歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
成功應有的規劃
2004 / 11 / 12
Jesse B. Horowitz 翻譯/陳冠彰
這樣的景像讓寶貴的企業生產力正逐漸地流失。你能瞭解他們的焦慮和恐慌嗎?我可以,因為在我的公司,我的情況跟他們完全一樣。
在擔任Wells Fargo公司的安全科技經理的職務前,我花了一年的時間接受公司的領導發展課程訓練,這是一種循環性的學習,包括了所有Wells Fargo Services的核心領域。
這課程由許多為期一週的關鍵基礎架構的學習所組成從資料中心到臨場的與客戶互動。我經歷到了第一手的員工直接面對喪失機密性、完整性以及可用性的容忍反應,也在支票處理部門擔任了第二與第三輪的驗證人員,並且還曾在客服櫃臺回覆一些支援的電話。在經歷過每一個工作之後,我瞭解到每一個部門的工作範圍以及服務對象(不論是內部的或外部的),並且對於每一位Wells Fargo員工日復一日的工作內容,得到一個真正確實的觀念。
這個課程的目標其實非常簡單:主要是提供未來的領導者能去接觸不同的事業單位,而更加瞭解每一個部門的任務以及營運現況。經由這樣的過程之後,未來的主管人員將會充分理解一個很大的願景,並且能夠安排他們的作業程序去符合更重要的商業目標。
當我在IT安全部門工作時,這種跨部門的訓練和接觸讓我獲益匪淺:我能對所有碰到的問題以及客戶的不滿,都產生一個正確的評價,教育訓練塑造出了如何回覆那些捉狂電話的應對方法。每天,我的安全矯正團隊都直接面對面處理出納人員、收銀員、抵押業務員、系統管理員和公司的副總裁,他們對於有關維繫企業營運的資訊安全議題。因為如果這些人不能使用他們的系統,也就無法去做生意。所以我對於不同人員需求的瞭解,以及如何達到企業及資安需求整合的最佳化,已經成為一種非常寶貴的建議,更成為我的團隊的最佳實務經驗。而最重要的是,藉由會議及訓練講習,我已經建立了與各個團體間穩固的服務導向關係(雖然我或許不再有機會與之互動),這可以幫助我將安全議題與客戶需求都直接地聯繫起來。
我也試著多利用我的團隊的多樣性。因為在資訊安全上,瞭解你的客戶是誰以及如何適當的提供服務,就如同銀行的銷售業務一樣非常地重要。從CPA與律師到系統管理員與客服人員,多樣的訓練背景提供了許多機會來互相學習,並且瞭解處在電話另一頭的人。
當安全專家說你應該將你的安全調整到符合重要的企業規則,他們是指要將安全策略依循著企業的目標來互相密切合作。但是,就我在交叉訓練時所觀察到的,你必須要讓安全專業人員多親自體驗使用者的處境,才能夠塑造出他們的服務風範,並且讓他們的整體概念更加地完善。
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤
「LapDogs」殭屍網路鎖定小型辦公室與家用設備!藉ShortLeash後門進行網路間諜活動
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
資安人科技網
文章推薦
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
報告:量子風險時代開始,企業應建立「密碼學敏捷性」