Sicherheitsgespräche: Chatten mit der Sicherheitschefin von RingCentral, Dr. Heather Hinton

Die Coronavirus-Pandemie hat viele einzigartige Sicherheitsherausforderungen für alle Branchen geschaffen. Besonders; für diejenigen, die versuchen, Kundenservice zu bieten. Am Anfang standen vor knapp zwei Jahren viele Überlegungen. W ie kann man mit einer Belegschaft, die jetzt (größtenteils) von zu Hause aus arbeitet, denselben Service bieten?

Es sollte auch keine triviale Leistung sein, sondern eine, die viele in der UCC-Branche direkt angehen würden.

Dr. Heather Hinton ist Chief Information Security Officer von RingCentral – und sie hat sich kürzlich über die RingCentral MVP-App mit mir zusammengesetzt; um über Sicherheit und die Bereitschaft für eine weitere potenzielle Massenflucht in die Fernarbeit zu plaudern. Sie sagte mir, RingCentral sei zu Beginn der Pandemie in einer guten Position gewesen.

Sie haben ein Team in China, und schon früh machte der Chief Information Officer des Unternehmens, was Hinton einen „brillanten Anruf im Februar“ nennt.

„Wir waren vorbereitet, seit er ging und Laptops für unser globales Team beschaffte, für diejenigen, die keine hatten, was bedeutet, dass wir eine Flotte verwalteter Laptops für unser globales Team hatten.“

Nicht jedes Unternehmen kann sich einen solchen Schritt leisten – aber ich habe weitere Einblicke in die Sicherheitsbemühungen von RingCentral und den Erfolg erhalten, den es für Kunden durch seinen mehrschichtigen Ansatz in dieser Angelegenheit geschaffen hat. Dies kann, wie Sie später erfahren werden, sicherstellen, dass nahezu jedes Gerät für die Arbeit in einer RingCentral-Umgebung verwendet werden kann.

Treffen Sie den Sicherheitschef von RingCentral, Dr. Hinton

Dr. Hinton verfügt über mehr als 30 Jahre Erfahrung in Informationstechnologie (IT) und Cybersicherheit. Sie leitete Produktdesign, Architektur, Entwicklung und Vertriebsaktivitäten bei Fortune-500-Unternehmen. Hinton war sogar maßgeblich daran beteiligt, den „Privacy by Design“-Denkprozess in den Bereich „Security and Privacy by Design“ von IBM einzubringen.

Bevor er zu RingCentral kam, hatte Hinton Führungspositionen bei IBM inne, zuletzt als Vice President und; als angesehener IBM-Ingenieur. Sie war auch CISO für die Geschäftseinheit Cloud and Cognitive Software des Unternehmens.

Und als IBM Distinguished Engineer und Chief Technology Officer (CTO) für den Security and Compliance Specialty Service Area (SSA) des Unternehmens leitete Hinton die Einführung von Sicherheitsstandards für interne Anwendungen und externe Kunden.

In einem anderen Leben war Hinton Akademiker und Assistenzprofessor für Elektro- und Computertechnik an der Ryerson Polytechnic University in Toronto und außerdem außerordentlicher Assistenzprofessor an der University of Toronto. Noch beeindruckender ist, dass Hinton einen Ph.D. in Computersicherheit von der University of Toronto.

Sie ist außerdem IBM Master Inventor und Inhaberin von über 100 Patenten in den Bereichen föderiertes Identitätsmanagement, Cloud-Sicherheit und Richtlinienmanagement. Im Jahr 2019 wurde Hinton in die Women in Technology Hall of Fame aufgenommen und ist heute für die Sicherheitslage und Innovation von RingCentral im gesamten UCaaS/CCaaS-Portfolio des UC-Unternehmens verantwortlich.

Die Pandemie, Bereitschaft und Kunden-CX

Die meisten Mitarbeiter in Unternehmen befanden sich in einer Situation, in der sie von einem Desktop aus arbeiteten, den sie nicht mit nach Hause nehmen konnten. Hinton-Notizen; dass diese Unternehmen in Bezug auf die Kompromisse, die sie eingegangen sind, um das Geschäft am Laufen zu halten, mit anderen Hürden konfrontiert waren – und gleichzeitig Cyber-Sicherheitsrisiken abschwächten.

„Aus der Sicht von RingCentral und als Dienstanbieter haben wir festgestellt, dass viele unserer Kunden unsere App oder unseren Webbrowser nutzen, um Dinge wie Video-Chats, gemeinsame Nutzung von Dateien, Durchführung von Besprechungen usw. zu tun.“

Insofern sei es egal, welches Gerät die Mitarbeiter nutzten, so dass ein reibungsloser Übergang möglich sei. Sie bemerkte weiter, dass:

„Dies ist nicht unbedingt eine Sicherheitsaussage, aber es ist interessant, darauf hinzuweisen, wenn man sich die Kundentrends von RingCentral ansieht, insbesondere wenn sie versuchen, eine BYOD-Strategie (Bring Your Own Device) zu blockieren oder eine Zero-Trust-Architektur zu implementieren, der sie folgen.“

Hinton ist ein großer Fan von Zero-Trust-Sicherheit, aber sie sagte, dass dieser Begriff schnell zu einem überstrapazierten Begriff wird. Es hat jedoch viel Gewicht, wenn es um die Anwendung geht. Die Idee ist einfach, aber effektiv, wenn sie unter Nutzung von Best Practices eingesetzt wird. „Metrigy Research“ schlägt vor, dass Zero Trust ein skalierbares, auf Standards basierendes Sicherheitsmodell erfordert. Nicht jeder hat jedoch einen proaktiven Sicherheitsansatz.

Schauen Sie sich die Abbildung unten an, um mehr darüber zu erfahren

Metrigy Research Report Zero-Trust-Sicherheit

Zero-Trust-Sicherheit bedeutet, dass man nicht auf ein Unternehmensnetzwerk zugreifen kann, es sei denn, das Gerät wird durch eine Reihe von Protokollen, die hinter den Kulissen ablaufen, als geeignet erachtet. Normalerweise ist sich der Endbenutzer des Prozesses nicht bewusst, aber er kann funktionieren, um sicherzustellen, dass das Gerät sicher ist, um vertrauliche und oft unbezahlbare Unternehmensdaten zu handhaben.

„Zero-Trust in wahrer Form ist eine entscheidende Strategie für unsere Kunden und eine, die wir selbst verfolgen, also empfehlen wir sie unseren Kunden.“

Schauen wir uns ein kurzes Beispiel an. Wenn eine Organisation gerade dabei ist, viele vertrauliche Informationen zu erwerben, und Bedenken geäußert werden, ist Ende-zu-Ende-Verschlüsselung immer auf dem Tisch und sollte immer auf dem Tisch liegen, sagte mir Hinton. Es ist nicht nur für Mitarbeiter in stark regulierten Branchen wie Banken und Finanzen unerlässlich, sondern kann auch eine entscheidende Rolle dabei spielen, sicherzustellen, dass Anrufe zwischen den beabsichtigten Parteien bleiben.

RingCentral hat kürzlich eine Ende-zu-Ende-Verschlüsselung für sein Videoangebot eingeführt. Es kann garantieren, dass nur die zu einem Anruf eingeladenen Personen zuhören und teilnehmen können. Jede Nachricht – auf dem Laptop des Meeting-Gastgebers verschlüsselt und an den anderen Endpunkten entschlüsselt. Der einzige Vorbehalt – mindestens ein Benutzer muss ein Konto haben.

„Dies stellt sicher, dass wir nicht einen Haufen Leute haben, die die RC-Technologie im freien Modus verwenden, um schändliche Dinge zu tun.“

Ring Central arbeitet intelligenter, nicht härter

RingCentral hat einen reichen Hintergrund im Telekommunikationsbereich, und Hinton räumte dies ein und stellte fest, dass die Sicherheitspraktiken von RingCentral genau aus dieser Vorstellung stammen.

„Aus Sicht des Dienstmissbrauchs werden Sie mit einer Geldstrafe belegt, wenn Sie die Dinge nicht richtig machen.“

Das Ziel der Sicherheitsbemühungen von RingCentral scheint, obwohl nicht explizit angegeben, zu sein – die betriebliche Effizienz und die Produktivität am Arbeitsplatz zu steigern.

Sehen Sie, wie ein RingCentral-Kunde seine MVP-Plattform nutzt

Hinton verriet mir ein kleines Geheimnis und erzählte mir, dass ihr früherer Arbeitgeber unzählige Anwendungen für Chat, E-Mail und sogar Meeting-Optionen hatte. Bei RingCentral, sagte sie, habe sie täglich etwa eine halbe Stunde an Produktivität gewonnen. Wieso den? Nun, IT-Administratoren bei RingCentral müssen sich nur um eine Plattform kümmern, die alles kann – einschließlich Sprache, Video, Chat, Dateifreigabe usw.

Und es hat mehrere Sicherheitsebenen, die in seine DNA eingebettet sind. Sie sehen, Entwickler müssen nicht viel Zeit damit verbringen, herauszufinden, wem sie welchen Zugriff auf welche Plattformen gewähren sollen. Dies ist nicht nur für die IT anstrengend, sondern kann auch unnötige Arbeit verursachen. Es könnte auch zu höheren Betriebskosten und Zeit führen, die für Entwickler nicht so gut investiert ist.

„Wir versuchen, eine Umgebung zu schaffen, in der unsere Kunden und ihre Administratoren das gesamte RC-Ökosystem leicht erlernen und verwalten können, damit sie intelligenter und nicht härter arbeiten können“, schließt Hinton.