https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

SECURITY 7 安全鈴聲響起-電信業

2009 / 08 / 25
BILL BRENNER 翻譯/李慶發 
SECURITY 7 安全鈴聲響起-電信業
  身為B e l l C a n a d a 的安全執行長(CSE, Chief Security Executive),Robert Garigue總是不忘他父親Philippe的教誨:「服務人群,學無止盡。」

  「我的父親是位學者, 在軍中服務。」Garigue說。「他教導我學習的重要,要知道自己在做什麼,並積極參與社會。在私營企業中,安全也是這慣例的一部份,要為你的顧客及社會提供面面具到的防護。」

  Garigue在今年初來到Bell Canada任職之前,已在Bank of Montreal Financial Group擔任數年的CISO。在那之前,他是曼尼托巴(Manitoba)省資訊科技辦公室的助理副首,並在加拿大軍隊服務過,專精於資訊作戰。在他出社會之前,他曾擔任過前首相Charles Joseph Clark的特別助理。

  他描述軍旅以及政治生涯就是不斷地學習,即使現在工作時間更長了也不例外。當他休假時, G a r i g u e 便沈浸於學術中。他最近在渥太華的Carleton University取得了知識管理博士學位,並撰寫了許多文章與散文。他太太說他是將學術當成是嗜好了。

  Garigue之前的一位同事表示,不難看出他為何會成為成功的安全主管。

  Garigue在Montreal銀行時的資深I T 安全主管Marc Stefaniu表示,Garigue這位大師可以將未來的安全版圖概念化,並發展出合適的策略。

  「他是一位夢想家,具有無人能比的力量,能夠清楚勾勒出資訊管理與資訊安全的未來方向,以及資訊安全長的角色轉變。」Stefaniu說,「Garigue開發並鼓勵每個人的長處,建構全新的合作方式以及組織的價值。」藉此打造出堅強的專家團隊。

  Stefaniu說Garigue也善於管人,他的期望很高,也會認同下屬的成就,而非強調自我的表現。

  Garigue表示,他的安全哲學概念,就是公司要如何找出現有以及未來的威脅,並管理風險。

  「安全不像是日常盥洗活動,也不僅是使用防毒軟體及防火牆而已。安全是要找出得花許多時間約定成俗的事情」Garigue說。「安全是要找出未來的風險,以及管理這些風險所必須採取的措施。就像是策略運作。」

  Garigue說在未來十年,安全策略會從現在的網路與作業系統防禦,轉變成為每個Word文件或影音等檔案加上安全保護層。

  「一開始的焦點是存取控制,你要讓誰進來、不讓誰進來,我們便建置了防火牆。」他說。「在接下來的階段我們認知到安全就是作業環境的整體性,必須處理像是修正程式管理的工作。現在的工作重點在身份識別管理與存取管控,誰是約聘人員、誰可以看到哪些資訊,類似這樣的事情。」

  最後,他認為安全的界限已朝內容安全邁進。「你無法清楚內容會傳到哪裡,因此安全的單元已從網路轉到OS,現在更轉到內容來了!」Garigue說。「內容最好可以有權限檢查及平衡的標示記錄。就像你希望Word文件以及音樂檔案會有數位版權管理的功能一樣。」

  Garigue還說,安全還有一項不變的事實:就是必須要有安全的專家,而且這個人還必須具有他父親教導他的價值。他說,達到了這一點,才能掌控未來的虛擬世界。

  「現今安全界的人士真的得考慮到公共福祉。」他說。「所有我合作過的團隊都非常的熱情,也致力於確保夥伴的安全。這些事可以說是所有我合作過的安全從業者的肺腑之言了。」