從Word到航空公司:Deborah Wheeler在2月份接受了新的挑戰,擔任Delta航空公司首席信息安全官。Delta航空公司是美國最早的航空公司,它從農業(除塵作業)發展到提供國際貨運和乘客服務,每天飛行超過5000次。作為Delta航空公司IT領導一員,Wheeler向CIO報告工作,主要負責保護該全球運營商和數百萬乘客的敏感信息。
Delta公司在這個動蕩行業中的“長壽秘訣”是愿意接受技術進步,并可迅速從IT故障中恢復,例如廣泛的電腦故障。從今年夏天開始,該航空公司正在Minneapolis-St. Paul International Airport開展面部識別技術試點——面部圖像與客戶護照進行匹配,以加快自助行李提取。JetBlue航空公司也正在為從波士頓洛根國際機場飛往加勒比地區的航班進行類似試點活動。
本文中對Wheeler進行了采訪,了解更多有關她在Delta航空公司CISO新職務以及旅游行業面臨的獨特挑戰。在加入Delta之前,Wheeler花了20年時間在金融行業磨煉其在安全方面的技能。此前,她曾在Freddie Mac、Ally Financial和Fifth Third Bank擔任CISO職務,她還曾在摩根大通和PNC Bank擔任信息安全領導角色。Wheeler擁有CISSP和CRISC認證,畢業于科羅拉多大學,擁有信息系統管理學位。Wheeler表示,在職業生涯的早期,“研究病毒”的需求引發其過渡至信息安全領域。
您已經在信息安全領域從業多年,在開始時是怎樣的?
Deborah Wheeler:我實際是在1994年進入安全領域。當時,我們正在學習一種感染Word文檔的病毒;它會將字母扔到屏幕底部。我們以為這是世界末日!我們還發現Lotus Notes電子表格不能正確計算,所以我最初接觸的信息安全與現在截然不同。
我認為有趣的是,如果我們相信大約20到30年前人們的警告,我們也許可以更好地確保安全性;作為一種物種,我們往往有些目光短淺。那個時候,人們無法想象網絡戰爭:這是什么意思--沒有流血的戰爭?人們也無法想象世界上所有事物都由電腦來運行。
您是如何最終進入信息安全領域的?
Wheeler:就是突然發生的。我當時正在擔任系統工程師,我的老板要求我研究病毒,這是我在安全領域的第一個項目。從那里,我開始學習訪問管理、掃描系統和刪除未使用賬戶,這些是安全早期階段的主要關注問題。
隨后我去了美國匹茨堡的Allegheny Health and Research(Allegheny總醫院和該州其他醫院的總公司)擔任網絡安全經理和安全主管,負責部署防火墻和第一個多因素身份驗證系統,這在全州范圍部署。然后我去了PNC銀行從事安全方面的工作,他們當時剛剛開始網上銀行工作。
您在Delta的重點工作是什么?
Wheeler:我最擔心的不僅僅是我們正在保護的財務數據;還有可能被濫用或者導致傷害或死亡的關于客戶的高度機密信息。我們每天都在運載無人陪伴的未成年人,還有提前數周或數月訂票的高知名度客戶搭乘我們的飛機在全國各地飛行。所以我的部分工作是考慮數據可能被利用的所有方式,并確保信息訪問僅限于需要知道信息的人。以后可能會有很多不眠之夜,所以我會盡量在白天主動出擊,確保這些噩夢不會成為現實。
您是否與其他CISO交流或者分享專業知識?
Wheeler:我不喜歡太多公開演講,而且因為我的工作要求很高,所以沒有太多時間參與交流活動。
我已經在信息安全領域很長時間,并沒有很多其他人像我在這個領域這么長時間。然而,有些人經歷過某些類型的數據泄露事故,他們是很好的信息來源,你可以學習他們所學習到的經驗或者做得不足的地方。
您在Delta擔任CISO最大的優先事項是什么?
Wheeler:最終用戶和教育:這是第一道防線。我們需要讓人們認清安全現實,幫助人們了解他們在保護登錄憑證安全抵御網絡釣魚攻擊方面發揮的作用。訪問管理是另一個優先事項,如果我們沒有正確進行訪問管理,其他都是白搭。我經常會談論這些話題。
除此之外,我希望Delta是我最后工作的一家公司,因為我很享受在Delta的時光,并希望在航空方面有所作為,然后我就可以退休了!
京公網安備 11010502049343號