企业社会责任和可持续发展

Trellix 的企业社会责任与可持续发展

我们的使命是创造一个充满韧性、富有活力的数字世界，使所有人都能获得信任和成功。仅仅通过技术创新无法实现这一目标。在 Trellix，我们把人的能量、企业的目标、道德的追求和可持续发展的实践有机结合，融为推动社会进步的积极力量，促进世界的繁荣。

企业公民身份和可持续的业务惯例，帮助我们更好地达成保护客户免受网络威胁的使命。归根结底，网络安全是为了保护人们及其最重要的数据。我们肩负使命，庄严承诺，同心协力共同创造一个更加光明的未来，我们正通过树立目标、发扬人力、坚守道德和可持续发展向这一目标不断迈进。

目的

我们的使命是打造充满活力、安全无虞的世界。在这样的世界里，组织和政府可以专注于战略和创新，而他们的网络安全技术可以实时进行学习、调整和应对，降低安全威胁。为了实现这一目的，我们的工作重点是解决网络安全人才危机，建立一个多元化的人才管道，并创建业界最强大的威胁情报研究小组之一，以更好获得信息并保护我们的数字生活。

充满成就感的工作

在 Trellix，我们义不容辞帮助那些投身网络安全的人员 -- 无论他们是否在 Trellix 工作。同心协力达成的工作成就令我们备感自豪。在 Trellix，我们的最大优先事项之一是为工作注入目标感和成就感。

充满成就感的工作是一个全球性的行业活动，旨在解决日益增长的网络安全人才缺口，同时为建立一支更大、更强的网络安全工作队伍提供建议。这不仅仅是关乎 Trellix 的问题；这也是关乎最高级别的网络安全。

在 Trellix，我们正在采取一些具体措施来增加多样性，并培养一种充满成就感的工作文化。以下是取得的部分成果。

1. HACE-Trellix 网络安全加速器项目：平等就业机会委员会估计，拉丁美洲人仅占美国高科技工作人员的 7%。具体到拉丁人，这个数字为接近 3%。我们对 1000 名网络安全专家的调查发现，只有 2% 的受访者是西班牙裔。我们希望改变这种状况，不仅在 Trellix 内，而且在行业内。为此，Trellix 与西班牙裔职业发展联盟 (HACE) 建立了合作关系。我们的计划意在扩大拉美人在网络安全行业的机会。HACE 将从其 85,000 名会员网络中寻找候选人并提供软技能培训，而由 Trellix 创建课程并提供网络安全教育。完成该项目的参与者将优先获得在 Trellix 公司担任全职工作的资格。这个项目吸纳了那些并无网络安全领域深厚背景和经验，但有志于通过学习掌握行业所需软硬知识技能，在业内有所成就的潜质候选人。
2. Trellix 与 Gotara 的伙伴关系：这个了不起的组织作为全球性的职业提升平台，帮助 STEM+（科技、工程、数理）领域职业女性进步成长。由其卓越的领导者 D. Sangeeta 创立，Gotara 为女性提供兼具私密性、定制化、及时性和实用性的职业相关“碎片化学习”内容，这些内容源自众多 STEM+ 领域大咖巨头，有力地帮助她们在职业生涯中茁壮成长。我们的共同目标，就是帮助 Trellix 的 STEM+ 女性，立足于她们的岗位，与企业、行业共同进步，职业生涯健康成长。我们已经进行投资，为 Trellix 的女性员工提供这个计划和服务。
3. Trellix 加入 HBCU 职业计划：与国家网络安全联盟 (NCA) 开展合作，Trellix 加入了 HBCU（历史悠久的黑人学院和大学）职业计划。HBCU 职业计划是与顶级 HBCU（包括普雷里维尤农工大学、南方大学、圣菲利普学院、德克萨斯南方大学）以及 CISA 和 Dell 等组织和公司合作推出的，该计划旨在帮助学生掌握必要的技能，以便从容地在安全、隐私和风险领域进行职位搜索和应聘，另外还帮助建立一个黑人专业人员渠道，填补网络劳动力缺口。Trellix 的参与将涉及从网络和指导到招聘的各种计划和举措。HBCU 职业计划，将为那些寻求富于意义职业生涯的有志职人开创新路，并为行业引入更加新鲜、多样的态度与观点。

威胁情报和宣传

随着技术渗透到人类最基本活动的方方面面，网络攻击的影响越来越大。如果有没有一个全球性的协调应对机制，攻击者将会无所忌惮，活动更加猖獗。勒索软件和其他网络攻击造成的损失高达每年数十亿，近阶段针对医疗机构、选举活动、学校以及政府部门的网络攻击，展示了缺乏控制的网络犯罪和国家支持的间谍活动可能会造成的破坏。

当我们能利用威胁情报、专业知识和技术，来帮助企业武装起来保护自己，我们就成为了实现全球公平和更可持续未来伟大征途之上的光荣一员。这就是我们的使命，也是每天激励我们行动的事业。

我们的研究机构拥有业内最全面的分析章程之一，旨在为我们的客户和整个行业提供洞察分析。我们通过以下方式实现上述目标：

 

• 收集、处理和利用领先水平的威胁情报，让我们的客户和行业在面对不断涌现的威胁时，先行一步居于主动。
• 不断创新，提供敏捷的技术，以便适应和应对快速变化的威胁
• 招募、培训专业人员，建设网络战场前线队伍，解决网络安全人才短缺的问题
• 与执法部门和政府合作，增加攻击者的风险，对其进行反击。
• 成为网络安全专家，SecOps 专业人员在遇到复杂威胁或安全胁迫时会向我们求助
• 针对网络犯罪企业中的恶意行为者、高级的持续性威胁，以及国家背景的攻击者，展开深入研究。

 

Trellix 研究组织由精英情报分析员组成，他们在工作中饱含着保护人民的热情。他们对这项事业的热情是 Trellix 的核心和灵魂，支撑起我们更广大的目标与成就。正是这个团队的深刻洞察和卓越工作塑造了这个行业，通过如下途径贡献了一系列最佳实践和研究成果：

对抗情报

在企业为网络活动做准备时，了解攻击者觊觎哪些数据是创建强大风险预防策略的关键。我们的团队利用已知成熟技术和新颖前沿新知对世界上最危险的网络攻击者展开研究，了解他们如何以及为何从事网络攻击。该团队正在密切关注民族国家活动分子和网络犯罪集团之间的模糊界限，前者通过间谍活动实施网络攻击以获取情报，后者则是为了金钱利益而从事活动。通过深刻了解恶意攻击者觊觎的数据、运作的模式以及他们对谁负责（例如为其政府服务，或为了赚钱，或二者皆有），我们的研究人员推升了整个安全行业的总体水平。

网络战争深层专业知识

Trellix 在全球范围内跟踪和监测攻击者、网络犯罪集团和网络治安团体。Trellix 历来在乌克兰拥有庞大的客户群，在针对该国的网络攻击加剧之后，我们与政府和行业合作伙伴密切协作，以便更好地了解不断变化的威胁格局。我们的团队热切地希望为该地区打击恶意网络活动提供支持，不仅能够分享知识，还可以在受影响地区免费提供各种安全设备（我们要特别感谢合作伙伴 Mandiant 公司，协助为最需要保护的组织部署了一些设备）。为了帮助客户和乌克兰人民，Trellix 与多个政府机构开展协作，向他们提供必要的遥测洞察、情报简报以及对俄罗斯攻击者所使用的恶意软件工具的分析。Trellix 执行大部分工作都非常谨慎，因为保护客户是我们的首要任务。

行业行动

我们的团队帮助创建了 NoMoreRansom.Org，这是一个由执法部门和网络安全组织联合起来阻止勒索软件的合作伙伴组织。迄今为止，该项目已帮助 600 多万受害者将其系统从勒索软件中解放出来，总体上为他们节省了近 10 亿美元。Trellix 为 MITRE ATT&CK 框架做出贡献，以推动行业在分类和描述攻击者策略、技术和程序方面形成一致性。在美国，我们支持国土安全部 (DHS) 和网络安全与基础设施局 (CISA)，并且是联合网络防御合作组织 (JCDC) 的创始成员。

人员

没有我们的员工，我们的使命、愿景和价值观就只是空谈。我们的人员是 Trellix 之本。在 Trellix，我们激励员工在工作中展现最好的自己，乐于合作，发挥创想，积极改变现状，为行业发展深入思考贡献思想，以及尤为重要的，培育工作之外丰富多彩的生活。每天，我们的全球团队带来新的创见和新的创新，以更好地保护人民、组织和他们的数据。创建全新类型的网络安全公司、重新定义行业未来，在这个进程中，我们致力于培养一支目的明确的员工队伍，构建一种求真、多元、充满活力的文化氛围。通过审视自身的多元化水平、薪酬平等制度以及提升企业公平性和员工参与度的战略水准，我们向着这一目标努力迈进。

多样性、公平性和包容性

在 Trellix，我们以各种形式促进和推动多样性。当我们把不同性别、种族、宗教、性取向和背景的人聚集在一起时，我们也汇集了不同于我们自己的信息、经验、观点和意见。这意味着我们在自己的思考和想法中得到挑战，为企业创造智慧、创造性和创新的解决方案。

这意味着要努力将多样性和包容性纳入我们的企业文化，这不仅是因为它确立了最出色的员工团队，而且是因为我们为信奉自己的原则。不难想象，一个多样化的事件响应小组可以从多种角度看待网络事件和反应中获益。多样性和包容性挑战我们的标准思维方式，使我们更聪明，更有创造力，更有能力产生创新的解决方案。

然而，我们对多样性和包容性的承诺不仅仅在于商业利益。这也是关乎每个人都有权利感到自如和自在，带着真实的自我去工作，并公开地以自己独特的观点和想法做出贡献。在 Trellix，我们促进工作场所的接受度，而多样性和包容性有助于形成我们的企业文化基础。

作为全球多样性战略的一部分，我们有多样性和包容性的原则：

• 教育 - 多样性培训将提供知识、技能和工具，以加强我们尊重和利用多样性的能力，产生更好的结果。Trellix 承诺进行必要的培训，以提高认识和改变行为。
• 招聘实践 - 招聘和雇佣实践的实施将有助于推进我们的多样化目标。为了做到这一点，每一位招聘人员都会根据他们支持的职能建立内部目标。这种专注的努力将促使每一个空缺岗位都会有各种各样的应聘者出现在招聘经理面前。为了进一步确保公正，任何面试小组也必须包括代表多样性的成员。最后，聘请了专注多样性招聘实践和战略的招聘人员，以进一步提高我们吸引和留住多样化人才的范围和能力。
• 战略合作 - 我们必须教育未来的网络安全人才，以储备我们的人才库。我们将通过与行业和大学进行合作来做到这一点。通过与以培养多样性人才而闻名的大学建立牢固的合作关系，我们将能够更好地定位和建立未来的人才输送通道。
• 公司目标的一致性 - 作为我们对多样性和包容性承诺的进一步证明，Trellix 将确保多样性目标融合在我们公司的目标中。今年，在其他重要因素当中，Trellix 的年度奖金将部分取决于公司满足多样性目标的能力。这意味着每一名 Trellix 员工都有推动多样性的动机。
• Trellix 支持积极促进多样性和包容性的政策。我们反对在州或联邦级别的任何形式的歧视，更普遍地反对在国际业务中出现的歧视。作为一家跨国企业，Trellix 拥有多样化的员工队伍，他们是业内极为优秀的精英员工。多样性、包容性强的社会吸引并留住了这样的人才。

Trellix VOICE

Trellix VOICE 是基于自愿原则由员工主导的公司资源小组 (ERG)。Trellix VOICE 在定义我们的文化方面发挥了重要作用，它将我们的员工聚集在一起，为所有人创造一种归属感。Trellix VOICE 小组包括：

• Trellix 自尊 VOICE
• Trellix 女性 VOICE
• Trellix 黑人 VOICE
• Trellix 西班牙裔 VOICE

 

确保工作场所的安全

Trellix 致力于提供这样的工作环境：所有种族、肤色、宗教信仰、性别、国籍、血统、年龄、身体机能、病患情况、遗传信息、兵役状况、婚姻状况、怀孕状况、性别认同或表达、性取向，以及其他任何受联邦、州或地方法律、法规和条例保护的个人特征，都可绝对免于任何歧视骚扰。

道德流程

无论我们在哪里运营，我们都致力于以最高程度的诚实和正直开展业务。正如我们致力于保护世界免受网络威胁一样，我们也承诺以合乎道德的方式来达成上述目标。我们努力培育一个促进个人和公司共赢的良好工作环境，与此同时，在与全球各地的同事、客户和商业伙伴的所有互动中，秉持最高的道德标准。我们的《行为准则》维护着我们的价值观，强化着我们与员工、客户和商业伙伴有关的行为道德承诺。

诚信在 Trellix

我们支持并坚守一套以诚信为本的核心价值观和原则。正直诚信体现在我们日常工作的方方面面，体现在每一天的分分秒秒，无论是在 Trellix 内部还是在与我们接洽的外部。我们愿意承担一个负责任的企业公民的角色，包括维护平等的就业机会，支持多样性和包容性。

对于每一次业务交互，我们都要展现最高的道德准则，以公平、诚实和尊重的态度对待我们的员工、客户、独立承包商、顾问、供应商、合作伙伴、分销商和其他个人或组织。我们要避免利益冲突干扰或可能干扰我们做出支持 Trellix 目标、原则和政策的合理商业决策的能力。

我们坚持将合规要求作为我们的标准操作程序。我们遵守开展业务的国家/地区的适用法律和法规（包括以下指导原则），确保安全合法地收集和使用员工、客户、独立承包商、顾问、供应商、合作伙伴、分销商和其他委托于我们的各方的数据。

保护我们自己以维护客户信任

我们认为，信息隐私和数据保护是每个组织的企业责任的一个关键因素。客户对我们的产品、服务和商业行为的信任，是我们达成使命的基础。我们认识到，如果我们自己不对信息安全和数据隐私做出深刻的承诺，就无法保护我们的客户和实现我们的使命。伴随着在家工作、威胁环境变化、数字化转型和其他因素等对网络安全的新要求，我们同样在努力遵循那些在咨询业务中向客户推荐的网络安全最佳实践。

我们最近在印度孟买推出了新的数据中心，帮助印度的客户满足他们的数据存储需求和合规性要求。新的数据中心将提供对 Trellix 的 EDR、EPP 和本地管理的高性能直接访问，允许直接和更快地访问 Trellix 平台，同时支持政府的数字印度倡议。该倡议旨在改善在线基础设施，增加公民的互联网接入，推进该国在数字方面的发展。

供应链风险管理

产品数据管理系统

产品数据管理是产品生命周期管理 (PLM) 中使用的业务功能，负责管理产品数据和流程文档。维护和控制 Trellix 产品和流程支持文档，以便与 Trellix 业务部门和/或使用 Agile PDM 系统的外部供应链合作伙伴进行合作。

供应商期望

Trellix 期望我们供应链中的每一个环节（包括进货和出货），都能采用并遵循供应链风险管理的行业最佳实践。对于在我们的供应链中未能达到可接受的 SCRM 水平的供应商，将被从 Trellix 供应商名单中删除。我们希望内部和外包供应链中的每一个环节都能保持进出材料的记录，使该环节能够提供可信的证据，证明一个批次（或单位）来自哪里，在哪里被使用，以及一个批次（或单位）被运到哪里。我们希望我们供应链中的每一个环节都能建立一个供应链数据访问政策，明确规定披露批次和单位装运数据的要求和条件。

可持续性

Trellix 致力于为我们的员工和环境提供可持续的商业实践。这种责任从我们的内部运营延伸到我们多样化的合作伙伴生态体系，并延伸到我们的客户。我们相信每个人都能有所作为，即使是小的改变也能产生大的影响。为了更好地担负起我们在全球抗击气候变化和其他负面环境影响方面的责任，Trellix 公司承诺遵守以下行动准则：

• 努力在业务活动的所有方面促进资源和能源的节约
• 努力促进符合环境保护的产品的采购和销售
• 了解环境风险并努力减少整个社会的这种风险

减少我们解决方案的环境足迹

我们致力于通过创新减少我们的解决方案对环境的影响。我们的工作重点是通过基于云的解决方案提高效率和可扩展性。

我们的大部分产品都是以电子方式交付的，不需要包装材料。我们的包装和运输材料会被重复使用，直到最终被回收。我们有一个公司范围的回收计划。我们循环使用消耗品，减少浪费，并尽可能地减少能源。

减少我们的 IT 业务的环境足迹

Trellix 公司的数据中心与其他公司的数据同处一地。数据中心团队不断审查我们的供应商和外包商的做法，并根据几个因素（包括能源效率）做出扩展或收缩的决定。

我们的大部分云原生解决方案都托管在 Amazon Web Services (AWS) 上。这使我们能够扩大我们的威胁检测和分析解决方案的能力，以履行我们对客户的承诺，而无需增加资产、厂房和设备。Amazon Web Services (AWS) 的全球可用性以及他们对环保商业行为和可再生能源的承诺，与我们自己为减少能源消耗和碳足迹所做的努力是一致的。

减少我们设施的环境足迹

我们对通过创新实现可持续发展的承诺延伸到了我们的工作场所。我们有几项正在施行的举措，包括：

LEED 和其他环境认证

我们目前正在为加州米尔皮塔斯的设施评估 LEED 和能源之星的认证。我们在美国弗吉尼亚州亚历山大市、弗吉尼亚州雷斯顿市和加利福尼亚州旧金山市的办公室所在的大楼已经获得了 LEED 认证。此外，在亚历山大和旧金山的设施已经获得能源之星认证。

能源消耗

虽然我们的许多办公地点都是租赁大型综合办公实体的一部分，使我们对能源消耗和来源的控制有限，但我们目前正在评估我们在世界各地的能源使用和来源。这一举措将使我们能够确定新的机会，以节约能源，获得可持续能源，并减少我们的碳排放。

灵活使用的工作空间

在为返回工作场所做各项准备时，我们将员工对 COVID-19 调查的反馈也纳入了考虑中。因此，我们正在规划一个更加灵活/混合的工作场所设计模式，有更多的共享工作空间，减少固定办公室。我们希望这一举措能减少我们办公设施的总面积，并减少我们员工的通勤时间。在我们设计这些新的、现代化的工作场所时，我们考虑到了最新的创新和环境设计标准。我们相信，这些努力将反过来提高生产力，有助于我们的员工更好地平衡工作和生活，帮助减少道路拥堵，并减少碳排放总量。

日常环保意识

我们相信，如果有很多人都跨出这一小步，能够对我们的环境足迹产生巨大影响。我们已经采取措施，通过休息室和卫生间的流量调节器和自动水龙头来节约用水，并通过动作感应器减少用电。我们还鼓励世界各地的员工加入到我们的环境可持续发展计划，包括减少使用一次性塑料水瓶的计划，并促进回收和堆肥，以转移垃圾填埋场的垃圾。

我们对可持续全球优先事项的做法

我们积极支持联合国可持续发展目标 (SDG)，该目标为未来可持续、包容性的人类发展提供了一个蓝图。虽然我们维护世界安全的使命让我们能够推进许多可持续发展目标，但我们聚焦了社会责任指向，将重点放在与我们能力专长最相匹配的四个目标之上。其中包括优质教育 (SDG4)、性别平等 (SDG5)、减少不平等现象 (SDG10) 和气候行动 (SDG13)。