พูดคุยเรื่องความปลอดภัย: พูดคุยกับ Dr. Heather Hinton หัวหน้าฝ่ายรักษาความปลอดภัยของ RingCentral

การระบาดของไวรัสโคโรน่าได้สร้างความท้าทายด้านความปลอดภัยที่ไม่เหมือนใครมากมายสำหรับผู้ที่อยู่ในทุกอุตสาหกรรม โดยเฉพาะ; สำหรับผู้ที่พยายามให้บริการลูกค้า มีการพิจารณามากมายเมื่อเกือบสองปีที่แล้วในช่วงเริ่มต้นของทุกสิ่ง จะ ให้บริการระดับเดียวกันกับพนักงานที่ทำงานจากที่บ้าน (ส่วนใหญ่) ได้อย่างไร?

มันไม่ใช่ความสำเร็จเล็กน้อยเช่นกัน แต่อย่างใดอย่างหนึ่งในอุตสาหกรรม UCC จะมุ่งมั่นที่จะจัดการกับปัญหาแบบตัวต่อตัว

Dr. Heather Hinton เป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ RingCentral – และเธอเพิ่งนั่งคุยกับฉันผ่านแอป RingCentral MVP; เพื่อพูดคุยเกี่ยวกับความปลอดภัยและความพร้อมสำหรับการอพยพจำนวนมากไปสู่การทำงานทางไกล เธอบอกฉันว่า RingCentral อยู่ในตำแหน่งที่ดีในช่วงเริ่มต้นของการระบาดใหญ่

พวกเขามีทีมอยู่ในประเทศจีน และก่อนหน้านี้ หัวหน้าเจ้าหน้าที่ข้อมูลของบริษัทได้ทำสิ่งที่ฮินตันเรียกว่า "การโทรที่ยอดเยี่ยมในเดือนกุมภาพันธ์"

“เราเตรียมพร้อมตั้งแต่เขาไปซื้อแล็ปท็อปสำหรับทีมทั่วโลก สำหรับผู้ที่ไม่มี หมายความว่าเรามีแล็ปท็อปที่มีการจัดการจำนวนมากสำหรับทีมทั่วโลกของเรา”

ไม่ใช่ทุกบริษัทที่สามารถดำเนินการดังกล่าวได้ แต่ฉันได้รับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับความพยายามด้านความปลอดภัยของ RingCentral และความสำเร็จที่สร้างขึ้นสำหรับลูกค้าผ่านวิธีการหลายชั้นในเรื่องนี้ ซึ่งจะทำให้แน่ใจได้ดังที่คุณจะได้เรียนรู้ในภายหลัง เกือบทุกอุปกรณ์สามารถใช้ในการทำงานในสภาพแวดล้อม RingCentral ได้

พบกับ Dr. Hinton หัวหน้าฝ่ายรักษาความปลอดภัยของ RingCentral

ดร.ฮินตันมีประสบการณ์มากกว่า 30 ปีในด้านเทคโนโลยีสารสนเทศ (IT) และความปลอดภัยทางไซเบอร์ เธอเป็นผู้นำด้านการออกแบบผลิตภัณฑ์ สถาปัตยกรรม การพัฒนา และการขายในบริษัทที่ติดอันดับ Fortune 500 ฮินตันยังมีบทบาทสำคัญในการนำกระบวนการคิดเรื่องความเป็นส่วนตัวโดยการออกแบบมาสู่ภาคความปลอดภัยและความเป็นส่วนตัวของไอบีเอ็มโดยการออกแบบ

ก่อนร่วมงานกับ RingCentral ฮินตันเคยดำรงตำแหน่งผู้นำที่ IBM โดยล่าสุดดำรงตำแหน่งรองประธานและ ในฐานะวิศวกรที่โดดเด่นของไอบีเอ็ม เธอเป็น CISO สำหรับหน่วยธุรกิจ Cloud และ Cognitive Software ของบริษัทเช่นกัน

และในฐานะวิศวกรที่โดดเด่นของ IBM และหัวหน้าเจ้าหน้าที่เทคโนโลยี (CTO) สำหรับพื้นที่บริการพิเศษด้านความปลอดภัยและการปฏิบัติตามข้อกำหนด (SSA) ของบริษัท – Hinton เป็นผู้นำในการนำมาตรฐานการรักษาความปลอดภัยมาใช้สำหรับแอปพลิเคชันภายในและไคลเอนต์ภายนอก

ในอีกชีวิตหนึ่ง Hinton เป็นนักวิชาการและผู้ช่วยศาสตราจารย์ด้านวิศวกรรมไฟฟ้าและคอมพิวเตอร์ที่ Ryerson Polytechnic University ในโตรอนโตพร้อมกับเป็นผู้ช่วยศาสตราจารย์เสริมที่มหาวิทยาลัยโตรอนโต น่าประทับใจยิ่งกว่าเดิม ฮินตันสำเร็จการศึกษาดุษฎีบัณฑิต ความปลอดภัยคอมพิวเตอร์จากมหาวิทยาลัยโตรอนโต

นอกจากนี้ เธอยังเป็นผู้เชี่ยวชาญด้าน IBM Master Inventor ซึ่งถือครองสิทธิบัตรมากกว่า 100 ฉบับ ซึ่งครอบคลุมถึงการจัดการข้อมูลประจำตัวแบบรวมศูนย์ ความปลอดภัยบนคลาวด์ และการจัดการนโยบาย ในปี 2019 ฮินตันได้รับการแต่งตั้งให้เป็น Women in Technology Hall of Fame และในวันนี้ เธอมีหน้าที่รับผิดชอบด้านความมั่นคงและนวัตกรรมของ RingCentral ในกลุ่ม UCaaS/CCaaS ของบริษัท UC

โรคระบาด ความพร้อม และลูกค้า CX

พนักงานส่วนใหญ่ในบริษัทต่างพบว่าตัวเองอยู่ในสถานการณ์ที่พวกเขาทำงานจากเดสก์ท็อปซึ่งไม่สามารถนำกลับบ้านได้ บันทึกฮินตัน; ว่าบริษัทเหล่านี้ต้องเผชิญกับอุปสรรคที่แตกต่างกันเกี่ยวกับการแลกเปลี่ยนที่พวกเขาทำขึ้นเพื่อให้ธุรกิจดำเนินต่อไปได้ – ในขณะเดียวกันก็ช่วยลดความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์

“จากมุมมองของ RingCentral และในฐานะผู้ให้บริการ เราพบว่าลูกค้าจำนวนมากของเราใช้ประโยชน์จากแอพหรือเว็บเบราว์เซอร์ของเราเพื่อทำสิ่งต่าง ๆ เช่น วิดีโอแชท แชร์ไฟล์ จัดการประชุม ฯลฯ”

ในแง่นี้ เธอกล่าวต่อว่า ไม่ว่าพนักงานจะใช้อุปกรณ์แบบใด ทำให้การเปลี่ยนแปลงเป็นไปอย่างราบรื่น เธอยังตั้งข้อสังเกตอีกว่า:

“นี่ไม่ใช่คำแถลงด้านความปลอดภัยเสมอไป แต่เป็นเรื่องที่น่าสนใจที่จะชี้ให้เห็นเมื่อคุณดูแนวโน้มของลูกค้า RingCentral โดยเฉพาะอย่างยิ่งเมื่อพวกเขาพยายามล็อคกลยุทธ์ BYOD (นำอุปกรณ์ของคุณมาเอง) หรือปรับใช้สถาปัตยกรรม Zero-trust เพื่อปฏิบัติตาม”

ฮินตันเป็นแฟนตัวยงของการรักษาความปลอดภัยแบบ Zero-trust แต่เธอบอกว่ามันกำลังกลายเป็นคำที่ใช้มากเกินไปอย่างรวดเร็ว แม้ว่าจะมีน้ำหนักมากเมื่อต้องใช้งาน แนวคิดนี้เรียบง่ายแต่มีประสิทธิภาพหากนำไปใช้โดยใช้ประโยชน์จากแนวทางปฏิบัติที่ดีที่สุด 'Metrigy Research' ชี้ว่า Zero trust ต้องใช้รูปแบบการรักษาความปลอดภัยตามมาตรฐานที่ปรับขนาดได้ อย่างไรก็ตาม ไม่ใช่ทุกคนที่มีแนวทางเชิงรุกในการรักษาความปลอดภัย

ดูรูปด้านล่างสำหรับข้อมูลเพิ่มเติมเกี่ยวกับที่

รายงานการวิจัย Metrigy Zero Trust Security

การรักษาความปลอดภัยแบบ Zero-trust หมายความว่าเราไม่สามารถเข้าถึงเครือข่ายของบริษัทได้ เว้นแต่ว่าอุปกรณ์จะถือว่าเหมาะสมผ่านชุดโปรโตคอลที่เกิดขึ้น เบื้องหลัง โดยทั่วไปแล้ว ผู้ใช้ปลายทางจะไม่ทราบถึงกระบวนการนี้ แต่สามารถทำงานเพื่อให้แน่ใจว่าอุปกรณ์นั้นปลอดภัยในการจัดการกับข้อมูลของบริษัทที่มีความละเอียดอ่อนและมักประเมินค่าไม่ได้

“ในรูปแบบที่แท้จริง Zero-trust เป็นกลยุทธ์ที่สำคัญสำหรับลูกค้าของเรา และเป็นกลยุทธ์ที่เราทำด้วยตัวเอง ดังนั้นเราจึงแนะนำให้ลูกค้าของเรา”

มาดูตัวอย่างกันอย่างรวดเร็ว หากองค์กรอยู่ในขั้นตอนของการได้มาซึ่งมีข้อมูลที่ละเอียดอ่อนจำนวนมากลอยอยู่รอบ ๆ และข้อกังวลก็เพิ่มขึ้น Hinton บอกฉันว่าการเข้ารหัสแบบ end-to-end นั้นควรอยู่บนโต๊ะเสมอ ไม่เพียงแต่จำเป็นสำหรับผู้ที่อยู่ในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด เช่น การธนาคารและการเงินเท่านั้น แต่ยังมีบทบาทสำคัญในการประกันการโทรระหว่างฝ่ายที่ตั้งใจไว้

RingCentral เพิ่งเปิดตัวการเข้ารหัสแบบ end-to-end สำหรับการนำเสนอวิดีโอ สามารถรับประกันได้ว่าเฉพาะผู้ที่ได้รับเชิญให้เข้าร่วมการโทรเท่านั้นที่สามารถฟังและเข้าร่วมได้ แต่ละข้อความ – เข้ารหัสที่แล็ปท็อปโฮสต์การประชุมและถอดรหัสที่ปลายทางอื่น ข้อแม้เพียงอย่างเดียว – ผู้ใช้อย่างน้อยหนึ่งรายต้องมีบัญชี

“สิ่งนี้ทำให้มั่นใจได้ว่าเราไม่มีกลุ่มคนที่ใช้เทคโนโลยี RC ในโหมดอิสระเพื่อทำสิ่งชั่วร้าย”

การทำงานของ Ring Central อย่างชาญฉลาดขึ้น ไม่หนักขึ้น

RingCentral มีภูมิหลังที่หลากหลายในด้านโทรคมนาคม และ Hinton ยอมรับว่าการสังเกตแนวปฏิบัติด้านความปลอดภัยของ RingCentral เกิดจากแนวคิดดังกล่าว

“จากมุมมองของการละเมิดบริการ คุณจะถูกปรับถ้าคุณไม่ทำสิ่งที่ถูกต้อง”

เป้าหมายของความพยายามด้านความปลอดภัยของ RingCentral ดูเหมือนจะไม่ได้ระบุไว้อย่างชัดเจน คือการเพิ่มประสิทธิภาพในการปฏิบัติงานและประสิทธิผลในสถานที่ทำงาน

ดูว่าลูกค้า RingCentral รายใดรายหนึ่งใช้ประโยชน์จากแพลตฟอร์ม MVP

ฮินตันเล่าให้ฉันฟังเป็นความลับ โดยบอกว่านายจ้างคนก่อนของเธอมีใบสมัครมากมายสำหรับการแชท อีเมล และแม้แต่ตัวเลือกการประชุม ที่ RingCentral เธอกล่าวว่าเธอได้รับผลผลิตประมาณครึ่งชั่วโมงต่อวัน ทำไม? ผู้ดูแลระบบไอทีที่ RingCentral ต้องกังวลเกี่ยวกับแพลตฟอร์มเดียวที่ทำได้ทุกอย่าง – รวมถึงเสียง วิดีโอ แชท การแชร์ไฟล์ ฯลฯ

และมีการรักษาความปลอดภัยหลายชั้นที่ฝังอยู่ใน DNA ของมัน คุณเห็นไหมว่านักพัฒนาซอฟต์แวร์ไม่ต้องเสียเวลามากมายในการค้นหาว่าใครจะให้สิทธิ์ในการเข้าถึงและแพลตฟอร์มใด นี่ไม่ใช่แค่การเก็บภาษีสำหรับไอที แต่สามารถสร้างงานที่ไม่จำเป็นได้ นอกจากนี้ยังอาจส่งผลให้มีค่าใช้จ่ายในการดำเนินงานและเวลาที่สูงขึ้นสำหรับนักพัฒนา

“เราพยายามสร้างสภาพแวดล้อมสำหรับลูกค้าและผู้ดูแลระบบเพื่อเรียนรู้และจัดการระบบนิเวศ RC ทั้งหมดอย่างง่ายดาย เพื่อให้พวกเขาสามารถทำงานได้อย่างชาญฉลาดยิ่งขึ้น ไม่ยากขึ้น” ฮินตันสรุป