セキュリティトーク:RingCentralのセキュリティ責任者であるHeatherHinton博士とのチャット
公開: 2021-12-17コロナウイルスパンデミックは、すべての業界の人々に多くのユニークなセキュリティ上の課題をもたらしました。 特に; カスタマーサービスを提供しようとしている人のために。 すべての開始時に、ほぼ2年前に多くの考慮事項がありました。 現在(主に)自宅で働いている労働力に同じレベルのサービスを提供するにはどうすればよいですか?
それは些細なことでもありませんでしたが、UCC業界の多くの人が真正面から取り組み始めました。
ヘザー・ヒントン博士は、RingCentralの最高情報セキュリティ責任者です。彼女は最近、RingCentralMVPアプリを介して私と一緒に座りました。 セキュリティとリモートワークへの別の潜在的な大量流出の準備についてチャットする。 彼女は私に言った、RingCentralはパンデミックの初めに良い位置にあった。
彼らは中国にチームを持っており、会社の最高情報責任者は早い段階で、ヒントンが「2月の素晴らしい電話」と呼ぶものを作成しました。
「彼が行って、私たちのグローバルチームのためにラップトップを購入して以来、私たちは準備ができていました。つまり、私たちのグローバルチームのために、管理されたラップトップのフリートを持っていました。」
すべての企業がそのような動きをする余裕があるわけではありませんが、RingCentralのセキュリティへの取り組みと、この問題への多層的なアプローチを通じて顧客にもたらした成功について、さらに洞察を得ることができました。 これにより、後で学習するように、ほぼすべてのデバイスを使用してRingCentral環境で動作させることができます。
RingCentralのセキュリティ責任者であるヒントン博士に会いましょう
ヒントン博士は、情報技術(IT)とサイバーセキュリティで30年以上の経験があります。 彼女はフォーチュン500企業で製品設計、アーキテクチャ、開発、販売の取り組みを主導してきました。 ヒントンは、Privacy byDesignの思考プロセスをIBMのSecurityand Privacy byDesignセクターに導入するのにも役立ちました。
RingCentralに参加する前は、HintonはIBMで指導的役割を果たし、最近では副社長を務めていました。 IBMの著名なエンジニアとして。 彼女は、同社のクラウドおよびコグニティブソフトウェアビジネスユニットのCISOでもありました。
また、IBM Distinguished Engineerおよび同社のセキュリティおよびコンプライアンス専門サービスエリア(SSA)の最高技術責任者(CTO)として、ヒントンは内部アプリケーションおよび外部クライアントのセキュリティ標準の採用を主導しました。
別の人生では、ヒントンはトロント大学の副教授であるとともに、トロントのライアソン工科大学で電気およびコンピューター工学の学術および助教授を務めていました。 さらに印象的なことに、ヒントンは博士号を取得しています。 トロント大学でコンピュータセキュリティの博士号を取得。
彼女はIBMMaster Inventorでもあり、フェデレーションID管理、クラウドセキュリティ、およびポリシー管理にまたがる100を超える特許を保有しています。 2019年に、ヒントンはテクノロジーの殿堂入りを果たした女性に就任しました。今日、彼女はUC会社のUCaaS / CCaaSポートフォリオ全体でRingCentralのセキュリティ体制とイノベーションを担当しています。
パンデミック、準備、および顧客CX
企業のほとんどの従業員は、自分たちが家に持ち帰ることができないデスクトップから作業している状況にいることに気づきました。 ヒントンノート; これらの企業は、サイバーセキュリティのリスクを軽減しながら、ビジネスを継続するために行ったトレードオフに関して、さまざまなハードルに直面していました。
「RingCentralの観点から、またサービスプロバイダーとして、多くのお客様がアプリやWebブラウザーを利用して、ビデオチャット、ファイルの共有、会議の実施などを行っていることがわかりました。」
この点で、彼女は続けました。従業員がどのデバイスを使用するかは問題ではなく、スムーズな移行を実現しました。 彼女はさらに次のように述べています。
「これは必ずしもセキュリティステートメントではありませんが、RingCentralの顧客の傾向を見るとき、特にBYOD戦略をロックダウンする(自分のデバイスを持参する)か、ゼロトラストアーキテクチャを展開しようとするときに指摘する興味深いものです。」
ヒントンはゼロトラストセキュリティの大ファンですが、急速に使い古された用語になりつつあると彼女は言いました。 ただし、アプリケーションに関しては、かなりの重みがあります。 ベストプラクティスを活用して展開すれば、アイデアはシンプルでありながら効果的です。 「MetrigyResearch」は、ゼロトラストにはスケーラブルな標準ベースのセキュリティモデルが必要であることを示唆しています。 ただし、すべての人がセキュリティに対して積極的なアプローチを取っているわけではありません。
詳細については、下の図をご覧ください
ゼロトラストセキュリティとは、デバイスが舞台裏で行われる一連のプロトコルを通じて適切であると見なされない限り、企業ネットワークにアクセスできないことを意味します。 通常、エンドユーザーはプロセスに気づいていませんが、デバイスが機密性の高い、多くの場合貴重な企業データを安全に処理できるようにするために機能します。
「ゼロトラストは、真の形で、お客様にとって重要な戦略であり、私たち自身が行っている戦略であるため、お客様に推奨します。」
簡単な例を見てみましょう。 組織が取得の過程にあり、多くの機密情報が浮かんでいて懸念が生じている場合、ヒントンは私に、エンドツーエンドの暗号化は常にテーブルにあるべきであると言いました。 銀行や金融などの規制の厳しい業界の人々にとって不可欠であるだけでなく、対象となる当事者間の通話の継続を保証する上で重要な役割を果たすことができます。
RingCentralは最近、ビデオ製品にエンドツーエンドの暗号化を導入しました。 通話に招待された人だけが聞いて参加できることを保証できます。 各メッセージ–会議ホストのラップトップで暗号化され、他のエンドポイントで復号化されます。 唯一の注意点–少なくとも1人のユーザーがアカウントを持っている必要があります。
「これにより、フリーモードでRCテクノロジーを使用して悪意のあることを行う人がたくさんいないことが保証されます。」
Ring Centralは、難しくはなく、よりスマートに機能します
RingCentralは通信分野で豊富なバックグラウンドを持っており、Hintonは、RingCentralのセキュリティ慣行はまさにその概念に由来していることを認めました。
「サービスの乱用の観点から、適切に行動していないと罰金が科せられます。」
RingCentralのセキュリティへの取り組みの目標は、明確に述べられていませんが、運用効率と職場の生産性を向上させることであるように思われます。
RingCentralの1人の顧客がMVPプラットフォームをどのように活用しているかをご覧ください
ヒントンは私にちょっとした秘密を教えてくれました。彼女の前の雇用主はチャット、電子メール、さらには会議のオプションのためのたくさんのアプリケーションを持っていたと私に言いました。 RingCentralで、彼女は毎日約30分の生産性を獲得したと彼女は言いました。 どうして? さて、RingCentralのIT管理者は、音声、ビデオ、チャット、ファイル共有など、すべてを実行する1つのプラットフォームについてのみ心配する必要があります。
また、DNAには複数のセキュリティ層が組み込まれています。 ご覧のとおり、開発者は、誰がどのプラットフォームにどのアクセスを許可するかを考えるのに多くの時間を費やす必要はありません。 これはITに負担をかけるだけでなく、不要な作業を生み出す可能性があります。 また、運用コストが高くなり、開発者にとってあまり時間がかからない可能性があります。
「私たちは、お客様とその管理者がRCエコシステム全体を簡単に学習および管理できる環境を構築して、ハードではなくスマートに作業できるようにしています」とヒントン氏は結論付けています。