में Zoom Phone जोड़ा गया, जो U.S. फेडरल रिस्क एंड ऑथराइजेशन मैनेजमेंट प्रोग्राम के अंतर्गत पहले से ही अधिकृत है।(FedRAMP)
 उपयोग में वृद्धि का समर्थन करने के लिए हम फीनिक्स, एरिजोना और पिट्सबर्ग, पेनसिल्वेनिया में स्थित अपने नए कार्यालयों के साथ अपनी US-स्थित इंजीनियरिंग टीम को बढ़ाने के लिए तत्पर हैं

हमारे लिए आगे का रास्ता क्या है

इस अवधि ने हमारी कंपनी में सार्थक परिवर्तन किया है और हमारे प्लेटफार्म की संरक्षा, निजता और सुरक्षा को हमारी सारी गतिविधियों का केंद्र बना दिया है, क्योंकि हम ग्राहकों के उस भरोसे पर खरा उतरने के लिए प्रयासरत हैं, जो उन्होंने हम पर दिखाया है। संकट के इस दौर र्में ववउ ने दुनिया भर में लोगों को जोड़ने में जो भूमिका निभाई है, और हमारे प्लेटफार्म को बेहतर सुरक्षित बनाने के लिए हमारी टीम ने पिछले 90 दिनों में जो कुछ उपलब्धि हासिल की है, उस पर मुझे गर्व है, और इसके लिए मैं हार्दिक आभारी हूं।
लेकिन हम यहीं पर नहीं रुक सकते, और हम रुकेंगे भी नहीं। निजता और सुरक्र्षा ववउ के लिए निरंतर प्राथमिकताएं हैं, और यह 90-दिन की अवधि – हालांकि यह काफी सफल रही – लेकिन यह बस पहला कदम था। इस रिपोर्ट के दौरान मैंने नई प्रक्रियाओं और व्यक्तियों के बारे में जानकारी प्रदान की जो विश्व में सबसे निर्बाध और सुरक्षित वीडियो संचार प्लेटफार्म बनने की दिशा र्में ववउ की सहायता करेंगे।
आपके सहयोग, धैर्य और विश्वास के लिए हमारे सभी उपयोक्ताओं का हार्दिक धन्यवाद। परवाह करना, एक कंपनी के रूप में हमारा प्रमुख मूल्य है, और हमें उम्मीद है कि पिछले 90 दिनों में अपने कार्यों के माध्यम से हमने इसे साबित किया है – और अपनी भावी गतिविधियों के माध्यम से भी यह लगातार प्रदर्शित करते रहेंगे।