SECURITY 7 化學作用-製造業

　　杜邦( D u P o n t ) 公司的C I S O L a r r y Brock了解到，要保護一個跨國性大企業並不能靠單兵作戰。這個經驗也讓他成為一個傑出的資訊安全長。

　　「除了找出問題、制定政策之外，能獲得老闆的大力支持才是最重要的。」言語之中透露出，他的老闆Jackson的確在這方面對他賞識有加。「每當新的攻擊事件發生時，我總是能說服老闆，提供所需的資源與支持，來對抗這些威脅。」

　　在杜邦服務的27年間，其中在他擔任CISO的5年中，Brock引進了許多對於企業經營與安全管理的實務經驗。他也擔任幾家IT公司與企業單位的工作，另外，在他以空軍中校退伍後，轉入空軍後備，在美國國安局NSA中兼有一職。在這些背景差異相當大的工作內容之間，他似乎沒有任何適應不良的情形。

　　「對我來說，其訓練是從保護機密轉向保障安全。」Brock說道。他現在仍花一些時間幫NSA做事。「在軍事單位，機密是安全核心價值。而在杜邦，平安才是重點，有點不一樣。」這兩點雖不同，但在德拉瓦州，威明頓的杜邦公司卻能夠取得平衡。在那裡，杜邦公司擁有許多機房與加工環境，處理大量且敏感的化學原料，一旦出現任何差錯，便會造成極大的危險。

　　杜邦是一家全球性的大公司，具有150個分支企業，遍佈超過70個國家。這家公司不光只是重視資訊安全，更注重人員安全。「我們非常注意環境與人員安全，這包括那些可以控制製造流程的電腦系統。如果，我們沒對該區域的廠長進行嚴格要求而導致出事的話，我們極可能喪失該區的服務機會。」

　　在杜邦這間不斷創造科學奇蹟的公司中，Brock在人際關係上的表現也非常優秀，他與部屬的良好互動，與其他公司的安全主管的合作，都讓他贏得許多讚揚。

　　「他很樂意協助其他人處理安全問題，不求回報。」雪弗龍資訊安全主管Richard Jackson說道，「我們從Larry身上學到一件很重要的事情，這場駭客與防守者之間的戰爭，並非獨自一人單打獨鬥可以獲勝，你需要戰友提供資訊與相關協助，一起合力對抗。」

　　「Larry建立了一個了不起、向心力強的小組。」杜邦資訊科技部的CTO John Puckett說道。「他知道每個人的特點和貢獻。慧眼獨具是很重要的一件事。」在服務於杜邦公司期間，Brock經歷了資訊安全由傳統的電腦、網路到現今必須與整體企業流程、IT運作的過程。

　　因此，CISO 這個職位在Brock看來，與其說它是資訊安全主管，還不如說它是資訊風險負責人。由於在公司中經常接觸到一些彼此影響的業務，像是災難復原、風險管理、資料管理（重要文件資料的分類、保管與銷毀），因此，這的確是一個任重而道遠的工作。

　　「Larry真的是一個全方位的資安人才。」Jackson說道。「CISO不只是一個負責安全的主管，也要具備部分律師、推銷員、市場分析師、談判家、推動家的特質！」

　　在Brock擔任杜邦分部的CIO的服務期間，他就依循著這些特色，逐漸磨練出他的管理能力以及與管理階層的相處方式，並且學著如何與跨單位的小組互相合作。

　　尤其是管理範圍逐漸擴大，安全就是一項關鍵任務，隨便一項杜邦的智慧財產或專利可能就價值百萬。杜邦是一間全球性的公司，交易與互動遍及世界各地。Brock的朋友說，他早已充分整備好來面對這樣的挑戰了。

　　「Larry的能力與眾不同，他擁有大格局的思考，卻能詳盡的實施每一個細節。Puckett說道。『他可以看到他想完成的目標。』」Jackson說道。「他總是務求詳盡」。而且，在他身旁有非常棒的同事。因此，他總是能完成他的目標。