安全會談:與 RingCentral 的安全主管 Heather Hinton 博士聊天
已發表: 2021-12-17冠狀病毒大流行給所有行業的人們帶來了許多獨特的安全挑戰。 尤其; 對於那些試圖提供客戶服務的人。 大約兩年前,在這一切開始時,有很多考慮。 如何為現在(大部分)在家工作的員工提供相同水平的服務?
這也不是一項微不足道的壯舉,但 UCC 行業的許多人將著手正面解決。
Heather Hinton 博士是 RingCentral 的首席信息安全官——她最近通過 RingCentral MVP 應用程序與我坐下來; 聊聊安全性和為另一次潛在的大規模外流到遠程工作的準備情況。 她告訴我,RingCentral 在大流行初期處於有利地位。
他們在中國有一個團隊,在早期,該公司的首席信息官打了 Hinton 所說的“二月份的精彩電話”。
“自從他去為我們的全球團隊購買筆記本電腦以來,我們就做好了準備,對於那些沒有筆記本電腦的人,這意味著我們為我們的全球團隊擁有了一批託管的筆記本電腦。”
並非每家公司都能負擔得起這樣的舉措——但我確實進一步了解了 RingCentral 在安全方面的努力以及它通過多層方法為客戶創造的成功。 正如您稍後將了解到的那樣,這可以確保幾乎任何設備都可以在 RingCentral 環境中工作。
認識 RingCentral 的安全主管 Hinton 博士
Hinton 博士在信息技術 (IT) 和網絡安全方面擁有 30 多年的經驗。 她曾在財富 500 強公司領導產品設計、架構、開發和銷售工作。 Hinton 甚至在將“設計隱私”思維過程帶入 IBM 的“安全和隱私設計”部門方面發揮了重要作用。
在加入 RingCentral 之前,Hinton 在 IBM 擔任領導職務,最近擔任副總裁; 作為 IBM 傑出的工程師。 她也是該公司雲和認知軟件業務部門的 CISO。
作為 IBM 傑出工程師和公司安全與合規專業服務領域 (SSA) 的首席技術官 (CTO),Hinton 領導了內部應用程序和外部客戶採用安全標準。
在另一種生活中,Hinton 是多倫多瑞爾森理工大學電氣和計算機工程的學術和助理教授,同時也是多倫多大學的兼職助理教授。 更令人印象深刻的是,Hinton 擁有博士學位。 多倫多大學計算機安全專業。
她還是 IBM 發明大師,擁有 100 多項專利,涉及聯合身份管理、雲安全和策略管理。 2019 年,Hinton 入選了女性技術名人堂,如今,她負責 RingCentral 在整個 UC 公司的 UCaaS/CCaaS 產品組合中的安全態勢和創新。
大流行、準備和客戶 CX
公司的大多數員工都發現自己在無法帶回家的台式機上工作。 欣頓筆記; 這些公司面臨著一系列不同的障礙,即他們為保持業務運營而做出的權衡取捨——同時還要降低網絡安全風險。
“從 RingCentral 的角度來看,作為服務提供商,我們發現很多客戶利用我們的應用程序或網絡瀏覽器進行視頻聊天、共享文件、召開會議等。”
在這方面,她繼續說:員工使用什麼設備無關緊要,以便順利過渡。 她進一步指出:
“這不一定是安全聲明,但當您查看 RingCentral 客戶趨勢時,需要指出一個有趣的聲明,尤其是當他們試圖鎖定 BYOD 策略(帶上您自己的設備)或部署零信任架構以遵循時。”
Hinton 是零信任安全的忠實擁護者,但她說它正在迅速成為一個被過度使用的術語。 但是,在應用方面,它確實具有很大的權重。 如果利用最佳實踐進行部署,這個想法既簡單又有效。 “計量研究”表明,零信任需要一個可擴展的基於標準的安全模型。 然而,並不是每個人都有積極主動的安全方法。
請看下圖以了解更多信息
零信任安全意味著除非通過幕後發生的一系列協議認為該設備合適,否則一個人無法訪問公司網絡。 通常,最終用戶不知道該過程,但它可以確保設備可以安全地處理敏感且通常是無價的公司數據。
“真正形式的零信任是我們客戶的一項關鍵戰略,也是我們自己在做的一項戰略,因此我們向客戶推薦它。”
讓我們看一個簡單的例子。 Hinton 告訴我,如果一個組織正在收購過程中出現大量敏感信息並引發擔憂,那麼端到端加密就是並且應該始終放在桌面上。 它不僅對銀行和金融等高度監管行業的人們至關重要,而且可以在確保通話雙方之間保持通話方面發揮重要作用。
RingCentral 最近為其視頻產品引入了端到端加密。 它可以保證只有被邀請的人才能接聽和加入。 每條消息——在會議主持人的筆記本電腦上加密,在其他端點解密。 唯一的警告——至少一個用戶必須有一個帳戶。
“這確保了我們沒有一群人在自由模式下使用 RC 技術來做邪惡的事情。”
Ring Central 的工作更智能,而不是更難
RingCentral 在電信領域擁有豐富的背景,Hinton 承認這一點,並指出 RingCentral 的安全實踐源於這個概念。
“從服務濫用的角度來看,如果你做事不當,你會被罰款。”
RingCentral 安全工作的目標雖然沒有明確說明,但似乎是——提高運營效率和工作場所生產力。
了解 RingCentral 的一位客戶如何利用其 MVP 平台
Hinton 告訴我一個小秘密,告訴我她以前的雇主有大量的聊天、電子郵件甚至會議選項的申請。 她說,在 RingCentral,她每天提高了大約半小時的工作效率。 為什麼? 好吧,RingCentral 的 IT 管理員只需要擔心一個平台即可完成所有工作——包括語音、視頻、聊天、文件共享等。
它的 DNA 中嵌入了多層安全性。 您會看到,開發人員不必花費大量時間來確定向誰授予對哪些平台的訪問權限。 這不僅會增加 IT 的負擔,還會產生不必要的工作。 它還可能導致更高的運營成本和開發人員花費的時間。
“我們試圖為我們的客戶和他們的管理員創造一個環境,以便他們輕鬆學習和管理整個 RC 生態系統,這樣他們就可以更聰明地工作,而不是更努力地工作,”Hinton 總結道。