Discuții de securitate: discuții cu șeful de securitate al RingCentral, dr. Heather Hinton

Pandemia de coronavirus a creat multe provocări unice de securitate pentru cei din toate industriile. În special; pentru cei care încearcă să ofere servicii pentru clienți. Au fost o mulțime de considerații în urmă cu aproape doi ani la începutul tuturor. Cum să oferim același nivel de servicii cu o forță de muncă care acum lucra (în mare parte) de acasă?

De asemenea, nu trebuia să fie o faptă banală, dar mulți din industria UCC și-ar fi propus să o facă față direct.

Dr. Heather Hinton este Chief Information Security Officer al RingCentral – și ea sa întâlnit recent cu mine prin intermediul aplicației RingCentral MVP; pentru a discuta despre securitate și pregătirea pentru un alt potențial exod în masă către munca de la distanță. Ea mi-a spus că RingCentral era într-o poziție bună la începutul pandemiei.

Au o echipă în China și de la început, șeful de informații al companiei a făcut ceea ce Hinton numește un „apel strălucit în februarie”.

„Am fost pregătiți de când a mers și a achiziționat laptopuri pentru echipa noastră globală, pentru cei care nu le aveau, ceea ce înseamnă că aveam o flotă de laptopuri gestionate pentru echipa noastră globală.”

Nu orice firmă își poate permite să facă o astfel de mișcare – dar am obținut mai multe informații despre eforturile RingCentral în materie de securitate și succesul pe care l-a creat pentru clienți prin abordarea sa pe mai multe straturi a problemei. Acest lucru vă poate asigura, după cum veți afla mai târziu, că aproape orice dispozitiv poate fi folosit pentru a funcționa într-un mediu RingCentral.

Faceți cunoștință cu șeful de securitate al RingCentral, dr. Hinton

Dr. Hinton are peste 30 de ani de experiență în tehnologia informației (IT) și securitate cibernetică. Ea a condus eforturile de proiectare a produselor, arhitectură, dezvoltare și vânzări la companii Fortune 500. Hinton a jucat chiar un rol esențial în introducerea procesului de gândire Privacy by Design în sectorul IBM Security and Privacy by Design.

Înainte de a se alătura RingCentral, Hinton a deținut funcții de conducere la IBM, cel mai recent fiind vicepreședinte și; ca un distins inginer IBM. Ea a fost CISO și pentru unitatea de afaceri Cloud și Cognitive Software a companiei.

Și în calitate de inginer distins IBM și director de tehnologie (CTO) pentru zona de servicii specializate în securitate și conformitate (SSA) a companiei – Hinton a condus adoptarea standardelor de securitate pentru aplicațiile interne și clienții externi.

Într-o altă viață, Hinton a fost universitar și profesor asistent de inginerie electrică și informatică la Universitatea Politehnică Ryerson din Toronto, împreună cu profesor asistent adjunct la Universitatea din Toronto. Și mai impresionant, Hinton deține un doctorat. în Securitate Calculatoare de la Universitatea din Toronto.

Ea este, de asemenea, un IBM Master Inventor, care deține peste 100 de brevete care acoperă managementul identității federate, securitatea în cloud și managementul politicilor. În 2019, Hinton a fost inclusă în Women in Technology Hall of Fame, iar astăzi este responsabilă pentru inovația și inovația RingCentral în cadrul portofoliului UCaaS/CCaaS al companiei UC.

Pandemia, pregătirea și CX cu clienții

Majoritatea angajaților companiilor s-au trezit într-o situație în care lucrau de pe un desktop pe care nu l-au putut lua acasă. note Hinton; că aceste companii s-au confruntat cu un set diferit de obstacole în ceea ce privește compromisurile pe care le-au făcut pentru a menține afacerea în funcțiune – în același timp atenuând riscurile de securitate cibernetică.

„Din punct de vedere RingCentral și ca furnizor de servicii, am descoperit că mulți dintre clienții noștri au folosit aplicația sau browserul nostru web pentru a face lucruri precum chat video, partaja fișiere, desfășura întâlniri etc.”

În acest sens, ea a continuat: nu a contat ce dispozitiv foloseau angajații, făcând o tranziție lină. Ea a mai menționat că:

„Aceasta nu este neapărat o declarație de securitate, ci una interesantă de subliniat atunci când te uiți la tendințele clienților RingCentral, mai ales atunci când încearcă să blocheze o strategie BYOD (adu-ți propriul dispozitiv) sau să implementeze o arhitectură de încredere zero pe care să o urmeze.”

Hinton este un mare fan al securității zero-trust, dar ea a spus că devine rapid un termen suprautilizat. Cu toate acestea, are o greutate mare atunci când vine vorba de aplicare. Ideea este simplă, dar eficientă dacă este implementată utilizând cele mai bune practici. „Metrigy Research” sugerează că încrederea zero necesită un model de securitate scalabil bazat pe standarde. Cu toate acestea, nu toată lumea are o abordare proactivă a securității.

Aruncă o privire la figura de mai jos pentru mai multe despre asta

Metrigy Research Report Zero Trust Security

Securitatea zero-trust înseamnă că nu se poate accesa o rețea a companiei decât dacă dispozitivul este considerat adecvat printr-o serie de protocoale care au loc în culise. De obicei, utilizatorul final nu este conștient de proces, dar poate funcționa pentru a se asigura că dispozitivul este sigur pentru a gestiona datele sensibile și adesea neprețuite ale companiei.

„Încrederea zero, într-o formă adevărată, este o strategie critică pentru clienții noștri și una pe care o facem noi înșine, așa că o recomandăm clienților noștri.”

Să ne uităm la un exemplu rapid. Dacă o organizație este în proces de achiziție, cu o mulțime de informații sensibile care plutesc și apar preocupări, mi-a spus Hinton, criptarea end-to-end este și ar trebui să fie întotdeauna pe masă. Nu numai că este esențial pentru cei din industrii foarte reglementate, cum ar fi bancare și finanțe, dar poate juca un rol vital în asigurarea că apelurile rămân între părțile vizate.

RingCentral a introdus recent criptarea end-to-end pentru oferta sa video. Poate garanta că singurele persoane invitate la un apel pot asculta și se pot alătura. Fiecare mesaj – criptat la laptopul gazdă a întâlnirii și decriptat la celelalte puncte finale. Singura avertizare – cel puțin un utilizator trebuie să aibă un cont.

„Acest lucru ne asigură că nu avem o grămadă de oameni care folosesc tehnologia RC în modul liber pentru a face lucruri nefaste.”

Ring Central funcționează mai inteligent, nu mai greu

RingCentral are o experiență bogată în domeniul telecomunicațiilor, iar Hinton a recunoscut că, remarcând că practicile de securitate ale RingCentral provin chiar din această noțiune.

„Din punct de vedere a abuzului de servicii, ești amendat dacă nu faci lucrurile în mod corespunzător.”

Scopul eforturilor de securitate ale RingCentral, deși nu este menționat în mod explicit, pare să fie – de a crește eficiența operațională și productivitatea la locul de muncă.

Vedeți cum un client RingCentral își folosește platforma MVP

Hinton mi-a spus un mic secret, spunându-mi că angajatorul ei anterior avea o mulțime de aplicații pentru chat, e-mail și chiar opțiuni de întâlnire. La RingCentral, a spus ea, a câștigat aproximativ o jumătate de oră de productivitate zilnică. De ce? Ei bine, administratorii IT de la RingCentral trebuie să-și facă griji doar pentru o singură platformă care face totul – inclusiv voce, video, chat, partajare de fișiere etc.

Și are mai multe straturi de securitate încorporate în ADN-ul său. Vedeți, dezvoltatorii nu trebuie să petreacă mult timp să-și dea seama cui să acorde acces la care și la ce platforme. Acest lucru nu este doar taxant pentru IT, dar poate crea muncă inutilă. De asemenea, ar putea avea ca rezultat costuri operaționale mai mari și timp nu atât de bine cheltuit pentru dezvoltatori.

„Încercăm să creăm un mediu în care clienții noștri și administratorii lor să învețe și să gestioneze cu ușurință întregul ecosistem RC, astfel încât să poată lucra mai inteligent, nu mai greu”, conchide Hinton.