SECURITY 7 安全鈴聲響起-電信業

　　身為B e l l C a n a d a 的安全執行長（CSE, Chief Security Executive），Robert Garigue總是不忘他父親Philippe的教誨：「服務人群，學無止盡。」

　　「我的父親是位學者， 在軍中服務。」Garigue說。「他教導我學習的重要，要知道自己在做什麼，並積極參與社會。在私營企業中，安全也是這慣例的一部份，要為你的顧客及社會提供面面具到的防護。」

　　Garigue在今年初來到Bell Canada任職之前，已在Bank of Montreal Financial Group擔任數年的CISO。在那之前，他是曼尼托巴（Manitoba）省資訊科技辦公室的助理副首，並在加拿大軍隊服務過，專精於資訊作戰。在他出社會之前，他曾擔任過前首相Charles Joseph Clark的特別助理。

　　他描述軍旅以及政治生涯就是不斷地學習，即使現在工作時間更長了也不例外。當他休假時， G a r i g u e 便沈浸於學術中。他最近在渥太華的Carleton University取得了知識管理博士學位，並撰寫了許多文章與散文。他太太說他是將學術當成是嗜好了。

　　Garigue之前的一位同事表示，不難看出他為何會成為成功的安全主管。

　　Garigue在Montreal銀行時的資深I T 安全主管Marc Stefaniu表示，Garigue這位大師可以將未來的安全版圖概念化，並發展出合適的策略。

　　「他是一位夢想家，具有無人能比的力量，能夠清楚勾勒出資訊管理與資訊安全的未來方向，以及資訊安全長的角色轉變。」Stefaniu說，「Garigue開發並鼓勵每個人的長處，建構全新的合作方式以及組織的價值。」藉此打造出堅強的專家團隊。

　　Stefaniu說Garigue也善於管人，他的期望很高，也會認同下屬的成就，而非強調自我的表現。

　　Garigue表示，他的安全哲學概念，就是公司要如何找出現有以及未來的威脅，並管理風險。

　　「安全不像是日常盥洗活動，也不僅是使用防毒軟體及防火牆而已。安全是要找出得花許多時間約定成俗的事情」Garigue說。「安全是要找出未來的風險，以及管理這些風險所必須採取的措施。就像是策略運作。」

　　Garigue說在未來十年，安全策略會從現在的網路與作業系統防禦，轉變成為每個Word文件或影音等檔案加上安全保護層。

　　「一開始的焦點是存取控制，你要讓誰進來、不讓誰進來，我們便建置了防火牆。」他說。「在接下來的階段我們認知到安全就是作業環境的整體性，必須處理像是修正程式管理的工作。現在的工作重點在身份識別管理與存取管控，誰是約聘人員、誰可以看到哪些資訊，類似這樣的事情。」

　　最後，他認為安全的界限已朝內容安全邁進。「你無法清楚內容會傳到哪裡，因此安全的單元已從網路轉到OS，現在更轉到內容來了！」Garigue說。「內容最好可以有權限檢查及平衡的標示記錄。就像你希望Word文件以及音樂檔案會有數位版權管理的功能一樣。」

　　Garigue還說，安全還有一項不變的事實：就是必須要有安全的專家，而且這個人還必須具有他父親教導他的價值。他說，達到了這一點，才能掌控未來的虛擬世界。

　　「現今安全界的人士真的得考慮到公共福祉。」他說。「所有我合作過的團隊都非常的熱情，也致力於確保夥伴的安全。這些事可以說是所有我合作過的安全從業者的肺腑之言了。」