Mesures de sécurité pour RingCentral Meetings

RingCentral a offert des capacités de visioconférence avec RingCentral Meetings qui sont propulsées par notre partenariat avec Zoom. Puisque nous sommes un partenaire de Zoom, bon nombre de leurs questions liées à la sécurité sont également les nôtres. Nous souhaitons aider nos clients à comprendre les récentes questions sur la sécurité et la confidentialité de Zoom et qu'ils découvrent ce que nous faisons pour aider à atténuer les risques pour les utilisateurs de RingCentral Meetings.

En outre, depuis que nous avons récemment lancé notre propre solution de visioconférence, appelée RingCentral Video, nous souhaitons également profiter de l'occasion pour expliquer nos mesures générales de sécurité et de confidentialité chez RingCentral.

Chez RingCentral, notre objectif constant a toujours été la fiabilité, la confidentialité, la sécurité et la transparence. Rassurez-vous, nous considérons cet objectif comme la base du succès, tant pour RingCentral que pour nos clients.

Q : Que puis-je faire pour garantir la sécurité de mes sessions RingCentral Meeting ?

R : Il existe un certain nombre de bonnes pratiques recommandées par RingCentral pour garantir la sécurité maximale de vos réunions. Veuillez consulter l'article suivant de la base de connaissances pour en savoir plus sur la manière d'éviter les abus en réunions : Fonctionnalités de sécurité de RingCentral Meetings pour éviter les abus en réunions.

Q : Quels sont les conseils de sécurité actuels pour RingCentral Meetings ?

A : Accédez ici à tous les conseils de sécurité actuels pour RingCentral Meetings.

Q : Quelle est l'approche de RingCentral en matière de sécurité ?

A : En tant qu'entreprise cloud, nous examinons la cybersécurité dans quatre dimensions : entreprise, cloud, produit et confiance client. Nous abordons chacune de ces dimensions comme une priorité essentielle de notre entreprise. Nous savons qu'une entreprise solide et un service solide pour nos clients nécessitent des forces dans chacun de ces domaines.

Sécurité d'entreprise : nous avons une stratégie de sécurité à plusieurs niveaux et mettons en œuvre une série de mesures de cybersécurité organisationnelles, techniques et opérationnelles. Tout au long de l'année, nous nous engageons dans de nombreuses activités de sécurité dans toute l'entreprise. Nous mesurons plusieurs métriques pour obtenir une visibilité sur différentes dimensions de notre cybersécurité. Tout au long de l'année, nous effectuons de multiples évaluations de sécurité de différents types, des activités de gouvernance de la cybersécurité et des activités de gestion des risques d'entreprise.
Sécurité dans le cloud : nous utilisons plusieurs types de technologies de sécurité dans l'ensemble de notre infrastructure et de nos environnements de service, et nos opérations de service comprennent un certain nombre d'activités de sécurité.
Sécurité des produits : nous effectuons une série d'activités de sécurité des applications en cours, testant la sécurité de nos produits à plusieurs phases du cycle de vie du développement logiciel, en utilisant une expertise interne et externe et en utilisant une combinaison de produits commerciaux, de méthodes de test manuelles et d'évaluations par des tiers.
Confiance client : nous effectuons régulièrement des audits de sécurité en utilisant plusieurs cabinets d'audit et plusieurs cadres, et nous partageons plusieurs rapports d'audit avec nos clients.

Q : Comment fournissez-vous aux clients la transparence concernant la sécurité de RingCentral ?

A : Une vérification indépendante par un tiers et une communication honnête et transparente sont les meilleurs moyens de nous assurer que nous continuons à fournir à nos clients les meilleures transparence et assurance, et pas seulement la meilleure sécurité, du secteur. Chaque année, nous entreprenons plusieurs audits de sécurité, en collaboration avec plusieurs cabinets d'audit et en utilisant plusieurs cadres. Nos audits annuels incluent SOC2 et SOC3. Notre rapport d'audit SOC2 est disponible sur demande et notre rapport SOC3 est publié sur notre site Internet. Nos audits incluent les garanties HIPAA applicables et les exigences applicables énoncées dans les règlements FINRA SP (17 CFR §248.30) et S-ID (17 CFR §248.201). Nous avons obtenu et maintenu notre certification HITRUST pendant plusieurs années.

Q : Quelle est l'approche de RingCentral en matière de confidentialité des données ?

A : La confidentialité est importante et la transparence autour de la confidentialité des données est une règle d'or chez RingCentral, comme elle doit l'être pour chaque entreprise. En matière de confidentialité, nous protégeons les données personnelles de ceux qui utilisent nos services et traitons les données des clients conformément à notre politique de confidentialité. La confidentialité chez RingCentral est un programme évolutif, adaptable aux nouvelles lois et réglementations, avec un département dédié à la confidentialité. De la même manière que nous abordons la sécurité, nous nous engageons dans la confidentialité des données avec rigueur et un dévouement à l'amélioration continue. RingCentral est conforme aux exigences de confidentialité et de sécurité du règlement général sur la protection des données (RGPD), du California Consumer Privacy Act (CCPA) et de la HIPAA.

Q : Comment RingCentral aborde-t-il le chiffrement ?

A : Étant donné que les communications unifiées impliquent plusieurs points de terminaison, il est important de s'assurer que le chiffrement s'étend au-delà des données dans un centre de données. Chez RingCentral, nous implémentons le chiffrement dans nos logiciels et applications mobiles. Nous utilisons un chiffrement standard avec des conceptions d'implémentation bien comprises. En fonction de la modalité de communication, nous utilisons TLS, SIP sur TLS, SRTP et DTLS.

Q : Les utilisateurs finaux de RingCentral Meetings propulsée par Zoom devraient-ils se préoccuper de la sécurité et de la confidentialité, et que peuvent faire les utilisateurs pour réduire toute occurrence de « Zoombombing » ?

A : En ce qui concerne RingCentral Meetings, deux problèmes très médiatisés sont que l'application iOS de Zoom a partagé certaines données utilisateur avec Facebook via un SDK d'une manière qui n'était pas claire dans leur déclaration de confidentialité, et que Zoom avait acheminé par inadvertance une partie du trafic client en Chine. Nous souhaitons signaler qu'aucun de ces problèmes n'est présent dans RingCentral Meetings. D'autres problèmes ont récemment été signalés, par exemple des participants non autorisés (ce que l'on appelle « Zoombombing ») entrant dans les réunions Zoom.

En ce qui concerne le « Zoombombing » en particulier, voici certaines mesures de sécurité efficaces que vous devriez utiliser dans chaque réunion RingCentral :

1. Définissez des mots de passe pour vos réunions,
2. Verrouillez vos réunions une fois que tous vos participants les ont rejointes,
3. Utilisez la fonction de salle d'attente pour contrôler l'accès des participants à vos réunions, et
4. Définissez des options de partage avancées pour contrôler qui peut partager et quand il peut commencer à partager

Au cours des derniers jours, Zoom a annoncé plusieurs mises à jour comme la demande par défaut de mots de passe pour chaque réunion, et nous travaillerons rapidement avec Zoom pour appliquer ces mises à jour à RingCentral Meetings.

Pour plus de meilleures pratiques, consultez Fonctionnalités de sécurité de RingCentral Meetings pour éviter les abus en réunions.

Q : Que fait RingCentral pour innover en permanence et investir dans la sécurité et la confidentialité pour la nouvelle version de RingCentral Video ?

A : RingCentral Video repose sur une nouvelle infrastructure de pointe à haute disponibilité qui s'appuie sur des années d'expérience de RingCentral en tant que leader mondial UCaaS pour des communications sécurisées et fiables. Tirant parti de WebRTC, RingCentral Video permet une expérience de réunion sécurisée sans avoir besoin de plug-ins de navigateur. Parce que WebRTC est une norme ouverte, la conception de la sécurité est transparente et ouverte à l'examen par les pairs. Avec WebRTC faisant partie du navigateur, les mises à jour sont livrées rapidement et dans le cadre de la mise à jour de votre navigateur.