由于塔吉特公司(Target)仍然在與其大規模的數據泄露所造成的后果進行拼殺,該零售業巨頭已經決定其技術檢修中必須包括尋找一名新的頂級的信息安全官。
首席信息官貝絲·雅各布(Beth Jacob)從塔吉特公司辭職,這被看作是該零售商從技術方面徹底檢查其執行結構。雅各布,一位沒有信息技術(Information Technology,IT)背景的執行官員,自2008年以來一直監管公司的技術設施。
在雅各的監督之下,塔吉特公司有多達1.1億的客戶被黑客竊取了他們的付款卡的信息或個人信息。塔吉特公司因在第四季度中花費了17億美元應對安全漏洞的問題而受到打擊,該公司上周還警告說其無法預測由該犯罪活動所造成的未來的花費。
塔吉特公司受到了沖擊的還并不僅僅是其錢包--公司的聲譽也深受其害,有許多客戶都仍然在為這一經歷而感到憤怒。有人抱怨說,塔吉特公司沒有迅速回應,與客戶服務代表進行溝通要耗費漫長的等待時間。
該公司目前正在檢修其信息安全及合規制度,塔吉特公司的首席執行官格雷格·斯坦哈費爾(Gregg Steinhafel)在通過電子郵件發送給哥倫比亞廣播公司(CBS)財富觀察欄目(MoneyWatch)的一份聲明中說。
“雖然我們仍然處于正在進行調查的過程中,但是,我們認識到了信息安全環境正在迅速地演變,”他說,“我們也將提升首席信息安全官(Chief Information Security Officer)的工作角色并對這個職位進行外部招聘。此外,我們將會開始從公司外部尋找一名首席合規官(Chief Compliance Officer)。”
盡管如此,雅各布在2013年底的數據泄露事件之后離任的時機可能示意了該組織越來越認識到它需要雇用一名擁有深厚的科技背景的人,據《計算機世界(Computerworld)》指出。
根據該高管發表在《明尼阿波利斯/圣保羅商業雜志(Minneapolis/St. Paul Business Journal)》上的個人簡介,雅各布的專長是運營。她最早于1984年加入塔吉特公司,擔任助理采購員。在短暫地離開之后,她于2002年作為客戶聯絡中心主管重回該公司。
她告訴《商業雜志》,認為首席信息官必須是一名“技術人員”是一種誤解,并補充說廣泛的業務經驗是更為必不可少的。雅各布說“在你的工作團隊中有熟練的技術人才”是很重要的。
塔吉特公司現在可能正在為該職位尋找一名在信息技術和計算機安全方面有著更強的背景的執行官,鑒于其花費以及令人尷尬的對其系統的入侵。目前尚不清楚雅各布是如何參與公司日常的信息技術安全問題的。
“她顯然并不具有信息技術方面的專業背景,所以也許她認為讓別的具備更深的技術背景的人在未來的幾個月和幾年里帶領他們的信息技術組織完成擺在面前的工作是恰當的,”零售企業安全顧問吉姆·胡格諾(Jim Huguelet)告訴《計算機世界》。
她的離開是自數據信息被盜事件公開以來第一個高層執行官員的退出。
對于塔吉特公司來說,下一步就是從外部尋找新的首席信息官,以及海岬金融集團(Promontory Financial Group)對其正在進行的用以評估其技術、結構和流程的審查。
京公網安備 11010502049343號