歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
SECURITY 7 安全鈴聲響起-電信業
2009 / 08 / 25
BILL BRENNER 翻譯/李慶發
身為B e l l C a n a d a 的安全執行長(CSE, Chief Security Executive),Robert Garigue總是不忘他父親Philippe的教誨:「服務人群,學無止盡。」
「我的父親是位學者, 在軍中服務。」Garigue說。「他教導我學習的重要,要知道自己在做什麼,並積極參與社會。在私營企業中,安全也是這慣例的一部份,要為你的顧客及社會提供面面具到的防護。」
Garigue在今年初來到Bell Canada任職之前,已在Bank of Montreal Financial Group擔任數年的CISO。在那之前,他是曼尼托巴(Manitoba)省資訊科技辦公室的助理副首,並在加拿大軍隊服務過,專精於資訊作戰。在他出社會之前,他曾擔任過前首相Charles Joseph Clark的特別助理。
他描述軍旅以及政治生涯就是不斷地學習,即使現在工作時間更長了也不例外。當他休假時, G a r i g u e 便沈浸於學術中。他最近在渥太華的Carleton University取得了知識管理博士學位,並撰寫了許多文章與散文。他太太說他是將學術當成是嗜好了。
Garigue之前的一位同事表示,不難看出他為何會成為成功的安全主管。
Garigue在Montreal銀行時的資深I T 安全主管Marc Stefaniu表示,Garigue這位大師可以將未來的安全版圖概念化,並發展出合適的策略。
「他是一位夢想家,具有無人能比的力量,能夠清楚勾勒出資訊管理與資訊安全的未來方向,以及資訊安全長的角色轉變。」Stefaniu說,「Garigue開發並鼓勵每個人的長處,建構全新的合作方式以及組織的價值。」藉此打造出堅強的專家團隊。
Stefaniu說Garigue也善於管人,他的期望很高,也會認同下屬的成就,而非強調自我的表現。
Garigue表示,他的安全哲學概念,就是公司要如何找出現有以及未來的威脅,並管理風險。
「安全不像是日常盥洗活動,也不僅是使用防毒軟體及防火牆而已。安全是要找出得花許多時間約定成俗的事情」Garigue說。「安全是要找出未來的風險,以及管理這些風險所必須採取的措施。就像是策略運作。」
Garigue說在未來十年,安全策略會從現在的網路與作業系統防禦,轉變成為每個Word文件或影音等檔案加上安全保護層。
「一開始的焦點是存取控制,你要讓誰進來、不讓誰進來,我們便建置了防火牆。」他說。「在接下來的階段我們認知到安全就是作業環境的整體性,必須處理像是修正程式管理的工作。現在的工作重點在身份識別管理與存取管控,誰是約聘人員、誰可以看到哪些資訊,類似這樣的事情。」
最後,他認為安全的界限已朝內容安全邁進。「你無法清楚內容會傳到哪裡,因此安全的單元已從網路轉到OS,現在更轉到內容來了!」Garigue說。「內容最好可以有權限檢查及平衡的標示記錄。就像你希望Word文件以及音樂檔案會有數位版權管理的功能一樣。」
Garigue還說,安全還有一項不變的事實:就是必須要有安全的專家,而且這個人還必須具有他父親教導他的價值。他說,達到了這一點,才能掌控未來的虛擬世界。
「現今安全界的人士真的得考慮到公共福祉。」他說。「所有我合作過的團隊都非常的熱情,也致力於確保夥伴的安全。這些事可以說是所有我合作過的安全從業者的肺腑之言了。」
電信
資訊管理
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.04.30
免費【資安人才培育計畫說明講座】 資安顧問師 與 資安維運工程師 的職能發展與養成
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
MITRE ATT&CK 發布17.0版,新增 ESXi 攻擊戰術技術與程序
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
國家級駭客瞄準中小企業 供應鏈成新戰場
新型Android惡意程式 使用NFC中繼攻擊竊取信用卡資料
中國駭客組織 Billbug瞄準東南亞:全新工具發動精密網路間諜戰
資安人科技網
文章推薦
Sophos:「數位殘餘」讓企業暴露於網路邊緣設備攻擊風險中
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
資安格局重塑:Mandiant 揭露2025年五大關鍵網路威脅