Corporate Social Responsibility & Sustainability

Trellix 企業社會責任感與永續發展性

我們的使命是打造一個有彈性的數位世界，讓所有人都獲得信任和成功。僅透過技術創新是無法實現這一目標的。在 Trellix，我們透過人員、目標、道德和永續實務，共同成為社會的積極力量，使我們的世界蓬勃發展。

企業公民身分和永續商業實務增強了我們保護客戶免遭網路威脅的使命。網路安全最終是為了保護人們及其最重要的資料。我們有責任並承諾共同創造一個光明的未來，我們將透過「目的」、「人員」、「道德流程」和「永續發展性」來達成這一目標。

用途

我們的使命是為欣欣向榮的彈性世界提供能量。在這個世界中，組織和政府可以專注於策略工作 - 創新，同時他們的網路安全技術可以即時進行學習和適應，以減輕威脅。為了達成這一目標，我們的工作集中於解決網路安全人才危機、打造多元化人才渠道，以及建立業界最強大的威脅情報研究小組之一，以更好地為我們的數位生活提供資訊和保護。

用心工作

在 Trellix，我們致力於幫助那些獻身於網路安全的人員，無論他們是否在 Trellix 工作。我們的集體工作讓人深感榮幸。我們在 Trellix 的首要任務之一是將目標和激情帶到工作中。

用心工作是一項全球性的全產業活動，旨在解決日益增長的網路安全人才缺口，同時提供建議，以打造更大更強的網路安全團隊。這不僅僅關乎 Trellix；而是關乎最高級別的網路安全。

在 Trellix，我們正採取一些具體措施來增加多元化，並培養一種用心工作的企業文化。以下是一些重點項目。

1. HACE-Trellix Cybersecurity Accelerator 計劃：「平等就業機會委員會」估計拉丁美洲人僅佔美國高科技人力的 7%。具體到拉丁人，這個數字接近 3%。我們調查了 1000 位網路安全專家，發現僅 2% 的受訪者為西班牙裔。我們想要改變這種現狀，不僅僅是在 Trellix，而是在整個行業內。為此，Trellix 已同「西班牙裔職業發展聯盟 (HACE)」進行合作。我們的計劃旨在擴大拉丁裔在網路安全行業的就業機會。HACE 將從其擁有 85,000 的成員的網路中尋找候選人，並提供軟技能訓練，而 Trellix 負責打造課程並提供網路安全教育。完成該計劃的參與者將優先考慮在 Trellix 擔任全職職位。此計劃遴選的候選人可能沒有網路安全背景，但有能力學習在該領域取得成功所需的硬技能和軟技能。
2. Trellix 與 Gotara 的合作關係：這個出色的組織是 STEM+ 女性的全球職業發展平台。Gotara 由成就非凡的領導者 D. Sangeeta 創立，可為女性提供來自 STEM + 領導者的保密、個人化及即時的職業相關「納米學習」，讓她們在職業生涯中茁壯成長。我們的共同目標是協助在 Trellix 的 STEM + 女性一起留在我們行業，並讓她們在職業生涯中茁壯成長。我們已投資為 Trellix 的女性提供此計劃和服務。
3. Trellix 加入 HBCU 職業計劃：Trellix 與國家網路安全聯盟 (NCA) 攜手合作，加入 HBCU (歷史上黑人學院和大學) 職業計劃。HBCU 職業計劃是同一些頂級 HBCU 合作推出的，包括 Prairie View A&M、南方大學、聖菲力浦學院、德克薩斯南方大學及 CISA 和 Dell 等組織，將為學生提供必要技能，使他們在安全、隱私和風險領域求職過程中能夠成功應對，從而幫助建立一支黑人專業人士隊伍，填補網路人力缺口。Trellix 的參與將涵蓋從網路和指導到招募的所有提案。HBCU 職業計劃將為那些尋求有目的職業的人員開拓新的途徑，並為行業引入新鮮、多元化的視角。

威脅情報與倡議

隨著技術與我們人類最基本的活動完全緊密結合，網路攻擊的影響亦在增加。如果沒有協調一致的全球應對措施，攻擊者幾乎無需承擔風險或後果。勒索軟體和其他攻擊每年都會造成數十億美元的損失，最近對醫院、民主選舉、學校及政府機構的網路攻擊表明，沒有管束的網路犯罪和國家支持的間諜活動具有破壞性的潛力。

當我們透過威脅情報、專業知識及技術讓組織有能力保護自身時，我們即成為朝更大的全球公平性和更永續的未來邁進的合作夥伴。這是我們的使命，也是每天激勵我們為之努力的事業。

我們的研究組織擁有業界最全面的章程之一，專為我們的客戶和整個行業提供見解。我們透過以下工作做到這一點：

 

• 收集、產生和利用領先的威脅情報，使我們的客戶和行業能夠面對新興威脅時先發制人
• 不斷創新，提供能夠適應和應對快速變化的威脅的敏捷技術
• 透過招募和訓練加入我們網路戰場前線的專業人士，解決網路安全人才短缺問題
• 與執法單位和政府共同合作，增加攻擊者要承擔的風險和後果
• 成為 SecOps 專業人士在面臨複雜性和脅迫時求助的網路安全專家
• 認真研究網路罪犯集團中的惡意行為人、進階持續威脅，以及民族國家支持的行為人

 

Trellix 研究組織由精英情報分析師組成，他們對保護人們資料這份工作滿情熱情。他們對這份工作的熱情是 Trellix 的核心和靈魂，並支援我們實現更大的目標。該團隊的見解和工作透過以下方面塑造整個行業，應對最佳做法和研發：

對抗性情報

當組織為網路活動做準備時，瞭解攻擊者想要的資料是制訂強大風險預防策略的關鍵。我們的團隊利用已知技術、新型技術和新穎技術來研究世界上最惡毒網路行為人，瞭解他們參與網路攻擊的方式和原因。該團隊密切關注民族國家行為人和網路罪犯團體之間的模糊界線，前者透過間諜活動進行網路攻擊以取得情報，後者則從事以獲取金錢為目的的活動。透過瞭解行為人想要的資料、他們的運作方式及對什麼負責 (其政府、其銀行帳戶或介於兩者之間)，我的研究人員推動了整個行業的發展。

網路資訊戰深層專業知識

Trellix 會在全球範圍內追蹤和監控敵對行為人、網路罪犯團體和義警隊團隊。Trellix 在烏克蘭向來有龐大的客戶群，而當以該國為目標的網路攻擊加劇時，我們與政府及產業合作夥伴密切合作，更清楚地揭露不斷進化的威脅情況。我們團隊積極支援該區域抵禦惡意網路活動，除了知識分享，我們也為受影響的區域無償提供各式安全裝置 (特別感謝我們在 Mandiant 的合作夥伴將部分裝置部署在最迫切需要保護的組織)。為支援我們在烏克蘭的客戶與人民，Trellix 與多個政府機構攜手合作，提供必要的遙測解析、情報簡報，並分析俄羅斯發動者所使用的惡意軟體工具。Trellix 對大多數的工作都已酌情處理，以遵守我們保護客戶的最高指導原則。

行業行動

我們團隊幫助成立了 NoMoreRansom.Org 合作夥伴關係，由執法單位和網路安全組織聯合起來阻止勒索軟體。該計劃迄今已幫助 600 多萬受害者系統擺脫勒索軟體侵擾，總共為他們節省了近十億美元。Trellix 為 MITRE ATT&CK 架構撰搞，以推動行業在分類和說明攻擊者策略、技術和程序方面的一致性。在美國，我們支援「國土安全部 (DHS)」和「網路安全暨基礎安全局 (CISA)」，並且是「聯合網路防禦協作機制 (JCDC)」的創始成員。

人員

如果沒有我們的員工，我們的使命、願景和價值觀只是說說而已。我們的人員造就了 Trellix。在 Trellix，我們的員工能夠全身心投入工作，與人合作、進行創造、挑戰現狀並參與涉及行業的深層討論，最重要的是培養工作之外的豐富生活。我們的全球團隊每天都在提供新的見解和創新，以更好地保護人員、組織及其資料。在打造一種新的網路安全公司以重新定義行業的未來時，我們專注於培養目的導向型人力，並策展一種真實、多元化和積極的文化。我們透過評估自己的多元化、薪酬對等及提高整個企業公平性和員工參與度的策略來做到這一點。

多元化、公平性和包容性

在 Trellix，我們頌揚並推動各種形式的多元化工作。將不同性別、種族、宗教、性向和背景的人齊聚一堂，等於也匯集了與我們不同的資訊、經驗、觀點和意見。這意味著我們對自己的想法和創意提出挑戰相互激盪後所得的結果能為企業提供充滿智慧、創意和革新的解決方案。

這意味著我們努力將多元化和包容性融入自己的文化中。這不僅是因為藉此能產生最佳的人力組合，更因為我們堅信這些原則。不難想像一個多元化的事件回應團隊，可從多個角度檢視和回應網路事件，進而從中受惠。多元化和包容性會挑戰我們的標準思維，使我們變得更聰明、更具創造力，並且更有能力提供創新的解決方案。

然而，我們對多元化和包容性的承諾不僅僅是基於商業利益。這也關係到每個人都有權利將真實自我反映在工作中，能夠公開表達自己獨特的觀點和想法。在 Trellix，我們提倡職場的接受度，多元化和包容性有助於形成我們開放式文化基礎。

作為全球多元化策略的一部分，我們擁有具多元化和包容性的人才：

• 教育 - 多元化訓練能提供知識、技巧和工具，強化我們對多元化的尊重並能善加運用，以產生更好的成果。Trellix 承諾提供必要的訓練，以提高對多元化的認知並改變行為。
• 實際招募 - 實際聘僱和招募能有助於我們達成多元化目標。為了達到這個目標，每位招募人員都會在其支援的職能範圍內維持與現有人才一致的內部目標，這樣一來，每當出現職缺，即可向招募經理提供多元化的候選人名單。為了進一步確保公正性，面試小組中還必須包括一位代表多元化的成員。最後，我們還會聘請一位專門負責多元化聘任實務和策略的招募人員，以進一步擴大我們的招募範圍，並提升我們吸引和留住多元化人才的能力。
• 策略合作夥伴 - 為了充實人才庫，我們必須妥善教育明日的網路安全人才。為此我們將與業界和大學建立合作關係。和以發展多元化人才聞名的大學建立強大的合作夥伴關係，我們將能夠更精準地鎖定和建立我們未來的人才管道。
• 與公司目標一致 - 為了進一步證實我們對多元化和包容性的承諾，Trellix 確保會將多元化納入我們公司的目標。今年，Trellix 的年度獎金款項中，將有一部分取決於公司實現多元化目標的能力以及其他重要因素。這意謂著 Trellix 的每位員工都能享有推動多元化的好處。
• Trellix 支援積極促進多元化和包容性的政策。我們反對國家或聯邦政府層面的任何歧視，整體而言是反對我們國際業務中的任何歧視。身為一家全球性公司，Trellix 擁有多元化的人力，足可代表該領域最優秀的聰明人才。多元化和包容性的社會可吸引和保留住這一類的人才。

Trellix VOICE

Trellix VOICE 是公司自願、員工主導的資源小組 (ERG)。Trellix VOICE 透過將我們所有人聚在一起，為所有人創造歸屬感，在定義我們的文化方面發揮重要作用。Trellix VOICE 小組包括：

• Trellix Pride VOICE
• Trellix Women’s VOICE
• Trellix Black Heritage VOICE
• Trellix Hispanic Heritage VOICE

 

確保工作場所安全

Trellix 承諾提供的工作場所不存在基於種族、膚色、宗教、性別、國籍、血統、年齡、身心障礙、醫療狀況、遺傳資訊、退役軍人身分、婚姻狀態、懷孕、性別認同或表達、性別傾向或受聯邦政府、州或地方法律、法規或條令保護的任何其他特徵的騷擾。

道德程序

我們承諾無論在何處營運，皆以最高程度的誠實持正開展業務。正如我們致力於保護世界免遭網路威脅一樣，我們同樣保證以合乎道德標準的方式這樣做。在我們努力營造促進個人和公司成功之工作環境的同時，我們將最高道德標準應用於與全球同事、客戶和商務合作夥伴的所有互動。我們的管理辦法秉持了我們的價值觀，同時強化了我們對員工、客戶和商務合作夥伴的道德行為承諾。

Trellix 以誠信為本

我們支持及秉持一套以誠信為本的核心價值和原則。我們的誠信展現在我們做事的方法上，不論是在 Trellix 內部，或是與外部人士互動的過程中，每分每秒都嚴守紀律。我們樂於擔任負責任的企業公民，維護平等的就業機會及支持多元包容。

我們在每次業務互動中展現最高道德標準，以公平、誠信及尊重對待我們的員工、客戶、獨立承包商、顧問、供應商、合作夥伴、代理商與其他人。我們能擬定支持 Trellix 目標、原則及政策的健全業務決策，避免發生受利益衝突干預或可能受到干預的情況。

遵循法律規範是我們的標準作業程序。我們遵守業務往來之國家/地區的適用法律與規定，包括遵守指導方針來確保員工、客戶、獨立承包商、顧問、供應商、合作夥伴、代理商與其他人交付給我們之個人資料的安全，且其收集與使用符合法律規定。

保護自己以維繫客戶信任

我們認為，資訊隱私與資料保護是每個組織企業責任的關鍵要素。客戶對我們產品、服務和商業實務的信任是我們使命的基礎。我們認識到，沒有對資訊安全和資料隱私的堅定承諾，我們就無法保護客戶和實現我們的使命。隨著網路安全需求的演變以應對在家工作要求、威脅環境的變化、數位轉型和其他因素，我們力求遵循在諮詢業務中向客戶推薦的網路安全最佳做法。

我們最近在印度孟買推出了新的資料中心，以協助印度客戶滿足其資料落地和合規性需求。新資料中心將提供對 Trellix EDR、EPP 和本機管理的直接高效能存取，從而實現在支援政府數位印度倡議的同時直接快速存取 Trellix 平台。該倡議旨在改善線上基礎架構、提供公民網際網路存取量，增進國家數位化程度。

供應鏈風險管理

產品資料管理系統

「產品資料管理」是產品生命週期管理 (PLM) 中使用的一項商業功能，負責管理產品資料和流程文件。我們會對 Trellix 產品和流程支援文件加以維護和控制，以便使用 Agile PDM 系統與 Trellix 業務單位和/或外部供應鏈合作夥伴合作。

供應商期望

Trellix 希望我們供應鏈中的每個環節，無論內部還是外部，皆採用並遵循行業最佳做法進行供應鏈風險管理。我們供應鏈中未達到可接受 SCRM 等級的環節會從 Trellix 的廠商清單中移除。我們期望內部和外包供應鏈中的每個環節都以一種方式保留進出材料記錄，使該環節產生可靠的證據，證明批次或單位的來源、在何處使用，以及批次或單位運送至何處。我們希望供應鏈中的每個環節都能制定供應鏈資料存取原則，明確規定洩漏批次和單位運送資料的要求和條件。

永續發展性

Trellix 致力於為我們的員工和環境提供永續商業實務。這一責任從我們的內部營運擴大至我們多元化的合作夥伴生態系統和我們客戶。我們相信每個人都能有所作為，即使最小的改變亦能產生重大影響。考慮到我們在全球抑制氣候變化和其他負面環境影響抗鬥中的責任，Trellix 承諾遵循以下行動指導方針：

• 努力在商業活動的各個方面推進資源和能源節約
• 努力促進採購和銷售符合環保要求的產品
• 瞭解環境風險，並努力降低整個社會中的此類風險

減少我們解決方案的環境足跡

我們致力於透過創新減少解決方案對環境的影響。我們的工作專注於透過雲端型解決方案提高效率和延展性。

我們的大多數產品皆以電子方式交付，無需使用包裝材料。我們的包裝材料和運送材料會重複使用，直到最終回收為止。我們有一個全公司回收計劃。我們會回收消耗性物品、減少浪費，並盡可能減少能源使用。

減少我們 IT 實務的環境足跡

Trellix 資料中心與其他資料中心並存。資料中心團隊會不斷審查我們供應商和廠商的實務，並根據包括能源利用效率在內的數個因素做出增長或縮減決定。

我們的大多數雲端原生解決方案託管在 Amazon Web Services (AWS) 上。這讓我們能夠在不增加資產、工廠和設備的情況下，擴大威脅偵測和分析解決方案的生產力，以履行我們對客戶的承諾。Amazon Web Services (AWS) 的全球通用性及其對環保商業實務和可再生能源的承諾，與我們自己減少能源消耗和碳足跡的努力是一致的。

減少我們設施的環境足跡

我們透過創新實現永續發展的承諾覆蓋我們的工作場所。我們有數項計畫已在進行中，包括：

LEED 及其他環境認證

我們目前正在評估加利福尼亞州苗必達市設施的 LEED 和能源之星認證。我們位於維吉尼亞州亞歷山大市、維吉尼亞州賴斯頓市及加利福尼亞州舊金山市的辦公室所在的大樓已通過 LEED 認證。此外，亞歷山大市和舊金山市的設施已獲得能源之星認證。

能源消耗

雖然我們許多場所是租賃大型建築群的一部分，使我們對能源消耗和來源的控制有限，但我們目前正在評估全球的能源使用和來源。這一計畫可讓我們找到節省能源、獲得永續能源和減少碳排放的新機會。

靈活使用工作場所

在我們準備重返工作場所時，我們考慮了員工對 COVID-19 調查的反應。因此，我們正在計畫一種更為靈活/混合的工作空間模型，設計為共享工作場所較多、分配辦公室較少。我們期望這一計畫能減少設施的總面積，縮短員工的通勤時間。在設計這些新的現代化工作場所時，我們將最新的創新和環境設計標準列入考慮。我們相信這些努力會反過來提高生產力，促進我們員工更好地平衡工作和生活，協助減少道路擁擠，以及減少碳排放總量。

日常環保意識

我們相信如果很多人踏出一小步，就會對我們的環境足跡產生重大影響。我們已經採取一些相應措施，透過茶水間和洗手間的流量調節器和自動水龍頭實現節約用水，使用移動感應器減少用電。此外，我們也鼓勵世界各地的員工參與我們的環境可持續性工作，包括減少即棄塑膠水壺的使用、促進回收和堆肥以將廢物從掩埋場轉送出去等計畫。

我們實現永續全球優先事項的方法

我們積極支持聯合國「永續發展目標 (SDG)」，其提供了未來永續、包容的人類發展藍圖。雖然保護世界安全的使命讓我們推進許多永續發展目標，但我們將社會責任努力範圍縮小為專注於與我們能力和專業知識一致的四個目標上。這些目標包括品質教育 (SDG4)、性別平等 (SDG5)、減少不平等 (SDG10) 及氣候行動 (SDG13)。