Conversas de segurança: conversando com a chefe de segurança do RingCentral, Dra. Heather Hinton

A pandemia de coronavírus criou muitos desafios de segurança únicos para todos os setores. Especialmente; para aqueles que tentam fornecer atendimento ao cliente. Houve muitas considerações há quase dois anos no início de tudo. Como fornecer o mesmo nível de serviço com uma força de trabalho que agora trabalhava (em grande parte) em casa?

Também não era para ser um feito trivial, mas um que muitos na indústria de UCC iriam enfrentar de frente.

A Dra. Heather Hinton é a Diretora de Segurança da Informação da RingCentral – e ela recentemente se sentou comigo através do aplicativo RingCentral MVP; para conversar sobre segurança e prontidão para outro potencial êxodo em massa para o trabalho remoto. Ela me disse que o RingCentral estava em uma boa posição no início da Pandemia.

Eles têm uma equipe na China e, logo no início, o diretor de informações da empresa fez o que Hinton chama de “ligação brilhante em fevereiro”.

“Estávamos preparados desde que ele foi e adquiriu laptops para nossa equipe global, para aqueles que não os tinham, o que significa que tínhamos uma frota de laptops gerenciados para nossa equipe global.”

Nem todas as empresas podem se dar ao luxo de fazer esse movimento – mas eu obtive mais informações sobre os esforços da RingCentral em segurança e o sucesso que ela criou para os clientes por meio de sua abordagem multicamada ao assunto. Isso pode garantir, como você aprenderá mais tarde, praticamente qualquer dispositivo pode ser usado para trabalhar em um ambiente RingCentral.

Conheça o Chefe de Segurança da RingCentral, Dr. Hinton

O Dr. Hinton tem mais de 30 anos de experiência em Tecnologia da Informação (TI) e segurança cibernética. Ela liderou os esforços de design, arquitetura, desenvolvimento e vendas de produtos em empresas da Fortune 500. Hinton foi fundamental para trazer o processo de pensamento Privacy by Design para o setor de Segurança e Privacidade por Design da IBM.

Antes de ingressar na RingCentral, Hinton ocupou cargos de liderança na IBM, mais recentemente atuando como vice-presidente e; como um engenheiro distinto da IBM. Ela também foi CISO para a unidade de negócios Cloud and Cognitive Software da empresa.

E como IBM Distinguished Engineer e chief technology officer (CTO) para a Security and Compliance Specialty Service Area (SSA) da empresa – Hinton liderou a adoção de padrões de segurança para aplicativos internos e clientes externos.

Em outra vida, Hinton foi um acadêmico e professor assistente de engenharia elétrica e de computação na Ryerson Polytechnic University em Toronto, além de ser professor assistente adjunto na Universidade de Toronto. Ainda mais impressionante, Hinton tem um Ph.D. em Segurança de Computadores pela Universidade de Toronto.

Ela também é IBM Master Inventor, possuindo mais de 100 patentes abrangendo gerenciamento de identidade federada, segurança na nuvem e gerenciamento de políticas. Em 2019, Hinton foi introduzida no Women in Technology Hall of Fame e hoje é responsável pela postura de segurança e inovação da RingCentral em todo o portfólio UCaaS/CCaaS da empresa de UC.

A Pandemia, Prontidão e Cliente CX

A maioria dos funcionários das empresas se viu em uma situação em que estava trabalhando em um desktop que não podia levar para casa. Notas de Hinton; que essas empresas enfrentaram um conjunto diferente de obstáculos em relação às compensações que fizeram para manter os negócios funcionando – ao mesmo tempo em que mitigavam os riscos de segurança cibernética.

“Do ponto de vista da RingCentral e como provedor de serviços, descobrimos que muitos de nossos clientes aproveitaram nosso aplicativo ou navegador da Web para fazer coisas como bate-papo por vídeo, compartilhar arquivos, realizar reuniões etc.”

A esse respeito, ela continuou: não importava qual dispositivo os funcionários usavam, fazendo uma transição suave. Ela ainda observou que:

“Esta não é necessariamente uma declaração de segurança, mas é interessante apontar quando você observa as tendências dos clientes da RingCentral, especialmente quando eles tentam bloquear uma estratégia BYOD (traga seu próprio dispositivo) ou implantar uma arquitetura de confiança zero a seguir.”

Hinton é um grande fã da segurança de confiança zero, mas ela disse que está se tornando rapidamente um termo usado em demasia. No entanto, ele tem muito peso quando se trata de aplicação. A ideia é simples, mas eficaz se implantada aproveitando as melhores práticas. A 'Metrigy Research' sugere que a confiança zero requer um modelo de segurança escalável baseado em padrões. Nem todos, no entanto, têm uma abordagem proativa à segurança.

Dê uma olhada na figura abaixo para saber mais sobre isso

Relatório de pesquisa da Metrigy Zero Trust Security

A segurança de confiança zero significa que não se pode acessar a rede de uma empresa, a menos que o dispositivo seja considerado adequado por meio de uma série de protocolos que acontecem nos bastidores. Normalmente, o usuário final não tem conhecimento do processo, mas pode funcionar para garantir que o dispositivo seja seguro para lidar com dados confidenciais e muitas vezes inestimáveis ​​da empresa.

“A confiança zero, em sua forma verdadeira, é uma estratégia crítica para nossos clientes, e que estamos fazendo nós mesmos, por isso a recomendamos aos nossos clientes.”

Vejamos um exemplo rápido. Se uma organização está em processo de aquisição com muitas informações confidenciais circulando e as preocupações são levantadas, Hinton me disse que a criptografia de ponta a ponta está e deve estar sempre em discussão. Não só é essencial para aqueles em setores altamente regulamentados, como bancário e financeiro, mas também pode desempenhar um papel vital para garantir que as chamadas permaneçam entre as partes pretendidas.

A RingCentral introduziu recentemente a criptografia de ponta a ponta para sua oferta de vídeo. Ele pode garantir que as únicas pessoas convidadas para uma chamada possam ouvir e participar. Cada mensagem – criptografada no laptop do host da reunião e descriptografada no(s) outro(s) endpoint(s). A única ressalva – pelo menos um usuário precisa ter uma conta.

“Isso garante que não tenhamos um monte de gente usando a tecnologia RC no modo livre para fazer coisas nefastas.”

Ring Central está trabalhando de forma mais inteligente, não mais difícil

A RingCentral tem uma rica experiência no espaço de telecomunicações, e Hinton reconheceu isso, observando que as práticas de segurança da RingCentral derivam dessa mesma noção.

“Do ponto de vista do abuso de serviço, você é multado se não estiver fazendo as coisas corretamente.”

O objetivo dos esforços de segurança da RingCentral, embora não declarado explicitamente, parece ser – aumentar a eficiência operacional e a produtividade no local de trabalho.

Veja como um cliente RingCentral aproveita sua plataforma MVP

Hinton me contou um pequeno segredo, me dizendo que seu empregador anterior tinha toneladas de aplicativos para bate-papo, e-mail e até opções de reunião. Na RingCentral, ela disse, ela ganhou cerca de meia hora de produtividade diária. Por quê? Bem, os administradores de TI da RingCentral só precisam se preocupar com uma plataforma que faz tudo – incluindo voz, vídeo, bate-papo, compartilhamento de arquivos etc.

E tem várias camadas de segurança embutidas em seu DNA. Veja bem, os desenvolvedores não precisam gastar muito tempo descobrindo a quem dar qual acesso e a quais plataformas. Isso não é apenas oneroso para a TI, mas pode criar trabalho desnecessário. Isso também pode resultar em custos operacionais mais altos e tempo não tão bem gasto para os desenvolvedores.

“Tentamos criar um ambiente para que nossos clientes e seus administradores aprendam e gerenciem facilmente todo o ecossistema de RC para que possam trabalhar de forma mais inteligente, não mais difícil”, conclui Hinton.