• Anasayfa
  • Nesne
  • Yazılım
  • Güvenlik Görüşmeleri: RingCentral'ın Güvenlik Başkanı Dr. Heather Hinton ile Sohbet

Güvenlik Görüşmeleri: RingCentral'ın Güvenlik Başkanı Dr. Heather Hinton ile Sohbet

Yayınlanan: 2021-12-17

Coronavirus Pandemisi, tüm sektörlerdekiler için birçok benzersiz güvenlik sorunu yarattı. Özellikle; müşteri hizmeti sunmaya çalışanlar için. Neredeyse iki yıl önce her şeyin başlangıcında birçok düşünce vardı. Artık (büyük ölçüde) evden çalışan bir işgücüne aynı düzeyde hizmet nasıl sağlanır ?

Aynı zamanda önemsiz bir başarı olmayacaktı, ancak UCC endüstrisindeki birçok kişi kafa kafaya mücadele etmeye başlayacaktı.

Dr. Heather Hinton, RingCentral'ın Baş Bilgi Güvenliği Görevlisidir ve kısa süre önce RingCentral MVP uygulaması aracılığıyla benimle görüştü; güvenlik ve uzaktan çalışmaya başka bir potansiyel toplu göçe hazır olma hakkında sohbet etmek. Bana RingCentral'ın Pandeminin başlangıcında iyi bir konumda olduğunu söyledi.

Çin'de bir ekipleri var ve şirketin baş bilgi sorumlusu, Hinton'un “Şubat ayında parlak bir çağrı” dediği şeyi yaptı.

"Gidip küresel ekibimiz için dizüstü bilgisayarları olmayanlar için aldığından beri hazırlıklıydık, yani küresel ekibimiz için bir yönetilen dizüstü bilgisayar filomuz vardı."

Her firma böyle bir hamle yapmayı göze alamaz - ancak RingCentral'ın güvenlik konusundaki çabalarını ve konuya çok katmanlı yaklaşımıyla müşteriler için yarattığı başarıyı daha iyi anladım. Bu, daha sonra öğreneceğiniz gibi, RingCentral ortamında çalışmak için neredeyse tüm cihazların kullanılabilmesini sağlayabilir.

RingCentral'ın Güvenlik Başkanı Dr. Hinton ile tanışın

Dr. Hinton, Bilgi Teknolojisi (BT) ve siber güvenlik alanında 30 yılı aşkın deneyime sahiptir. Fortune 500 şirketlerinde ürün tasarımı, mimari, geliştirme ve satış çalışmalarını yönetti. Hinton, Tasarım Yoluyla Gizlilik düşünce sürecini IBM'in Tasarımla Güvenlik ve Gizlilik sektörüne getirmede bile etkili oldu.

RingCentral'a katılmadan önce Hinton, IBM'de liderlik rolleri üstlendi ve en son başkan yardımcısı olarak görev yaptı ve; IBM'in seçkin bir mühendisi olarak. Şirketin Bulut ve Bilişsel Yazılım iş birimi için de CISO'ydu.

Ve şirketin Güvenlik ve Uyumluluk Özel Hizmet Alanı (SSA) için bir IBM Seçkin Mühendisi ve baş teknoloji sorumlusu (CTO) olarak Hinton, dahili uygulamalar ve harici müşteriler için güvenlik standartlarının benimsenmesine öncülük etti.

Başka bir hayatta Hinton, Toronto'daki Ryerson Politeknik Üniversitesi'nde Elektrik ve Bilgisayar Mühendisliği alanında akademik ve Yardımcı Doçent olarak görev yaptı ve Toronto Üniversitesi'nde Yardımcı Doçent olarak görev yaptı. Daha da etkileyici olan Hinton, doktora derecesine sahiptir. Toronto Üniversitesi'nden Bilgisayar Güvenliği alanında.

Aynı zamanda, birleşik kimlik yönetimi, bulut güvenliği ve ilke yönetimini kapsayan 100'ün üzerinde patente sahip bir IBM Master Mucittir. 2019'da Hinton, Teknolojide Kadınlar Onur Listesi'ne alındı ​​ve bugün - UC firmasının UCaaS/CCaaS portföyünde RingCentral'ın güvenlik duruşu ve inovasyonundan sorumlu.

Pandemi, Hazırlık ve Müşteri Müşteri Deneyimi

Şirketlerdeki çoğu çalışan, kendilerini eve götüremeyecekleri bir masaüstünden çalıştıkları bir durumda buldu. Hinton notları; bu şirketlerin, işlerini sürdürmek için yaptıkları ödünler konusunda farklı bir dizi engelle karşı karşıya kaldıklarını ve bu sırada siber güvenlik risklerini azalttığını söyledi.

"RingCentral açısından ve bir hizmet sağlayıcı olarak, birçok müşterilerimizin görüntülü sohbet, dosya paylaşma, toplantı düzenleme vb. şeyler yapmak için uygulamamızdan veya web tarayıcımızdan yararlandığını gördük."

Bu bağlamda, çalışanların hangi cihazı kullandığı önemli değildi, bu da sorunsuz bir geçiş sağlıyordu. Ayrıca şunları kaydetti:

"Bu mutlaka bir güvenlik beyanı değildir, ancak RingCentral müşteri eğilimlerine baktığınızda, özellikle de bir BYOD stratejisini kilitlemeye (kendi cihazınızı getirin) veya takip etmek için sıfır güven mimarisini uygulamaya çalıştıklarında dikkat etmeniz gereken ilginç bir beyandır."

Hinton, sıfır güven güvenliğinin büyük bir hayranıdır, ancak bunun hızla aşırı kullanılan bir terim haline geldiğini söyledi. Bununla birlikte, uygulama söz konusu olduğunda çok fazla ağırlık tutar. Fikir basit ancak en iyi uygulamalardan yararlanılarak dağıtılırsa etkilidir. 'Metrigy Research', sıfır güvenin ölçeklenebilir standartlara dayalı bir güvenlik modeli gerektirdiğini öne sürüyor. Ancak herkesin güvenlik konusunda proaktif bir yaklaşımı yoktur.

Bununla ilgili daha fazla bilgi için aşağıdaki şekle bir göz atın
Metricy Araştırma Raporu Sıfır Güven Güvenlik

Metricy Araştırma Raporu Sıfır Güven Güvenlik

Sıfır güven güvenliği, cihazın perde arkasında gerçekleşen bir dizi protokol aracılığıyla uygun görülmediği sürece bir şirket ağına erişilemeyeceği anlamına gelir . Genellikle son kullanıcı süreçten habersizdir, ancak cihazın hassas ve genellikle paha biçilmez şirket verilerini işlemek için güvenli olmasını sağlamak için çalışabilir.

"Gerçek formda sıfır güven, müşterilerimiz için kritik bir stratejidir ve bizim kendimiz uyguladığımız bir stratejidir, bu yüzden müşterilerimize tavsiye ediyoruz."

Hızlı bir örneğe bakalım. Hinton, bir kuruluş, etrafta dolaşan çok sayıda hassas bilginin olduğu bir satın alma sürecindeyse ve endişeler ortaya çıkıyorsa, uçtan uca şifrelemenin her zaman masada olduğunu ve olması gerektiğini söyledi. Yalnızca bankacılık ve finans gibi yüksek düzeyde düzenlemeye tabi sektörlerdekiler için gerekli olmakla kalmaz, aynı zamanda aramaların amaçlanan taraflar arasında kalmasını sağlamada hayati bir rol oynayabilir.

RingCentral kısa süre önce video teklifi için uçtan uca şifrelemeyi tanıttı. Bir aramaya davet edilen kişilerin yalnızca dinleyebileceğini ve katılabileceğini garanti edebilir. Her mesaj – toplantı sahibi dizüstü bilgisayarında şifrelenir ve diğer uç noktalarda/noktalarda şifresi çözülür. Tek uyarı – en az bir kullanıcının hesabı olmalıdır.

"Bu, RC teknolojisini serbest modda kötü şeyler yapmak için kullanan bir grup insanımızın olmamasını sağlıyor."

Ring Central Daha Akıllı Çalışıyor, Daha Zor Değil

RingCentral'ın telekom alanında zengin bir geçmişi var ve Hinton, RingCentral'ın güvenlik uygulamalarının tam da bu kavramdan kaynaklandığını belirterek bunu kabul etti.

"Hizmet kötüye kullanımı açısından, işleri düzgün yapmazsanız para cezası alırsınız."

RingCentral'ın güvenlik çabalarının amacı, açıkça belirtilmese de, görünür: operasyonel verimliliği ve işyeri üretkenliğini artırmak.

Bir RingCentral müşterisinin MVP platformundan nasıl yararlandığını görün

Hinton bana küçük bir sır verdi ve önceki işvereninin sohbet, e-posta ve hatta toplantı seçenekleri için tonlarca başvurusu olduğunu söyledi. RingCentral'da, günlük yaklaşık yarım saatlik üretkenlik kazandığını söyledi. Niye ya? Pekala, RingCentral'daki BT yöneticilerinin yalnızca, ses, video, sohbet, dosya paylaşımı vb. dahil her şeyi yapan tek bir platform hakkında endişelenmesi gerekir.

Ve DNA'sına gömülü çok sayıda güvenlik katmanına sahiptir. Görüyorsunuz, geliştiricilerin kime hangi platformlara hangi erişim izni vereceğini bulmak için çok fazla zaman harcamasına gerek yok. Bu sadece BT için vergi değil, aynı zamanda gereksiz işler de yaratabilir. Ayrıca, daha yüksek operasyonel maliyetlere ve geliştiriciler için çok iyi harcanmayan zamana neden olabilir.

Hinton, "Müşterilerimizin ve yöneticilerinin tüm RC ekosistemini kolayca öğrenip yönetebilecekleri bir ortam yaratmaya çalışıyoruz, böylece daha fazla değil, daha akıllı çalışabilecekler" diye bitiriyor Hinton.