• 主页
  • 文章
  • 软件
  • 安全会谈:与 RingCentral 的安全主管 Heather Hinton 博士聊天

安全会谈:与 RingCentral 的安全主管 Heather Hinton 博士聊天

已发表: 2021-12-17

冠状病毒大流行给所有行业的人们带来了许多独特的安全挑战。 尤其; 对于那些试图提供客户服务的人。 大约两年前,在这一切开始时,有很多考虑。 如何为现在(大部分)在家工作的员工提供相同水平的服务

这也不是一项微不足道的壮举,但 UCC 行业的许多人将着手正面解决。

Heather Hinton 博士是 RingCentral 的首席信息安全官——她最近通过 RingCentral MVP 应用程序与我坐下来; 聊聊安全性和为另一次潜在的大规模外流到远程工作的准备情况。 她告诉我,RingCentral 在大流行初期处于有利地位。

他们在中国有一个团队,在早期,该公司的首席信息官打了 Hinton 所说的“二月份的精彩电话”。

“自从他去为我们的全球团队购买笔记本电脑以来,我们就做好了准备,对于那些没有笔记本电脑的人,这意味着我们为我们的全球团队拥有了一批托管的笔记本电脑。”

并非每家公司都能负担得起这样的举措——但我确实进一步了解了 RingCentral 在安全方面的努力以及它通过多层方法为客户创造的成功。 正如您稍后将了解到的那样,这可以确保几乎任何设备都可以在 RingCentral 环境中工作。

认识 RingCentral 的安全主管 Hinton 博士

Hinton 博士在信息技术 (IT) 和网络安全方面拥有 30 多年的经验。 她曾在财富 500 强公司领导产品设计、架构、开发和销售工作。 Hinton 甚至在将“设计隐私”思维过程带入 IBM 的“安全和隐私设计”部门方面发挥了重要作用。

在加入 RingCentral 之前,Hinton 在 IBM 担任领导职务,最近担任副总裁; 作为 IBM 杰出的工程师。 她也是该公司云和认知软件业务部门的 CISO。

作为 IBM 杰出工程师和公司安全与合规专业服务领域 (SSA) 的首席技术官 (CTO),Hinton 领导了内部应用程序和外部客户采用安全标准。

在另一种生活中,Hinton 是多伦多瑞尔森理工大学电气和计算机工程的学术和助理教授,同时也是多伦多大学的兼职助理教授。 更令人印象深刻的是,Hinton 拥有博士学位。 多伦多大学计算机安全专业。

她还是 IBM 发明大师,拥有 100 多项专利,涉及联合身份管理、云安全和策略管理。 2019 年,Hinton 入选了女性技术名人堂,如今,她负责 RingCentral 在整个 UC 公司的 UCaaS/CCaaS 产品组合中的安全态势和创新。

大流行、准备和客户 CX

公司的大多数员工都发现自己在无法带回家的台式机上工作。 欣顿笔记; 这些公司面临着一系列不同的障碍,即他们为保持业务​​运营而做出的权衡取舍——同时还要降低网络安全风险。

“从 RingCentral 的角度来看,作为服务提供商,我们发现很多客户利用我们的应用程序或网络浏览器进行视频聊天、共享文件、召开会议等。”

在这方面,她继续说:员工使用什么设备无关紧要,以便顺利过渡。 她进一步指出:

“这不一定是安全声明,但当您查看 RingCentral 客户趋势时,需要指出一个有趣的声明,尤其是当他们试图锁定 BYOD 策略(带上您自己的设备)或部署零信任架构以遵循时。”

Hinton 是零信任安全的忠实拥护者,但她说它正在迅速成为一个被过度使用的术语。 但是,在应用方面,它确实具有很大的权重。 如果利用最佳实践进行部署,这个想法既简单又有效。 “计量研究”表明,零信任需要一个可扩展的基于标准的安全模型。 然而,并不是每个人都有积极主动的安全方法。

请看下图以了解更多信息
度量研究报告零信任安全

度量研究报告零信任安全

零信任安全意味着除非通过幕后发生的一系列协议认为该设备合适,否则一个人无法访问公司网络通常,最终用户不知道该过程,但它可以确保设备可以安全地处理敏感且通常是无价的公司数据。

“真正形式的零信任是我们客户的一项关键战略,也是我们自己在做的一项战略,因此我们向客户推荐它。”

让我们看一个简单的例子。 Hinton 告诉我,如果一个组织正在收购过程中出现大量敏感信息并引发担忧,那么端到端加密就是并且应该始终放在桌面上。 它不仅对银行和金融等高度监管行业的人们至关重要,而且可以在确保通话双方之间保持通话方面发挥重要作用。

RingCentral 最近为其视频产品引入了端到端加密。 它可以保证只有被邀请的人才能接听和加入。 每条消息——在会议主持人的笔记本电脑上加密,在其他端点解密。 唯一的警告——至少一个用户必须有一个帐户。

“这确保了我们没有一群人在自由模式下使用 RC 技术来做邪恶的事情。”

Ring Central 的工作更智能,而不是更难

RingCentral 在电信领域拥有丰富的背景,Hinton 承认这一点,并指出 RingCentral 的安全实践源于这个概念。

“从服务滥用的角度来看,如果你做事不当,你会被罚款。”

RingCentral 安全工作的目标虽然没有明确说明,但似乎是——提高运营效率和工作场所生产力。

了解 RingCentral 的一位客户如何利用其 MVP 平台

Hinton 告诉我一个小秘密,告诉我她以前的雇主有大量的聊天、电子邮件甚至会议选项的申请。 她说,在 RingCentral,她每天提高了大约半小时的工作效率。 为什么? 好吧,RingCentral 的 IT 管理员只需要担心一个平台即可完成所有工作——包括语音、视频、聊天、文件共享等。

它的 DNA 中嵌入了多层安全性。 您会看到,开发人员不必花费大量时间来确定向谁授予对哪些平台的访问权限。 这不仅会增加 IT 的负担,还会产生不必要的工作。 它还可能导致更高的运营成本和开发人员花费的时间。

“我们试图为我们的客户和他们的管理员创造一个环境,以便他们轻松学习和管理整个 RC 生态系统,这样他们就可以更聪明地工作,而不是更努力地工作,”Hinton 总结道。