歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
法蘭克福新時代傳媒有限公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
成功應有的規劃
2004 / 11 / 12
Jesse B. Horowitz 翻譯/陳冠彰
這樣的景像讓寶貴的企業生產力正逐漸地流失。你能瞭解他們的焦慮和恐慌嗎?我可以,因為在我的公司,我的情況跟他們完全一樣。
在擔任Wells Fargo公司的安全科技經理的職務前,我花了一年的時間接受公司的領導發展課程訓練,這是一種循環性的學習,包括了所有Wells Fargo Services的核心領域。
這課程由許多為期一週的關鍵基礎架構的學習所組成從資料中心到臨場的與客戶互動。我經歷到了第一手的員工直接面對喪失機密性、完整性以及可用性的容忍反應,也在支票處理部門擔任了第二與第三輪的驗證人員,並且還曾在客服櫃臺回覆一些支援的電話。在經歷過每一個工作之後,我瞭解到每一個部門的工作範圍以及服務對象(不論是內部的或外部的),並且對於每一位Wells Fargo員工日復一日的工作內容,得到一個真正確實的觀念。
這個課程的目標其實非常簡單:主要是提供未來的領導者能去接觸不同的事業單位,而更加瞭解每一個部門的任務以及營運現況。經由這樣的過程之後,未來的主管人員將會充分理解一個很大的願景,並且能夠安排他們的作業程序去符合更重要的商業目標。
當我在IT安全部門工作時,這種跨部門的訓練和接觸讓我獲益匪淺:我能對所有碰到的問題以及客戶的不滿,都產生一個正確的評價,教育訓練塑造出了如何回覆那些捉狂電話的應對方法。每天,我的安全矯正團隊都直接面對面處理出納人員、收銀員、抵押業務員、系統管理員和公司的副總裁,他們對於有關維繫企業營運的資訊安全議題。因為如果這些人不能使用他們的系統,也就無法去做生意。所以我對於不同人員需求的瞭解,以及如何達到企業及資安需求整合的最佳化,已經成為一種非常寶貴的建議,更成為我的團隊的最佳實務經驗。而最重要的是,藉由會議及訓練講習,我已經建立了與各個團體間穩固的服務導向關係(雖然我或許不再有機會與之互動),這可以幫助我將安全議題與客戶需求都直接地聯繫起來。
我也試著多利用我的團隊的多樣性。因為在資訊安全上,瞭解你的客戶是誰以及如何適當的提供服務,就如同銀行的銷售業務一樣非常地重要。從CPA與律師到系統管理員與客服人員,多樣的訓練背景提供了許多機會來互相學習,並且瞭解處在電話另一頭的人。
當安全專家說你應該將你的安全調整到符合重要的企業規則,他們是指要將安全策略依循著企業的目標來互相密切合作。但是,就我在交叉訓練時所觀察到的,你必須要讓安全專業人員多親自體驗使用者的處境,才能夠塑造出他們的服務風範,並且讓他們的整體概念更加地完善。
最新活動
2021.03.09
第20屆 亞太資訊安全論壇暨展會
2021.03.11
Fortinet ACCELERATE 2021-線上網路大會
2021.03.18
後疫情時代|資安策略的轉變與資安治理的價值
2021.04.21
物聯網資安跨界聯防應用專區@Secutech 2021
看更多活動
大家都在看
最新 Sunburst 目標式攻擊分析
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
雲端為王:2021年需關注的9種軟體安全趨勢
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
資安人科技網
文章推薦
Sophos 發現攻擊程式碼隱藏在記憶體中的行為並提供對應保護
美國CISA針對微軟 Exchange 嚴重漏洞發布緊急修補命令
全景軟體ID Expert身份認證系統強化數位金融的資安防護