此外,Wheeler和她的安全團隊不僅需要負責傳統的IT系統,還需要負責從亞洲到非洲再到美洲的運營技術和物聯網部署。
他們必須確保全球數萬名員工的安全,其中許多仍然在遠程工作。
他們還必須考慮達美航空與達美服務的所有機場內所共享系統的連接。
除外,Wheeler和她的網絡安全部門還會與技術操作小組進行協調。技術操作小組是一個在飛機的機械和電子操作方面接受過培訓的專業團隊,旨在確保機械復雜且高度計算機化的飛機的安全。(Wheeler說,她和其他人有時會將現代飛機稱作“飛行的數據中心。”)
Wheeler是于2017年加入達美航空并成為其CISO的,她欣然承認了航空業安全的復雜性和重要性。
航空公司所收集的數據量和類型很容易使它們成為黑客攻擊的目標。該行業的特點也會使其成為目標;事實上,網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)和國家安全局(NSA)在1月份就警告稱,俄羅斯所發起的針對美國關鍵基礎設施的網絡威脅已經有所增加。
壓力是存在的,Wheeler說:“在航空領域,我們正在應對潛在的生命安全事件。”
她的職業生涯
Wheeler利用了她在技術和安全行業近三十年的豐富經驗來管理達美航空的安全團隊。
她一開始是MCI的網絡工程師,這份工作讓她很早就進入了一個安全項目。她是從那里開始培養自己的安全能力的,先是在一家醫療保健公司安全排名第一,然后進入了金融服務行業。在五年前加入達美之前,她曾在包括房地美在內的三家金融公司擔任CISO。
Wheeler依靠這些經驗制定了她對達美航空的戰略,她解釋說,核心網絡安全的挑戰和解決方案超越了公司以及任何單一行業。
“從我們經歷的威脅到我們使用的技術,很多都有相似之處。”她補充道。
她說,她豐富的經驗也讓她認識到,安全基礎知識也將在很大程度上支持任何安全戰略,無論是組織還是行業。
因此,Wheeler會將基礎知識置于其方法的核心,她表示,了解環境、清點組件、評估風險、實施強大的補丁/漏洞管理、強大的員工意識和培訓計劃,以及擁有完善的身份和訪問管理策略,是成功保護所有環境(包括像達美航空這樣龐大的環境)的關鍵要素。
“然后你就可以在上面進行工作了,”她說。“當你把基礎做對了,你才可以在這些基礎上構建所有級別的復雜性。”
迎接挑戰
當然,有成功也有挑戰,Wheeler毫不避諱地說出了這些挑戰。
她說,最大的挑戰之一,也是最明顯的挑戰之一,就是對技術環境有一個清晰的了解和良好的可見性;在航空業所存在的復雜生態系統中尤其是如此。
她說,另一個最大的挑戰是管理人們自己對安全所構成的風險,并讓他們承擔起保護他們所使用的系統和數據安全的責任。
選擇、利用和優先考慮正確的安全策略、程序和技術的任務也帶來了挑戰;Wheeler指出,像所有CISO一樣,她也必須在安全計劃與風險和業務支持之間取得平衡。
作為一個例子,Wheeler指出了平衡安全需求和良好的客戶用戶體驗的挑戰。她說,她不會實施強制客戶在使用一定時間后更改密碼的政策,因為即使這是一層額外的保護,客戶也不總是歡迎這樣的措施。這就需要安全部門找到替代措施,比如實施多因素認證--Wheeler表示,她正在探索這一舉措以供客戶使用。
網絡效應
她還在與其他人合作,依靠安全研究人員和其他的CISO來識別漏洞、風險和威脅。
Wheeler表示,如果安全領導者想要獲得對不良行為者的優勢,這種合作和信息共享就是至關重要的。
“我們能夠永遠擁有這支軍隊的程度,取決于競爭環境變得公平的程度,”她說。“我們是一個更廣泛網絡的一部分,我們必須意識到成為這個更廣泛網絡的一部分所帶來的力量,以及我們能夠帶來的改變。”
她補充道:“我們必須達到這樣一個地步,即安全性不再被視為是競爭優勢;它不可能是我們用來戰勝競爭對手的東西。安全性必須是我們共同分享最佳實踐的領域之一。其中的一些可能不適合所有人,但分享它們將為我們所有人服務,并幫助我們所有人都變得更加強大。這就是我們所需要的。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號