Rozmowy o bezpieczeństwie: rozmowa z szefową bezpieczeństwa RingCentral, dr Heather Hinton

Pandemia koronawirusa stworzyła wiele wyjątkowych wyzwań w zakresie bezpieczeństwa dla osób ze wszystkich branż. Zwłaszcza; dla tych, którzy starają się zapewnić obsługę klienta. Na początku tego wszystkiego było wiele rozważań prawie dwa lata temu. Jak zapewnić ten sam poziom usług pracownikom, którzy teraz pracowali (w większości) z domu?

Nie miał to być również trywialny wyczyn, ale wielu w branży UCC postanowiło stawić czoła.

Dr Heather Hinton jest dyrektorem ds. bezpieczeństwa informacji w RingCentral – a ostatnio rozmawiała ze mną za pośrednictwem aplikacji RingCentral MVP; rozmawiać o bezpieczeństwie i gotowości na kolejny potencjalny masowy exodus do pracy zdalnej. Powiedziała mi, że RingCentral był na dobrej pozycji na początku pandemii.

Mają zespół w Chinach i na początku główny informatyk firmy wykonał coś, co Hinton nazywa „wspaniałym telefonem w lutym”.

„Byliśmy przygotowani, odkąd poszedł i kupił laptopy dla naszego globalnego zespołu, dla tych, którzy ich nie mieli, co oznacza, że ​​mieliśmy flotę zarządzanych laptopów dla naszego globalnego zespołu”.

Nie każda firma może sobie pozwolić na taki ruch, ale zyskałem głębszy wgląd w wysiłki RingCentral w zakresie bezpieczeństwa i sukces, jaki odniósł dla klientów dzięki wielowarstwowemu podejściu do sprawy. Może to zapewnić, jak dowiesz się później – prawie każde urządzenie może być używane do pracy w środowisku RingCentral.

Poznaj szefa bezpieczeństwa RingCentral, dr Hinton

Dr Hinton ma ponad 30-letnie doświadczenie w technologiach informatycznych (IT) i bezpieczeństwie cybernetycznym. Kierowała projektowaniem produktów, architekturą, rozwojem i sprzedażą w firmach z listy Fortune 500. Hinton odegrał nawet kluczową rolę we wprowadzeniu procesu myślowego Privacy by Design do sektora IBM Security and Privacy by Design.

Przed dołączeniem do RingCentral, Hinton pełnił funkcje kierownicze w IBM, ostatnio pełniąc funkcję wiceprezesa i; jako wybitny inżynier IBM. Była również CISO w jednostce biznesowej Cloud and Cognitive Software.

A jako IBM Distinguished Engineer i Chief Technology Officer (CTO) w Security and Compliance Specialty Service Area (SSA) – Hinton kierował przyjęciem standardów bezpieczeństwa dla aplikacji wewnętrznych i klientów zewnętrznych.

W innym życiu Hinton był profesorem akademickim i adiunktem inżynierii elektrycznej i komputerowej na Ryerson Polytechnic University w Toronto, a także adiunktem na Uniwersytecie w Toronto. Jeszcze bardziej imponujące jest to, że Hinton posiada tytuł doktora. w dziedzinie bezpieczeństwa komputerowego na Uniwersytecie w Toronto.

Jest także IBM Master Inventor, posiada ponad 100 patentów obejmujących federacyjne zarządzanie tożsamością, bezpieczeństwo w chmurze i zarządzanie politykami. W 2019 r. Hinton została wprowadzona do Galerii Sław Women in Technology, a dziś jest odpowiedzialna za stan bezpieczeństwa i innowacje RingCentral w portfolio UCaaS/CCaaS firmy UC.

CX pandemia, gotowość i klient

Większość pracowników firm znalazła się w sytuacji, gdy pracowała na komputerze stacjonarnym, którego nie mogli zabrać do domu. notatki Hintona; że firmy te napotkały inny zestaw przeszkód, jeśli chodzi o kompromisy, które poczyniły, aby utrzymać działalność biznesową – jednocześnie zmniejszając ryzyko cyberbezpieczeństwa.

„Z punktu widzenia RingCentral i jako dostawca usług zauważyliśmy, że wielu naszych klientów korzystało z naszej aplikacji lub przeglądarki internetowej, aby robić takie rzeczy, jak czat wideo, udostępnianie plików, prowadzenie spotkań itp.”.

Pod tym względem kontynuowała: nie miało znaczenia, jakiego urządzenia używają pracownicy, co zapewnia płynne przejście. Ponadto zauważyła, że:

„Niekoniecznie jest to oświadczenie dotyczące bezpieczeństwa, ale interesujące, które należy zwrócić uwagę, gdy spojrzysz na trendy klientów RingCentral, zwłaszcza gdy próbują zablokować strategię BYOD (przynieś własne urządzenie) lub wdrożyć architekturę zerowego zaufania do naśladowania”.

Hinton jest wielkim fanem bezpieczeństwa zero-trust, ale powiedziała, że ​​szybko staje się to nadużywane określenie. Jednak ma dużą wagę, jeśli chodzi o aplikację. Pomysł jest prosty, ale skuteczny, jeśli zostanie wdrożony z wykorzystaniem najlepszych praktyk. „Metrigy Research” sugeruje, że zerowe zaufanie wymaga skalowalnego, opartego na standardach modelu bezpieczeństwa. Jednak nie każdy ma proaktywne podejście do bezpieczeństwa.

Spójrz na poniższy rysunek, aby dowiedzieć się więcej

Raport z badań Metrigy Zero Trust Security

Bezpieczeństwo typu zero-trust oznacza, że ​​nie można uzyskać dostępu do sieci firmowej, chyba że urządzenie zostanie uznane za odpowiednie przez szereg protokołów, które mają miejsce za kulisami. Zazwyczaj użytkownik końcowy nie jest świadomy procesu, ale może zapewnić, że urządzenie jest bezpieczne w obsłudze wrażliwych i często bezcennych danych firmowych.

„Zerowe zaufanie, w prawdziwej formie, jest krytyczną strategią dla naszych klientów i taką, którą realizujemy sami, dlatego zalecamy ją naszym klientom”.

Spójrzmy na szybki przykład. Hinton powiedział mi, że jeśli organizacja jest w trakcie przejmowania, w której krąży wiele poufnych informacji i pojawiają się wątpliwości, szyfrowanie typu end-to-end jest i powinno być zawsze na stole. Jest to nie tylko niezbędne dla osób w branżach o wysokim stopniu regulacji, takich jak bankowość i finanse, ale może odgrywać kluczową rolę w zapewnieniu, że połączenia zostaną utrzymane między zamierzonymi stronami.

RingCentral niedawno wprowadził szyfrowanie typu end-to-end do swojej oferty wideo. Gwarantuje, że tylko osoby zaproszone do rozmowy będą mogły słuchać i dołączać. Każda wiadomość — zaszyfrowana na laptopie gospodarza spotkania i odszyfrowana w innych punktach końcowych. Jedyne zastrzeżenie – przynajmniej jeden użytkownik musi mieć konto.

„To gwarantuje, że nie mamy wielu ludzi korzystających z technologii RC w trybie swobodnym do robienia nikczemnych rzeczy”.

Ring Central pracuje mądrzej, a nie ciężej

RingCentral ma bogate doświadczenie w branży telekomunikacyjnej, a Hinton przyznał, że z tego właśnie pojęcia wynikają praktyki bezpieczeństwa RingCentral.

„Z punktu widzenia nadużycia usług, jeśli nie robisz rzeczy właściwie, dostajesz mandat”.

Wydaje się, że celem wysiłków w zakresie bezpieczeństwa RingCentral, choć nie zostało to wyraźnie określone, jest zwiększenie wydajności operacyjnej i produktywności w miejscu pracy.

Zobacz, jak jeden klient RingCentral wykorzystuje swoją platformę MVP

Hinton zdradziła mi mały sekret, mówiąc, że jej poprzedni pracodawca miał mnóstwo aplikacji na czat, e-mail, a nawet opcje spotkań. Powiedziała, że ​​w RingCentral zyskała około pół godziny dziennej produktywności. Czemu? Cóż, administratorzy IT w RingCentral muszą się martwić tylko o jedną platformę, która robi wszystko – w tym głos, wideo, czat, udostępnianie plików itp.

I ma wiele warstw bezpieczeństwa wbudowanych w jego DNA. Widzisz, programiści nie muszą spędzać dużo czasu na zastanawianiu się, komu dać dostęp i do jakich platform. To nie tylko opodatkowanie dla IT, ale może powodować niepotrzebną pracę. Może to również skutkować wyższymi kosztami operacyjnymi i gorszym czasem spędzonym przez programistów.

„Staramy się stworzyć środowisko, w którym nasi klienci i ich administratorzy mogą łatwo uczyć się całego ekosystemu RC i zarządzać nim, aby mogli pracować mądrzej, a nie ciężej” – podsumowuje Hinton.