보안 회담: RingCentral의 보안 책임자인 Dr. Heather Hinton과의 대화

코로나바이러스 팬데믹은 모든 산업 분야의 사람들에게 고유한 보안 문제를 많이 만들었습니다. 특히; 고객 서비스를 제공하려는 사람들을 위해. 거의 2년 전 모든 것이 시작될 때 많은 고려 사항이 있었습니다. 현재 (대부분) 재택 근무를 하고 있는 인력에게 동일한 수준의 서비스를 제공하는 방법은 무엇입니까?

또한 사소한 위업이 아니었지만 UCC 업계의 많은 사람들이 정면으로 맞서기 시작했습니다.

Heather Hinton 박사는 RingCentral의 최고 정보 보안 책임자 입니다. 그녀는 최근 RingCentral MVP 앱을 통해 저와 함께 했습니다. 보안 및 원격 근무로의 대량 이탈 가능성에 대한 준비에 대해 이야기합니다. 그녀는 RingCentral이 팬데믹 초기에 좋은 위치에 있었다고 말했습니다.

그들은 중국에 팀을 두고 있으며 초기에 회사의 최고 정보 책임자(CIO)는 Hinton이 말한 "2월의 찬란한 전화"를 했습니다.

"그가 우리 글로벌 팀을 위해 노트북을 구입한 이후로 준비가 되어 있었습니다. 노트북이 없는 사람들을 위해 우리는 글로벌 팀을 위한 관리형 노트북을 보유하고 있었습니다."

모든 기업이 그러한 조치를 취할 수 있는 것은 아니지만 보안에 대한 RingCentral의 노력과 문제에 대한 다계층 접근 방식을 통해 고객을 위해 창출한 성공에 대해 더 많은 통찰력을 얻었습니다. 이것은 나중에 배우겠지만 거의 모든 장치를 RingCentral 환경에서 작동하는 데 사용할 수 있습니다.

RingCentral의 보안 책임자인 Dr. Hinton을 만나보십시오.

Hinton 박사는 정보 기술(IT) 및 사이버 보안 분야에서 30년 이상의 경험을 가지고 있습니다. 그녀는 Fortune 500대 기업에서 제품 디자인, 아키텍처, 개발 및 영업 활동을 주도했습니다. Hinton은 심지어 Privacy by Design 사고 프로세스를 IBM의 Security and Privacy by Design 부문에 도입하는 데 중요한 역할을 했습니다.

RingCentral에 합류하기 전에 Hinton은 IBM에서 리더십 역할을 맡았으며 가장 최근에는 부사장으로 재직했습니다. IBM의 저명한 엔지니어로서. 그녀는 회사의 클라우드 및 인지 소프트웨어 사업부의 CISO이기도 했습니다.

그리고 IBM Distinguished Engineer 및 회사의 보안 및 규정 준수 전문 서비스 영역(SSA)의 최고 기술 책임자(CTO)로서 Hinton은 내부 애플리케이션 및 외부 클라이언트를 위한 보안 표준 채택을 주도했습니다.

다른 삶에서 Hinton은 토론토 대학의 겸임 조교수와 함께 토론토에 있는 Ryerson Polytechnic University의 전기 및 컴퓨터 공학 조교수이자 학자였습니다. 더욱 인상적인 것은 Hinton이 박사 학위를 보유하고 있다는 것입니다. 토론토 대학에서 컴퓨터 보안을 전공했습니다.

그녀는 또한 연합 ID 관리, 클라우드 보안 및 정책 관리에 걸쳐 100개 이상의 특허를 보유한 IBM 마스터 발명가입니다. 2019년에 Hinton은 Women in Technology 명예의 전당에 헌액되었으며 현재는 UC 회사의 UCaaS/CCaaS 포트폴리오 전반에 걸쳐 RingCentral의 보안 태세와 혁신을 책임지고 있습니다.

팬데믹, 준비성 및 고객 CX

회사 직원 대부분은 집에 가져갈 수 없는 데스크탑에서 작업하는 상황에 처했습니다. 힌튼 노트; 이 회사들은 사이버 보안 위험을 완화하면서 비즈니스를 계속 운영하기 위해 취한 절충안과 관련하여 서로 다른 장애물에 직면해 있습니다.

"RingCentral의 관점에서, 그리고 서비스 제공자로서 우리는 많은 고객들이 우리의 앱이나 웹 브라우저를 활용하여 영상 채팅, 파일 공유, 회의 진행 등과 같은 일을 하는 것을 발견했습니다."

이와 관련하여 그녀는 계속해서 직원들이 어떤 장치를 사용하든 상관없이 원활하게 전환할 수 있다고 말했습니다. 그녀는 또한 다음과 같이 언급했습니다.

"이것은 반드시 보안 선언문은 아니지만 RingCentral 고객 동향을 볼 때 특히 BYOD 전략을 잠그려고 할 때(자신의 장치를 가져오거나) 따라야 할 제로 트러스트 아키텍처를 배포하려고 할 때 지적해야 하는 흥미로운 내용입니다."

Hinton은 제로 트러스트 보안의 열렬한 팬이지만 빠르게 남용되는 용어가 되고 있다고 말했습니다. 그러나 적용할 때 많은 무게를 유지합니다. 모범 사례를 활용하여 배포하면 아이디어는 간단하지만 효과적입니다. 'Metrigy Research'는 제로 트러스트에는 확장 가능한 표준 기반 보안 모델이 필요하다고 제안합니다. 그러나 모든 사람이 보안에 대한 사전 예방적 접근 방식을 갖고 있는 것은 아닙니다.

그것에 대한 자세한 내용은 아래 그림을 참조하십시오

측정 연구 보고서 제로 트러스트 보안

제로 트러스트 보안이란 배후에서 발생하는 일련의 프로토콜을 통해 장치가 적합하다고 판단되지 않는 한 회사 네트워크에 액세스할 수 없음을 의미합니다 . 일반적으로 최종 사용자는 프로세스를 인식하지 못하지만 장치가 민감하고 종종 귀중한 회사 데이터를 안전하게 처리할 수 있도록 할 수 있습니다.

"진정한 형태의 제로 트러스트는 고객에게 중요한 전략이며 우리가 직접 수행하는 전략이므로 고객에게 권장합니다."

간단한 예를 살펴보겠습니다. 조직이 많은 민감한 정보를 떠돌아다니는 과정에 있고 우려 사항이 제기되는 경우, Hinton은 종단 간 암호화가 항상 논의되어야 하며 항상 있어야 한다고 말했습니다. 은행 및 금융과 같이 규제가 엄격한 산업에 필수적일 뿐만 아니라 의도한 당사자 간에 통화가 유지되도록 하는 데 중요한 역할을 할 수 있습니다.

RingCentral은 최근 비디오 제품에 종단 간 암호화를 도입했습니다. 통화에 초대된 사람만 듣고 참여할 수 있도록 보장할 수 있습니다. 각 메시지 – 회의 호스트 랩톱에서 암호화되고 다른 끝점에서 해독됩니다. 유일한 주의 사항 - 최소한 한 명의 사용자는 계정이 있어야 합니다.

"이렇게 하면 무료 모드에서 RC 기술을 사용하여 사악한 일을 하는 사람들이 많지 않습니다."

Ring Central은 더 열심히 일하지 않고 더 똑똑하게 일합니다.

RingCentral은 통신 분야에서 풍부한 배경지식을 가지고 있으며 Hinton은 RingCentral의 보안 관행이 바로 그 개념에서 비롯된다는 점을 지적하면서 인정했습니다.

“서비스 남용의 관점에서, 제대로 하지 않으면 벌금을 물게 됩니다.”

명시적으로 명시되지는 않았지만 RingCentral의 보안 노력의 목표는 운영 효율성과 작업장 생산성을 높이는 것 같습니다.

한 RingCentral 고객이 MVP 플랫폼을 활용하는 방법 알아보기

Hinton은 그녀의 이전 고용주가 채팅, 이메일 및 회의 옵션에 대한 애플리케이션을 많이 가지고 있었다고 말하면서 약간의 비밀을 알려주었습니다. RingCentral에서 그녀는 매일 약 30분의 생산성을 얻었습니다. 왜요? 음, RingCentral의 IT 관리자는 음성, 영상, 채팅, 파일 공유 등 모든 것을 수행하는 하나의 플랫폼에 대해서만 걱정하면 됩니다.

그리고 DNA에 여러 계층의 보안이 내장되어 있습니다. 개발자는 누가 어떤 플랫폼에 어떤 액세스 권한을 부여해야 하는지 파악하는 데 많은 시간을 할애할 필요가 없습니다. 이는 IT에 부담이 될 뿐만 아니라 불필요한 작업을 생성할 수 있습니다. 또한 운영 비용과 시간이 개발자에게 그다지 적절하지 않은 결과를 초래할 수 있습니다.

Hinton은 "고객과 관리자가 전체 RC 에코시스템을 쉽게 배우고 관리할 수 있는 환경을 조성하여 그들이 더 열심히 일하지 않고 더 똑똑하게 일할 수 있도록 노력합니다"라고 결론지었습니다.