di Roland Cloutier, Global Chief Security Officer, TikTok

 

Sappiamo bene che quando le persone scelgono di usare TikTok, ci stanno affidando anche i loro dati. E prendiamo molto sul serio il compito di proteggere i nostri utenti: ecco perché nello sviluppo della nostra piattaforma abbiamo pensato da subito alla sicurezza informatica.

Il nostro team di Global Security Organisation organizza il lavoro sui diversi fusi orari così che, in qualsiasi momento e in ogni luogo, possa essere garantito l’impegno nella protezione dei dati degli utenti e che la nostra piattaforma possa sempre essere in grado di anticipare le prossime minacce alla sicurezza.

Nel corso dell’ultimo anno, abbiamo assunto alcuni tra i migliori professionisti della sicurezza informatica provenienti da diversi settori tra cui istituzioni, forze dell’ordine e difesa. Abbiamo inoltre siglato una partnership con HackerOne, tra i leader nel settore, per attivare un programma bug bounty, ovvero un programma in cui ricercatori, accademici e altri esperti indipendenti condividono con noi le loro analisi delle vulnerabilità emergenti, consentendoci di risolverle prima che possano essere sfruttate per un attacco.

 Arriva il nuovo Fusion Centre in Irlanda

Nell’ambito di questo continuo impegno a rafforzare sempre più la sicurezza stiamo inoltre realizzando una rete di Fusion Centre, strutture dedicate a monitorare e indagare le minacce per individuare e contrastare in tempo reale gli incidenti critici.

A livello globale la funzione di sicurezza è coordinata dal centro situato a Washington, negli Stati Uniti. A quest’ultimo si aggiunge oggi il primo Fusion Centre regionale a Dublino, in Irlanda. Grazie a questo nuovo centro potremo proteggere ancora meglio la nostra community, individuando in modo più efficiente le minacce sulla piattaforma, oltre a rendere più rapido il monitoraggio del cyber rischio e coniugare le indagini con gruppi di lavoro per contrastare più efficacemente i reati digitali. Questa iniziativa ci permetterà di creare decine di nuove posizioni di alta specializzazione nell’ambito di sicurezza informatica, privacy e policy. Il ruolo di questi esperti sarà fondamentale per aiutarci a identificare, valutare ed eliminare i rischi per la community. Tra le nuove funzioni:

 

L’impegno per rafforzare la sicurezza globale di TikTok

Questi professionisti specializzati porteranno competenza e avranno a disposizione strumenti e processi per affrontare le minacce alla sicurezza, tra cui: piattaforme avanzate di machine learning per automatizzare le funzioni manuali; controlli di rilevazione e risposta per il monitoraggio degli eventi, gestione degli incidenti, risoluzione e supporto legale; oltre a piattaforme, dashboard e strumenti di analisi per contestualizzare meglio tanto le indagini quanto la reportistica. La presenza di professionisti specializzati favorirà inoltre l’adozione di un modello operativo comune per diversi team in tutta l’azienda, dalla ricerca e sviluppo al legale, dalla gestione della privacy al trust & safety, con l’obiettivo di realizzare un approccio congiunto alla protezione dei milioni di utenti che danno vita alla community di TikTok in tutto il mondo.

A livello globale la funzione dei Fusion Centre è diretta da Andrew Bonillo, Global Head of Threat Management & Incident Response, che porta oltre vent’anni di esperienza nelle forze dell’ordine e nella cyber sicurezza; più recentemente in qualità di Chief Information Security Officer per l’operatore di reti Ciena. Nell’ambito della crescita del team dedicato di Dublino, infine, è stato nominato Carlos Becerra come Business Partner Lead, dirigente con una esperienza ventennale nella sicurezza informatica e la cyber sicurezza in aziende come IBM, Microsoft e Workday.

La creazione di questa funzione altamente specializzata conferma la continuità dei nostri investimenti in Europa e sottolinea l’importanza strategica dell’Irlanda per le nostre attività globali. Il Paese ospita già numerose altre funzioni, tra le quali: EMEA Trust and Safety Hub; European SMB operations; Team europei per la privacy e la protezione dei dati e Centro di Trasparenza e Responsabilità europeo.