Pembicaraan Keamanan: Mengobrol dengan Kepala Keamanan RingCentral, Dr. Heather Hinton

Pandemi Coronavirus menciptakan banyak tantangan keamanan unik bagi semua industri. Khususnya; bagi mereka yang mencoba memberikan layanan pelanggan. Ada banyak pertimbangan hampir dua tahun lalu di awal semuanya. Bagaimana memberikan tingkat layanan yang sama dengan tenaga kerja yang sekarang bekerja (sebagian besar) dari rumah?

Itu juga bukan prestasi yang sepele, tetapi banyak orang di industri UCC akan mulai menanganinya secara langsung.

Dr. Heather Hinton adalah Kepala Petugas Keamanan Informasi RingCentral – dan baru-baru ini dia duduk bersama saya melalui aplikasi RingCentral MVP; untuk mengobrol tentang keamanan dan kesiapan untuk kemungkinan eksodus massal lainnya ke pekerjaan jarak jauh. Dia memberi tahu saya, RingCentral berada dalam posisi yang baik di awal Pandemi.

Mereka memiliki tim di China, dan sejak awal, kepala petugas informasi perusahaan membuat apa yang disebut Hinton sebagai “panggilan brilian di bulan Februari.”

“Kami sudah siap sejak dia pergi dan membeli laptop untuk tim global kami, bagi mereka yang tidak memilikinya, artinya kami memiliki armada laptop terkelola untuk tim global kami.”

Tidak setiap perusahaan mampu melakukan langkah seperti itu – tetapi saya mendapatkan wawasan lebih lanjut tentang upaya RingCentral dalam keamanan dan keberhasilan yang diciptakannya untuk pelanggan melalui pendekatan multi-lapisnya terhadap masalah tersebut. Ini dapat memastikan, seperti yang akan Anda pelajari nanti – hampir semua perangkat dapat digunakan untuk bekerja di lingkungan RingCentral.

Temui Kepala Keamanan RingCentral, Dr. Hinton

Dr. Hinton memiliki pengalaman lebih dari 30 tahun di bidang Teknologi Informasi (TI) dan keamanan siber. Dia memimpin upaya desain produk, arsitektur, pengembangan, dan penjualan di perusahaan-perusahaan Fortune 500. Hinton bahkan berperan penting dalam membawa proses pemikiran Privacy by Design ke sektor Security and Privacy by Design IBM.

Sebelum bergabung dengan RingCentral, Hinton memegang peran kepemimpinan di IBM, terakhir menjabat sebagai wakil presiden dan; sebagai insinyur terkemuka IBM. Dia juga CISO untuk unit bisnis Cloud and Cognitive Software perusahaan.

Dan sebagai IBM Distinguished Engineer dan chief technology officer (CTO) untuk Security and Compliance Specialty Service Area (SSA) perusahaan – Hinton memimpin penerapan standar keamanan untuk aplikasi internal dan klien eksternal.

Di kehidupan lain, Hinton adalah seorang akademisi dan Asisten Profesor Teknik Elektro dan Komputer di Ryerson Polytechnic University di Toronto bersama dengan menjadi Asisten Profesor di Universitas Toronto. Yang lebih mengesankan lagi, Hinton menyandang gelar Ph.D. dalam Keamanan Komputer dari Universitas Toronto.

Dia juga seorang IBM Master Inventor, memegang lebih dari 100 paten yang mencakup manajemen identitas gabungan, keamanan cloud, dan manajemen kebijakan. Pada tahun 2019, Hinton dilantik ke dalam Women in Technology Hall of Fame dan hari ini – dia bertanggung jawab atas postur keamanan dan inovasi RingCentral di seluruh portofolio UCaaS/CCaaS perusahaan UC.

Pandemi, Kesiapan, & Pelanggan CX

Sebagian besar karyawan di perusahaan menemukan diri mereka dalam situasi di mana mereka bekerja dari desktop yang tidak dapat mereka bawa pulang. catatan petunjuk; bahwa perusahaan-perusahaan ini menghadapi serangkaian rintangan berbeda terkait pengorbanan yang mereka lakukan untuk menjaga bisnis tetap berjalan – sambil mengurangi risiko keamanan siber.

“Dari sudut pandang RingCentral, dan sebagai penyedia layanan, kami menemukan banyak pelanggan kami memanfaatkan aplikasi atau browser web kami untuk melakukan hal-hal seperti obrolan video, berbagi file, mengadakan rapat, dll.”

Dalam hal ini, lanjutnya: tidak masalah perangkat apa yang digunakan karyawan, membuat transisi yang mulus. Dia lebih lanjut mencatat bahwa:

“Ini belum tentu merupakan pernyataan keamanan, tetapi yang menarik untuk ditunjukkan ketika Anda melihat tren pelanggan RingCentral, terutama ketika mereka mencoba untuk mengunci strategi BYOD (bawa perangkat Anda sendiri) atau menerapkan arsitektur tanpa kepercayaan untuk diikuti.”

Hinton adalah penggemar berat keamanan tanpa kepercayaan, tetapi dia mengatakan bahwa ini dengan cepat menjadi istilah yang terlalu sering digunakan. Namun, itu menahan banyak bobot dalam hal aplikasi. Idenya sederhana namun efektif jika diterapkan dengan memanfaatkan praktik terbaik. 'Metrigy Research' menunjukkan bahwa zero trust membutuhkan model keamanan berbasis standar yang dapat diskalakan. Namun, tidak semua orang memiliki pendekatan proaktif terhadap keamanan.

Lihatlah gambar di bawah ini untuk lebih lanjut tentang itu

Laporan Penelitian Metrigi Keamanan Tanpa Kepercayaan

Keamanan tanpa kepercayaan berarti bahwa seseorang tidak dapat mengakses jaringan perusahaan kecuali perangkat tersebut dianggap cocok melalui serangkaian protokol yang terjadi di belakang layar. Biasanya pengguna akhir tidak mengetahui prosesnya, tetapi dapat bekerja untuk memastikan perangkat aman untuk menangani data perusahaan yang sensitif dan seringkali tak ternilai harganya.

“Zero-trust, dalam bentuk sebenarnya, adalah strategi penting bagi pelanggan kami, dan salah satu yang kami lakukan sendiri, jadi kami merekomendasikannya kepada klien kami.”

Mari kita lihat contoh singkatnya. Jika sebuah organisasi sedang dalam proses akuisisi dengan banyak informasi sensitif yang beredar dan kekhawatiran meningkat, Hinton memberi tahu saya, enkripsi ujung-ke-ujung adalah dan harus selalu ada di atas meja. Tidak hanya penting bagi mereka yang berada di industri yang sangat diatur seperti perbankan dan keuangan, tetapi dapat memainkan peran penting dalam memastikan panggilan tetap di antara pihak-pihak yang dituju.

RingCentral baru-baru ini memperkenalkan enkripsi ujung ke ujung untuk penawaran videonya. Ini dapat menjamin bahwa satu-satunya orang yang diundang ke panggilan dapat mendengarkan dan bergabung. Setiap pesan – dienkripsi di laptop penyelenggara rapat dan didekripsi di titik akhir lainnya. Satu-satunya peringatan – setidaknya satu pengguna harus memiliki akun.

“Ini memastikan kami tidak memiliki sekelompok orang yang menggunakan teknologi RC dalam mode bebas untuk melakukan hal-hal jahat.”

Ring Central Bekerja Lebih Cerdas, Bukan Lebih Keras

RingCentral memiliki latar belakang yang kaya di bidang telekomunikasi, dan Hinton mengakui bahwa, mencatat praktik keamanan RingCentral berasal dari gagasan itu.

“Dari sudut pandang penyalahgunaan layanan, Anda akan didenda jika Anda tidak melakukan sesuatu dengan benar.”

Tujuan dari upaya keamanan RingCentral, meskipun tidak secara eksplisit dinyatakan, tampaknya – untuk meningkatkan efisiensi operasional dan produktivitas tempat kerja.

Lihat bagaimana satu pelanggan RingCentral memanfaatkan platform MVP-nya

Hinton memberi tahu saya sebuah rahasia kecil, memberi tahu saya bahwa majikan sebelumnya memiliki banyak aplikasi untuk obrolan, email, dan bahkan opsi pertemuan. Di RingCentral, katanya, dia memperoleh produktivitas harian sekitar setengah jam. Mengapa? Admin TI di RingCentral hanya perlu khawatir tentang satu platform yang melakukan semuanya – termasuk suara, video, obrolan, berbagi file, dll.

Dan ia memiliki banyak lapisan keamanan yang tertanam dalam DNA-nya. Soalnya, pengembang tidak perlu menghabiskan banyak waktu untuk mencari tahu siapa yang harus diberikan akses dan ke platform mana. Ini tidak hanya membebani TI, tetapi dapat menciptakan pekerjaan yang tidak perlu. Ini juga dapat mengakibatkan biaya operasional yang lebih tinggi dan waktu yang tidak dihabiskan dengan baik untuk pengembang.

“Kami mencoba menciptakan lingkungan bagi pelanggan kami dan admin mereka untuk mempelajari dan mengelola seluruh ekosistem RC dengan mudah sehingga mereka dapat bekerja lebih cerdas, bukan lebih keras,” Hinton menyimpulkan.