迈克·扎克曼：网络安全领导者的成功之道

关键要点

• 成功的安全领导者需具备勇气、可信赖性及风险意识
• 了解环境、知晓防御措施、练习应对措施
• 与企业高管建立良好关系，提升影响力
• 强调非技术培训的重要性
• 加入网络安全合作组织以促进共享智慧

与迈克·扎克曼的对话，后者是Zebra Technologies的副总裁兼首席安全官。这是Cybersecurity Collaborative和SCMedia联合准备的一系列安全领导人专访之一。网络安全合作组织是一个为网络安全领导者提供信任环境以共同工作的会员社区。


目前，迈克·扎克曼担任ZebraTechnologies的副总裁和首席安全官（CSO），负责该公司的企业级产品安全、信息安全、企业安全和业务连续性项目。在加入Zebra之前，扎克曼曾担任凯特彼勒和Ecolab的首位首席信息安全官（CISO）。他拥有米利金大学的管理信息系统本科和布拉德利大学的工商管理硕士学位，获得了信息安全经理、内部审计师认证，并在企业IT治理方面获得认证。他还积极参与“青年成就”组织，并在“复活节印记”国家董事会任职。

成功的安全领导者应该具备哪些特质？

成功的安全领导者必须是一位勇于面对挑战、可信赖且具备风险意识的领导者，他们重视与商业伙伴的合作，并将安全项目与公司战略相对齐。成功安全领导者的重要技巧是充分利用其在安全社区中的同行、供应商伙伴和政府/执法部门的知识和经验。

领导者应关注的外部和内部优先事项有哪些？

了解你的环境

首先要了解你的环境。保护你不知道的事物是极其困难的。这看似简单，但对于公司来说，这是一个常见问题。保持系统、应用程序和设备的最新清单实际上是一项相当困难的任务。了解哪些系统最重要更为复杂，但拥有数字资产的优先清单是设计和执行安全程序的基础。想象一下，你的工作是保管一群学生的安全，但你没有去旅行的学生名单。在离开学校之前，该名单可能是你首先需要的内容。

了解你的防御措施

其次，根据你的清单，确保你已采取适当的措施保护你的资产。“适当”这个词非常重要，因为并非所有资产都应以相同的方式受到保护。比如，一家公司的“皇冠明珠”应该受到高度保护，而其自助餐菜单则无需如此。永远要寻找你防御措施中的漏洞。毕竟，网络犯罪分子也在这样做。如果你锁上100扇窗户中的99扇，罪犯会找到一扇未锁的窗户。始终关注你的薄弱环节，以便加强它。

练习应对措施

第三，公司会面临安全事件或数据泄露。这只是时间问题，因此任何良好的网络安全计划都包括有效的事件响应。如我之前所提到的，事件响应中最关键的部分就是为了未来的安全漏洞进行事先规划。在这些预规划活动中，公司有最好的机会确保快速、有效地响应安全事件或数据泄露。想一想火灾演习；确定逃生路线的时间不是在真正的火灾发生时。仅仅规划这些路线是不够的；我们还需要通过火灾演习不断实践这些路线。

良好沟通的重要性

最后，良好的沟通至关重要。人们通常将安全与保密划上等号，这其中有一定的道理。然而，良好的网络安全项目也需要适度透明。例如，企业高管需要知道和理解公司面临的网络安全风险。有效的程序不会通过散布恐惧、猜疑和怀疑来夸大风险，以期获得更多预算，也不会为了获得好评级或避免艰难对话而低估风险。在与外部利益相关者打交道时，透明度至关重要。过去否认和“粉饰”数据泄露的做法往