如果說過去三年教會了網絡管理人員一些東西，那就是，所有人都可能遭受網絡攻擊。對于金融服務行業的IT人員而言，這并不是什么新聞，因為這個行業有很多敏感數據，同時也有很多攻擊者在瞄準這些數據。在這篇文章中，我們采訪了Penn Mutual公司的數據網絡和語音管理人員Andy Mclnerney，Penn Mutual是美國最古老的互助壽險公司之一。

你最近在忙什么工作?

Andy McInerney：目前主要的工作包括升級我們的Unified IP(來自Aspect的平臺)，這是用于客戶服務中心的呼叫分配系統，這是相當大的項目。我們還在進行大型分配交換機升級，以及使用我們的Palo Alto設備構建DMZ基礎設施。

你對最近所有這些大型網絡攻擊事件的看法是?與金融服務行業的其他人一樣，你肯定感覺到你已經成為攻擊目標。

McInerney：是的，我們對這個很敏感。我們肯定要采取分層防御的做法，我們正在努力減少攻擊面，所以我們做的工作是基于采用分層做法的前提。

當然，我們會查看電子郵件，因為很多這些攻擊開始和結束于電子郵件，所以我們會非常認真地進行用戶教育，讓用戶學習最佳做法。針對性網絡釣魚攻擊是很嚴重的事情，我們正努力減少受針對性網絡釣魚攻擊或活動的可能性，因為這種攻擊可能實際注入任何類型的數據流讓我們面臨數據泄露的風險。從硬件的角度來看，我們在入口/出口方面的工作做得非常好。我們正專注于最終用戶行為和電子郵件作為機制，以網絡釣魚作為方法。

你最近在試圖學習那些技術?

McInerney：我們正試圖轉向云計算，而隨之而來的是對7層網絡的需要—從入口/出口的角度看。這對我們來說，我認為最重要的是這會給我們更好的可視性，這讓我們可以調查哪些流量在流向東、西、南和北向。這對于我很重要，在整個行業也是—獲取對實際流量的可視性。并且，這也吻合整個有關安全以及控制數據泄露事故的討論。

基于你目前的知識，你會對22歲的自己給出怎樣的職業建議呢?

McInerney：當時，我已經在這個行業，我在軍隊里的信息系統和安全團隊，但那是完全不同的世界。那個時候，我從未想到的是互聯網會如此成熟，所以我覺得我可能應該更加專注于對PII的影響，即側重于如何控制個人身份信息以及隨之而來的影響。

我會告訴我自己更加專注于培養自己安全方面的網絡技能。因為那時，當我剛開始在網絡領域工作時，安全并不是重點，畢竟互聯網還沒有那么普及。

有一本書叫《The Cuckoo's Eg》，書中寫到的是上世紀70年代一個令人難以置信的故事——第一個互聯網間諜案。這并不是圍繞個人身份信息，但從現在回過頭去看，這個故事真的是非常令人驚訝。這個故事與現在發生的事故并不太一樣;顯然現在要更復雜和成熟。

隨著威脅的出現，互聯網迅速分散和增長—以及企業使用該技術開展業務的方式，企業對安全的側重已經在增加。當時我們不知道會發展成現在的樣子。因此，我認為我會告訴當時22歲的自己：保持與外部威脅和攻擊者一致的發展步伐。

現在的攻擊者是不是也很不同，他們不再是試圖制造一點混亂的小孩?

McInerney：現在這已經是每年數十億美元的業務。你記得馬修·布羅德里克的電影《戰爭游戲》嗎?里面的小孩使用模擬和撥號功能侵入政府系統玩游戲，以前就是這樣。

而現在的攻擊者已經有經濟動機，并且，威脅來源已經是國際性。再回到為什么我最大的重點是7層網絡的問題，我們的環境內已經有地理柵欄和地理阻止的功能—入口/出口。我們現在看到大部分威脅來自哪里?它們來自俄羅斯?來自韓國?我們現在已經有能力，通過這些新設備，我們可以阻止這些不受歡迎地區的入站和出站流量。

你提到你開始在軍隊，那么，你是如何進入IT和網絡領域的?

McInerney：在上世紀80年代，我加入了空軍，主要工作是信息系統專家。當時還遠遠沒有進入到數字時代，而主要是基于模擬，但在那時這很好，這為我現在的工作打下基礎。后來，我離開了軍隊，在普林斯頓大學能源部資助的核聚變反應項目擔任電腦操作員，并學了一點編程，隨后成為數字VMS系統管理人員。

然后，我在Cigna公司得到一份工作，也是做相同的事情。接著，我得到一個機會來協助網絡團隊的工作，因為網絡在不斷發展，而當時團隊只有一個人，就是管理人員。我基本上是自學以及從他那里學習，他是很好的導師，在過去25年我真正是在自學所有這些知識。我還利用空閑時間得到認證，逐漸成長成現在的我。

讓我們再回頭看看過去，如果你可以回到過去，你會想和誰見面?

McInerney：也許是因為我有軍隊背景，并且我的兒子也在軍隊，我認為我會想見羅斯福或者杜魯門。他們做出的決定對我們的歷史和世界秩序都非常有影響力——第二次世界大戰，讓我們參與太平洋戰爭，珍珠港偷襲事件。杜魯門作出了有史以來所有總統中最尖銳的軍事決策，這件事情總是很吸引我。

我也想見Jim Morrison，從音樂的觀點來看，這將是完全不同的談話。