https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

SECURITY 7 化學作用-製造業

2009 / 08 / 25
NEIL ROITER 翻譯/李倫銓
SECURITY 7 化學作用-製造業
  杜邦( D u P o n t ) 公司的C I S O L a r r y Brock了解到,要保護一個跨國性大企業並不能靠單兵作戰。這個經驗也讓他成為一個傑出的資訊安全長。

  「除了找出問題、制定政策之外,能獲得老闆的大力支持才是最重要的。」言語之中透露出,他的老闆Jackson的確在這方面對他賞識有加。「每當新的攻擊事件發生時,我總是能說服老闆,提供所需的資源與支持,來對抗這些威脅。」

  在杜邦服務的27年間,其中在他擔任CISO的5年中,Brock引進了許多對於企業經營與安全管理的實務經驗。他也擔任幾家IT公司與企業單位的工作,另外,在他以空軍中校退伍後,轉入空軍後備,在美國國安局NSA中兼有一職。在這些背景差異相當大的工作內容之間,他似乎沒有任何適應不良的情形。

  「對我來說,其訓練是從保護機密轉向保障安全。」Brock說道。他現在仍花一些時間幫NSA做事。「在軍事單位,機密是安全核心價值。而在杜邦,平安才是重點,有點不一樣。」這兩點雖不同,但在德拉瓦州,威明頓的杜邦公司卻能夠取得平衡。在那裡,杜邦公司擁有許多機房與加工環境,處理大量且敏感的化學原料,一旦出現任何差錯,便會造成極大的危險。

  杜邦是一家全球性的大公司,具有150個分支企業,遍佈超過70個國家。這家公司不光只是重視資訊安全,更注重人員安全。「我們非常注意環境與人員安全,這包括那些可以控制製造流程的電腦系統。如果,我們沒對該區域的廠長進行嚴格要求而導致出事的話,我們極可能喪失該區的服務機會。」

  在杜邦這間不斷創造科學奇蹟的公司中,Brock在人際關係上的表現也非常優秀,他與部屬的良好互動,與其他公司的安全主管的合作,都讓他贏得許多讚揚。

  「他很樂意協助其他人處理安全問題,不求回報。」雪弗龍資訊安全主管Richard Jackson說道,「我們從Larry身上學到一件很重要的事情,這場駭客與防守者之間的戰爭,並非獨自一人單打獨鬥可以獲勝,你需要戰友提供資訊與相關協助,一起合力對抗。」

  「Larry建立了一個了不起、向心力強的小組。」杜邦資訊科技部的CTO John Puckett說道。「他知道每個人的特點和貢獻。慧眼獨具是很重要的一件事。」在服務於杜邦公司期間,Brock經歷了資訊安全由傳統的電腦、網路到現今必須與整體企業流程、IT運作的過程。

  因此,CISO 這個職位在Brock看來,與其說它是資訊安全主管,還不如說它是資訊風險負責人。由於在公司中經常接觸到一些彼此影響的業務,像是災難復原、風險管理、資料管理(重要文件資料的分類、保管與銷毀),因此,這的確是一個任重而道遠的工作。

  「Larry真的是一個全方位的資安人才。」Jackson說道。「CISO不只是一個負責安全的主管,也要具備部分律師、推銷員、市場分析師、談判家、推動家的特質!」

  在Brock擔任杜邦分部的CIO的服務期間,他就依循著這些特色,逐漸磨練出他的管理能力以及與管理階層的相處方式,並且學著如何與跨單位的小組互相合作。

  尤其是管理範圍逐漸擴大,安全就是一項關鍵任務,隨便一項杜邦的智慧財產或專利可能就價值百萬。杜邦是一間全球性的公司,交易與互動遍及世界各地。Brock的朋友說,他早已充分整備好來面對這樣的挑戰了。

  「Larry的能力與眾不同,他擁有大格局的思考,卻能詳盡的實施每一個細節。Puckett說道。『他可以看到他想完成的目標。』」Jackson說道。「他總是務求詳盡」。而且,在他身旁有非常棒的同事。因此,他總是能完成他的目標。