Беседы о безопасности: беседа с главой службы безопасности RingCentral, доктором Хизер Хинтон

Пандемия коронавируса создала множество уникальных проблем безопасности для представителей всех отраслей. Особенно; для тех, кто пытается обеспечить обслуживание клиентов. Было много соображений почти два года назад в начале всего этого. Как обеспечить такой же уровень обслуживания для сотрудников, которые теперь работают (в основном) из дома?

Это также не должно было быть тривиальным подвигом, но многие в индустрии UCC решили взяться за него лицом к лицу.

Доктор Хизер Хинтон — директор по информационной безопасности RingCentral, и недавно она встретилась со мной через приложение RingCentral MVP; поболтать о безопасности и готовности к очередному потенциальному массовому уходу на удаленную работу. Она сказала мне, что RingCentral был в хорошем положении в начале пандемии.

У них есть команда в Китае, и директор по информационным технологиям компании сделал то, что Хинтон называет «блестящим звонком в феврале».

«Мы были готовы с тех пор, как он пошел и приобрел ноутбуки для нашей глобальной команды, для тех, у кого их не было, а это означает, что у нас был парк управляемых ноутбуков для нашей глобальной команды».

Не каждая фирма может позволить себе такой шаг, но я получил более глубокое представление об усилиях RingCentral в области безопасности и успехах, которые она добилась для клиентов благодаря своему многоуровневому подходу к этому вопросу. Это может гарантировать, как вы узнаете позже, что почти любое устройство можно использовать для работы в среде RingCentral.

Познакомьтесь с главой службы безопасности RingCentral доктором Хинтоном.

Доктор Хинтон имеет более чем 30-летний опыт работы в области информационных технологий (ИТ) и кибербезопасности. Она руководила дизайном продуктов, архитектурой, разработкой и продажами в компаниях из списка Fortune 500. Хинтон даже сыграл важную роль в внедрении мыслительного процесса Privacy by Design в сектор IBM Security and Privacy by Design.

До прихода в RingCentral Хинтон занимал руководящие должности в IBM, в последнее время занимал должность вице-президента и; как выдающийся инженер IBM. Она также была директором по информационным технологиям в подразделении Cloud and Cognitive Software.

А в качестве заслуженного инженера IBM и главного технического директора (CTO) в области специального обслуживания безопасности и соответствия требованиям (SSA) Хинтон руководил внедрением стандартов безопасности для внутренних приложений и внешних клиентов.

В другой жизни Хинтон был академиком и доцентом электротехники и вычислительной техники в Политехническом университете Райерсона в Торонто, а также адъюнкт-профессором в Университете Торонто. Что еще более впечатляет, Хинтон имеет докторскую степень. по компьютерной безопасности Университета Торонто.

Она также является мастером-изобретателем IBM, обладателем более 100 патентов, охватывающих федеративное управление идентификацией, облачную безопасность и управление политиками. В 2019 году Хинтон была занесена в Зал славы женщин в технологиях, и сегодня она отвечает за безопасность RingCentral и инновации в портфеле UCaaS/CCaaS фирмы UC.

Пандемия, готовность и взаимодействие с клиентами

Большинство сотрудников компаний оказались в ситуации, когда они работали с рабочего стола, который не могли взять домой. отмечает Хинтон; что эти компании столкнулись с другим набором препятствий, связанных с компромиссами, на которые они пошли, чтобы сохранить бизнес, при этом снижая риски кибербезопасности.

«С точки зрения RingCentral и как поставщика услуг мы обнаружили, что многие наши клиенты использовали наше приложение или веб-браузер для таких вещей, как видеочат, обмен файлами, проведение встреч и т. д.».

В этом отношении она продолжила: не имело значения, какое устройство использовали сотрудники, чтобы обеспечить плавный переход. Далее она отметила, что:

«Это не обязательно заявление о безопасности, но интересно отметить, когда вы смотрите на тенденции клиентов RingCentral, особенно когда они пытаются заблокировать стратегию BYOD (принести свое собственное устройство) или развернуть архитектуру с нулевым доверием».

Хинтон — большой поклонник безопасности с нулевым доверием, но она сказала, что этот термин быстро становится слишком распространенным. Тем не менее, он имеет большой вес, когда дело доходит до применения. Идея проста, но эффективна, если использовать передовой опыт. «Metrigy Research» предполагает, что нулевое доверие требует масштабируемой модели безопасности, основанной на стандартах. Однако не у всех есть проактивный подход к безопасности.

Взгляните на рисунок ниже, чтобы узнать больше об этом.

Отчет Metrigy Research о безопасности с нулевым доверием

Безопасность с нулевым доверием означает, что никто не может получить доступ к сети компании, если устройство не будет признано подходящим с помощью ряда протоколов, которые происходят за кулисами. Обычно конечный пользователь не знает об этом процессе, но он может обеспечить безопасность устройства при работе с конфиденциальными и часто бесценными данными компании.

«Нулевое доверие в истинном виде — это критически важная стратегия для наших клиентов, которую мы применяем сами, поэтому мы рекомендуем ее нашим клиентам».

Давайте посмотрим на быстрый пример. Хинтон сказал мне, что если организация находится в процессе приобретения, и вокруг нее циркулирует много конфиденциальной информации, и возникают опасения, сквозное шифрование всегда должно быть и должно быть на столе. Это не только важно для тех, кто работает в строго регулируемых отраслях, таких как банковское дело и финансы, но и может сыграть жизненно важную роль в обеспечении того, чтобы звонки оставались между предполагаемыми сторонами.

RingCentral недавно представила сквозное шифрование для своего видео. Это может гарантировать, что только люди, приглашенные на вызов, могут слушать и присоединяться. Каждое сообщение зашифровано на ноутбуке организатора собрания и расшифровано на другой конечной точке(ах). Единственный нюанс — хотя бы у одного пользователя должна быть учетная запись.

«Это гарантирует, что у нас не будет группы людей, использующих технологию RC в бесплатном режиме, чтобы делать гнусные вещи».

Ring Central работает умнее, а не усерднее

RingCentral имеет богатый опыт работы в сфере телекоммуникаций, и Хинтон признал это, отметив, что методы обеспечения безопасности RingCentral проистекают именно из этого понятия.

«С точки зрения злоупотребления услугами вас оштрафуют, если вы что-то делаете неправильно».

Цель усилий RingCentral по обеспечению безопасности, хотя и не заявлена ​​явно, по-видимому, заключается в повышении операционной эффективности и производительности труда.

Посмотрите, как один из клиентов RingCentral использует свою платформу MVP

Хинтон поделилась со мной маленьким секретом, сказав, что у ее предыдущего работодателя было множество приложений для чата, электронной почты и даже встреч. По ее словам, в RingCentral она увеличила ежедневную производительность примерно на полчаса. Почему? Что ж, ИТ-администраторам в RingCentral нужно беспокоиться только об одной платформе, которая делает все — включая передачу голоса, видео, чат, обмен файлами и т. д.

И у него есть несколько уровней безопасности, встроенных в его ДНК. Видите ли, разработчикам не нужно тратить много времени на выяснение того, кому предоставить какой доступ и к каким платформам. Это не только обременительно для ИТ, но и может создать ненужную работу. Это также может привести к более высоким эксплуатационным расходам и неэффективному использованию времени разработчиками.

«Мы пытаемся создать среду, в которой наши клиенты и их администраторы смогут легко учиться и управлять всей экосистемой RC, чтобы они могли работать эффективнее, а не усерднее», — заключает Хинтон.