2020年3月,随着新冠疫情在全球蔓延,Zoom用户量激增,由于用户安全保护未能及时跟上,随时产生一系列信任危机。Zoom及时发现危险,CEO Eric Yuan亲自出面,发布一篇诚恳的道歉文章,该文诚意十足、思路清晰,非常值得科技公司学习。
文章结构主要分为以下几块:
- 背景信息
- 我们做了什么
- 改进计划
- 重申价值观及态度
文章全文翻译如下:
————————————————
致全球各地的Zoom用户们:
无论您是在疫情期间保持业务运转的跨国公司、忙于服务社区的地方政府单位,还是远程为学生授课的老师,抑或是一位在保持社交距离时通过线上派对分享快乐时光的朋友,您都是在应对这场全球健康危机带来的特殊挑战。在这段隔离期间,Zoom能够帮助大家保持联系,我们倍感荣幸。
同时,我们也感受到巨大的责任。Zoom用户量一夜激增,远远超出我们在2月底时的预期。这包括遍布20个国家/地区的90,000多所学校,这些学校已经接受了我们的帮助,以帮助儿童远程继续学习。举例描述下这一增长,截至去年12月底,Zoom日活跃用户(免费和付费)最高是1千万,而今年三月,我们日活跃用户达到2亿(免费和付费)。我们一直在昼夜不停地工作,以确保我们新老用户、大小用户都可以正常使用Zoom、保持联系。
在过去的几周里,支撑大量涌入的新用户一直是一项艰巨的任务、也是我们唯一的工作重心。我们一直致力于为您提供不间断的服务、不变的用户友好体验——这也是Zoom成为企业视频会议平台首选的原因,同时,我们还不遗余力确保平台安全性和私密性。但是,我们认识到我们没有达到用户以及我们自己对隐私、安全的期望,为此,我深感抱歉,我想分享一下我们对此所做的一切。
首先,我分享一些背景信息:我们的平台主要是为企业客户搭建的,这些一般是具有IT支持的大型机构。我们的客户群包括全球最大的金融服务公司、领先的电信服务商、政府机构、大学、医疗机构和远程医疗项目等,世界各地成千上万的企业在自信地选择Zoom进行完整部署之前,已经对我们的用户,网络和数据中心层进行了详尽的安全审查。
但是,我们在设计产品时没有意想到,在短短几周内,世界上每个人突然要在家工作、学习和社交。我们的用户群体大幅拓宽,大量的用户在以各种意想不到的方式使用我们的产品,从而给我们带来了在构建平台时没有预料到的挑战。
这些新的(主要是C端用户)的案例帮助我们发现了平台上以前没有预料到的问题。敬业的记者和安全研究人员帮助我们发现了一些现存的问题。我们非常感谢我们收到的审查和疑问(scrutiny and questions),包括我们如何为用户提供服务、我们的基础设施、承载能力、安全隐私条款,这些问题会帮助我们把Zoom做的更好、成为一家更好的公司、为用户带来更好的服务。
我们非常重视这些问题,我们正在研究每一个问题、尽快地解决每一个问题。我们决心从问题中学习、改进,在未来做得更好。
在我详细列出改进计划之前,我想先分享下我们迄今为止已经做了什么。
我们做了什么What we’ve done
随着大量新用户涌入,我们的挑战之一就是确保为用户提供正确的培训、工具和支持,帮助他们了解自己的帐户功能、如何更好地使用平台。
-
- 我们一直在为用户提供培训和使用教程、以及免费的交互式每日在线讲座。我们已经主动发送了许多此类资源,以帮助用户熟悉Zoom。
- 培训和教程网络研讨会
- 每日现场演示
- 即将举行的网络研讨会
- 视频培训
- 各种平台培训的网络研讨会注册
- 我们正在采取一些措施来减少用户咨询等待时间。
- 我们正在倾听用户社区的意见,以帮助我们改进方法。我们还努力工作,以积极,迅速地解决出现的具体问题。
- 3月20日,我们发布了一篇博客文章,通过详细介绍避免骚扰的保护功能,如等候室、密码、静音控制、限制屏幕分享,来帮助用户解决在我们平台上遇到的骚扰事件(即所谓的Zoombombing)。(我们更改了该博文的标题和内容,该博文最初将不请自来的参与者称为“派对摧毁者party crashers”,鉴于此后出现了更严重和令人讨厌的攻击类型,该术语显然不足以满足要求。我们绝对谴责这种类型的攻击,并对那些开会中被这种行为打断的人深表同情。)
- 3月27日,我们在iOS客户端中删除了Facebook SDK,并对其进行了重新配置,以防止其从用户那里收集不必要的设备信息。
- 3月29日,我们对隐私政策进行了更新,我们收集何种数据、如何使用这些数据做了更加清楚、透明的介绍,明确声明了我们不出售用户数据、过去从未出售过用户数据、以后也从不打算出售用户数据。
- 引导用户方面,我们:
- 推出了针对管理员的虚拟教室设置指南。
- 设置有关如何更好地保护虚拟教室的指南。
- 设置专门的K-12隐私政策。
- 更改了K-12计划的教育用户的设置,将其虚拟等候室设置为默认开启。
- 更改了K-12计划的教育用户的设置,默认只有老师才有权限分享内容。
- 4月1日,我们:
- 发布了一篇博文,以澄清我们平台上有关数据加密的事实——对之前的概念混淆承认并道歉。
- 永久删除参会者注意力跟踪功能。 (更新为4/2,以表明它已被永久删除)
- 针对Patrick Wardle提出的与Mac相关的两个问题,完成了修复。
- 对UNC链接问题的完成了修复。
- 在确定该功能不必要的数据泄露后,永久删除了LinkedIn Sales Navigator应用程序。 (更新为4/2,以表明它已被永久删除)
- 我们一直在为用户提供培训和使用教程、以及免费的交互式每日在线讲座。我们已经主动发送了许多此类资源,以帮助用户熟悉Zoom。
我们接下来要做什么What we’re going to do
在接下来的90天里,我们将致力于提供一些所需资源,来更好地主动发现、处理、解决问题,我们承诺整个过程将保持透明。我们想尽一切努力来保持您的信任,这包括:
-
- 停止功能开发,立刻、有效地集中所有工程师资源在我们最大的信任、安全和隐私的问题上。
- 联合第三方专家和用户代表进行全面审查,了解并保证我们所有的新用户使用的安全性。
- 准备透明度报告,披露用户数据、记录或内容相关的索要请求。
- 加强我们现有的漏洞报告奖励计划。
- 联合业内领先的CISOs(首席安全官)成立CISO Council (首席安全官委员会),以持续安全和隐私最佳实践的持续对话。
- 同时进行一系列的白盒子渗透测试(white box penetration tests),进一步发现和处理问题。
- 从下周开始,我将每周三举行一次在线会议,向我们的用户群体(community)提供安全与隐私相关的更新。
透明一直是我们文化的核心,对于哪些是我们正在加强的地方、哪些地方用户需要自己采取一些措施、以充分利用平台保护自己,我承诺将向您保持开发、坦诚。
我们欢迎您继续提出问题,鼓励您向我们提供反馈意见,用户满意是我们的首要关注点,现在是,一直都是。保护平台的安全和隐私,才不愧对你们所有人对我们的信任。
让我们一起,打造一个真正地使这个世界变得更好的产品!(Together, let’s build something that can truly make the world a better place!)
保重,
Eric S. Yuan
Founder and CEO, Zoom
原文地址:https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
翻译:蜘蛛传媒 SpiderMedia
*蜘蛛传媒 SpiderMedia致力于为企业提供专业的品牌传播、海外公关服务。官网:www.ispiderpr.com