Zoom的快速转变与治理框架

关键要点

• Zoom在2020年因应疫情迅速成长，从商业工具转变为家庭日常使用的平台。
• 公司重构了组织目标，并优化工作流程以适应这种变化。
• 高管将分享在RSA大会上如何借助安全框架实施治理框架的经验。

在2020年，随着疫情的爆发，，迅速从一个小众产品转变为日常生活中不可或缺的工具。这一变化导致公司在组织目标和工作流程上进行了彻底重构，以确保这项服务成为全球基础设施的核心部分。

Zoom的安全标准、合规及客户保障负责人赫瑟·塞扬（HeatherCeylan）表示：“回想2020年1月，Zoom主要被企业用于工作交流，并尚未成为我们今天耳熟能详的家喻户晓的名字。”她补充道：“仅仅四个月后的4月，人们开始用它进行医疗预约、上学，甚至与祖父母聊天——所有这些变化都改变了我们的业务形象，真正地调整了我们的风险轮廓。”

为了分享如何在这一快速转变中实施治理框架，Ceylan和Zoom的安全产品及项目管理负责人阿里尔·查文（ArielChavan）将在今年6月的上进行演讲。

治理框架确定了公司背后的组织原则。与安全框架制定安全项目的目标和行动不同，治理框架则定义了组织内部员工之间的相互角色。然而，Zoom发现其治理框架必须以安全框架为基础，以制定出员工共同努力的目标。实际上，Zoom框架的一个重要部分是将公司与NIST框架对齐。

查文表示：“如果你的安全程序相对成熟，你可能已经在某种程度上实施了这个框架，甚至可能有类似的框架。因此我们分享的框架并不一定是革命性的想法。”

他补充道：“我们实施了一些效果很好，以及一些效果不佳的措施。我们将在RSA上分享一些这些经验教训，希望大家能将其带回到自己的安全组织中，并应用于各自的框架中。”

例如，当Zoom为快速变化的员工需求引进新的安全人员时，他们试图采用其他大型公司中用于打破信息孤岛的通信策略，包括每月业务回顾。然而，缺乏更好的内部框架指导，这些会议变成了每个人正在做什么的清单——对与会者几乎没有实际价值。

通过明确会议的理想结果，并围绕寻求帮助和可以提供帮助的人进行框架化，会议变得对取得切实成果更为重要。

制定个人和团队的目标使Zoom员工能够更好地沟通进展和需求，并更有效地将问题指引给合适的解决者。

查文强调：“没有跨职能组织的支持，安全是无法实现的。”他表示，“我们希望分享我们的流程和经验教训，如何进行年度计划、季度计划，以及如何向外界传达这些优先事项和我们面临的挑战。”