Zoom如何在疫情的安全事件回應中倖存下來

安全事件響應（Security Incident Response）也隨著COVID-19在全球範圍內蔓延，而著名的視頻會議公司Zoom的工程師也面臨著一項艱巨的任務：改善事件回應，同時適應指數級增長。

在 2019 年 12 月，Zoom免費付費服務的每日會議參與者人數約為 1,000 萬。根據首席執行官Eric Yuan的一篇博客文章，COVID-19迫使美國或其他國家實施在家工作或遠端工作，其數字達到 2 億人次。從 2019 年 12 月到 2020 年 4 月，每日會議參與者人數是 30 倍，也加重終端安全（Endpoint Security）的負荷。

公司服務擴展到包括Zoom Apps、DocuSign的電子簽名工具、Asana工作流管理和Dropbox在線存儲等外部業務工作流服務集成。Zoom的混合雲基礎設施，包括虛擬私有雲端（Virtual Private Cloud）。其安全監控和可觀察性數據量已相應增長，Zoom工程師在本周的AWS re：Inforce會議上發表講話。該公司在 AWS、資料中心託管設施、SaaS 服務中的應用程式及數據中心所生成的安全資料日誌量已從每天數GB增加至數百TB。

數據洪流的安全性進行審查

Zoom的安全實踐在 2020 年 3 月下旬最初的COVID-19激增後，受到客戶的質疑。當時有報導指出Zoom的Windows用戶的端點中出現漏洞，影響端點保護（Endpoint protection），該漏洞會暴露用戶憑據。這一點對Zoom爆炸和加密的擔憂，促使Zoom工程師承諾提高安全性。在隨後的 90 天，Zoom位任了包括產品和工程新總裁、首席資訊安全官和首席運營官，並凍結了所有與隱私、信任和安全無關的軟體功能，以應對資訊安全威脅。

與此同時，在演講中提及Zoom在COVID-19前與AWS簽訂了安全計劃合同。Security Epics 由專業和技術服務組成，包括用於帳戶訪問控制的 AWS Organizations、用於雲端安全態勢管理的 AWS Security Hub及用於威脅檢測的網絡漏洞掃描（Web vulnerability scan） Amazon GuardDuty，聯合三方為 100 多名營運和安全人員提供技能培訓。

以上是Zoom在疫情的安全事件回應中倖存下來的成功例子，組織也要及早為安全事故做好準備，以應對網絡攻擊。若要了解更多網絡安全解決方案可聯絡中信國際電訊。它是數碼技術解決方案的代表，為了推動企業數碼化轉型，並聚焦業務核心問題及未來發展藍圖，致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗，行業之間的應用，結合對客戶了解和紮實實力經驗， 加上跨地域的覆蓋，CPC 成為最可靠的 ICT 合作伙伴。