Colloqui sulla sicurezza: chattare con il capo della sicurezza di RingCentral, la dott.ssa Heather Hinton

La pandemia di coronavirus ha creato molte sfide di sicurezza uniche per chi opera in tutti i settori. Specialmente; per coloro che cercano di fornire il servizio clienti. C'erano molte considerazioni quasi due anni fa all'inizio di tutto. Come fornire lo stesso livello di servizio con una forza lavoro che ora lavora (in gran parte) da casa?

Inoltre, non doveva essere un'impresa banale, ma una delle tante nel settore dell'UCC avrebbe deciso di affrontare frontalmente.

La dottoressa Heather Hinton è Chief Information Security Officer di RingCentral e di recente si è incontrata con me tramite l'app RingCentral MVP; per parlare di sicurezza e disponibilità per un altro potenziale esodo di massa verso il lavoro a distanza. Mi ha detto che RingCentral era in una buona posizione all'inizio della pandemia.

Hanno una squadra in Cina e, all'inizio, il Chief Information Officer dell'azienda ha fatto quella che Hinton chiama una "brillante chiamata a febbraio".

"Siamo stati preparati da quando è andato ad acquistare laptop per il nostro team globale, per coloro che non li avevano, il che significa che avevamo una flotta di laptop gestiti per il nostro team globale".

Non tutte le aziende possono permettersi di fare una mossa del genere, ma ho acquisito ulteriori informazioni sugli sforzi di RingCentral in materia di sicurezza e sul successo che ha creato per i clienti attraverso il suo approccio multilivello alla questione. Ciò può garantire, come imparerai in seguito, che quasi tutti i dispositivi possono essere utilizzati per lavorare in un ambiente RingCentral.

Incontra il capo della sicurezza di RingCentral, il dottor Hinton

Il Dr. Hinton ha più di 30 anni di esperienza nell'Information Technology (IT) e nella sicurezza informatica. Ha guidato le attività di progettazione, architettura, sviluppo e vendita di prodotti presso aziende Fortune 500. Hinton è stato anche determinante nel portare il processo di pensiero Privacy by Design nel settore Security and Privacy by Design di IBM.

Prima di entrare in RingCentral, Hinton ha ricoperto ruoli di leadership in IBM, di recente servendo come vicepresidente e; come illustre ingegnere IBM. È stata anche CISO per la business unit Cloud e software cognitivo dell'azienda.

E in qualità di Distinguished Engineer e Chief Technology Officer (CTO) IBM per la Security and Compliance Specialty Service Area (SSA) dell'azienda, Hinton ha guidato l'adozione di standard di sicurezza per applicazioni interne e clienti esterni.

In un'altra vita, Hinton è stato professore universitario e assistente di ingegneria elettrica e informatica presso la Ryerson Polytechnic University di Toronto, oltre ad essere professore assistente aggiunto presso l'Università di Toronto. Ancora più impressionante, Hinton ha conseguito un dottorato di ricerca. in sicurezza informatica presso l'Università di Toronto.

È anche un'IBM Master Inventor, con oltre 100 brevetti che riguardano la gestione federata delle identità, la sicurezza del cloud e la gestione delle policy. Nel 2019, Hinton è stata inserita nella Women in Technology Hall of Fame e oggi è responsabile della posizione di sicurezza e dell'innovazione di RingCentral nel portafoglio UCaaS/CCaaS dell'azienda UC.

La pandemia, la prontezza e la customer CX

La maggior parte dei dipendenti delle aziende si è trovata in una situazione in cui stavano lavorando da un desktop che non potevano portare a casa. Note di suggerimento; che queste aziende hanno dovuto affrontare una serie diversa di ostacoli per quanto riguarda i compromessi che hanno fatto per mantenere l'attività in funzione, mitigando nel contempo i rischi per la sicurezza informatica.

"Dal punto di vista di RingCentral e come fornitore di servizi, abbiamo riscontrato che molti dei nostri clienti hanno sfruttato la nostra app o il nostro browser Web per fare cose come chat video, condividere file, condurre riunioni, ecc."

A questo proposito, ha continuato: non importava quale dispositivo utilizzassero i dipendenti, rendendo la transizione fluida. Ha inoltre osservato che:

"Questa non è necessariamente una dichiarazione di sicurezza, ma interessante da sottolineare quando si osservano le tendenze dei clienti RingCentral, specialmente quando cercano di bloccare una strategia BYOD (portare il proprio dispositivo) o implementare un'architettura zero-trust da seguire".

Hinton è una grande fan della sicurezza zero-trust, ma ha affermato che sta rapidamente diventando un termine abusato. Tuttavia, tiene molto peso quando si tratta di applicazione. L'idea è semplice ma efficace se implementata sfruttando le migliori pratiche. "Metrigy Research" suggerisce che zero trust richiede un modello di sicurezza scalabile basato su standard. Non tutti, tuttavia, hanno un approccio proattivo alla sicurezza.

Dai un'occhiata alla figura qui sotto per saperne di più

Rapporto di ricerca di Metrigy Sicurezza Zero Trust

Sicurezza zero-trust significa che non si può accedere a una rete aziendale a meno che il dispositivo non sia ritenuto idoneo attraverso una serie di protocolli che avvengono dietro le quinte. In genere l'utente finale non è a conoscenza del processo, ma può funzionare per garantire che il dispositivo sia sicuro per gestire dati aziendali sensibili e spesso inestimabili.

"La fiducia zero, nella vera forma, è una strategia fondamentale per i nostri clienti, e quella che stiamo facendo noi stessi, quindi la consigliamo ai nostri clienti".

Diamo un'occhiata a un rapido esempio. Se un'organizzazione è in fase di acquisizione con molte informazioni sensibili in circolazione e vengono sollevate preoccupazioni, mi ha detto Hinton, la crittografia end-to-end è e dovrebbe essere sempre sul tavolo. Non solo è essenziale per coloro che operano in settori altamente regolamentati come quello bancario e finanziario, ma può svolgere un ruolo fondamentale nel garantire che le chiamate rimangano tra le parti interessate.

RingCentral ha recentemente introdotto la crittografia end-to-end per la sua offerta video. Può garantire che le uniche persone invitate a una chiamata possano ascoltare e partecipare. Ogni messaggio: crittografato sul laptop dell'host della riunione e decrittografato sugli altri endpoint. L'unico avvertimento: almeno un utente deve avere un account.

"Questo assicura che non abbiamo un gruppo di persone che usano la tecnologia RC in modalità gratuita per fare cose nefaste."

Ring Central lavora in modo più intelligente, non più difficile

RingCentral ha un ricco background nel settore delle telecomunicazioni e Hinton ha riconosciuto che, notando che le pratiche di sicurezza di RingCentral derivano proprio da questa nozione.

"Dal punto di vista dell'abuso del servizio, vieni multato se non stai facendo le cose correttamente".

L'obiettivo degli sforzi di sicurezza di RingCentral, sebbene non esplicitamente dichiarato, sembra essere: aumentare l'efficienza operativa e la produttività sul posto di lavoro.

Scopri come un cliente RingCentral sfrutta la sua piattaforma MVP

Hinton mi ha svelato un piccolo segreto, dicendomi che il suo precedente datore di lavoro aveva un sacco di applicazioni per chat, e-mail e persino opzioni per riunioni. Alla RingCentral, ha detto, ha guadagnato circa mezz'ora di produttività giornaliera. Come mai? Bene, gli amministratori IT di RingCentral devono preoccuparsi solo di una piattaforma che fa tutto, inclusi voce, video, chat, condivisione di file, ecc.

E ha più livelli di sicurezza incorporati nel suo DNA. Vedete, gli sviluppatori non devono perdere molto tempo per capire a chi dare quale accesso ea quali piattaforme. Questo non è solo una tassazione per l'IT, ma può creare lavoro non necessario. Potrebbe anche comportare costi operativi più elevati e tempo non così ben speso per gli sviluppatori.

"Cerchiamo di creare un ambiente in cui i nostri clienti e i loro amministratori possano apprendere e gestire facilmente l'intero ecosistema RC in modo che possano lavorare in modo più intelligente, non più difficile", conclude Hinton.