如何自上而下建立一支成功的安全團隊?
譯文【51CTO.com快譯】Dropbox公司首席安全官Patrick Heim談一位強大的行業(yè)領(lǐng)導(dǎo)者需要哪些素質(zhì)、獨特的網(wǎng)絡(luò)安全個性以及為何成功企業(yè)必須擁有明確的價值取向。
Vincent Liu(以下簡稱VL): 安全領(lǐng)域缺乏強大的領(lǐng)導(dǎo)體系,而且目前還沒有專門的培訓(xùn)課題來解決這個問題。您打算為新任領(lǐng)導(dǎo)者們提出哪些建議呢?
Patrick Heim(以下簡稱PH):堅實的技術(shù)基礎(chǔ)非常重要。那些在技術(shù)方面較為欠缺的從業(yè)人員往往會被新一代更具技術(shù)才能的安全領(lǐng)導(dǎo)者所取代。當然,面對董事會或者高層管理團隊的交流能力也不容忽視。在這種情況下,單純宣稱一切安好并不足以涵蓋安全領(lǐng)導(dǎo)者的全部角色定位。作為職能預(yù)期,大家需要進行自我批判并不斷尋求進一步改善安全水平的機遇。但同樣需要強調(diào)的是,大家又不能太過挑剔,團隊獲得的成功必須得到應(yīng)有的肯定。這是一種非常重要的心理素養(yǎng),因為安全就像是一臺永不會停止的跑步機。我們可以慶祝勝利,但同時也得展望未來。因此,考慮風(fēng)險的當前發(fā)展態(tài)勢、未來可能出現(xiàn)的新型威脅以及如何加以應(yīng)對將成為安全領(lǐng)導(dǎo)者終生追求的答案。
VL: 作為這一領(lǐng)域中的頂尖從業(yè)者,您自主選擇了自己的職位。那么在領(lǐng)導(dǎo)Dropbox公司的過程中,您認為管理者應(yīng)當擁有哪些素養(yǎng)?
PH:我對于領(lǐng)導(dǎo)者給整個企業(yè)造成的影響很感興趣。當初造訪Dropbox并剛剛接觸其企業(yè)文化與員工時,我就有一種非常強烈的感覺,即這家公司的領(lǐng)導(dǎo)層做出了正確的決定。而直到投身于Dropbox之后,我才逐漸了解到個中緣由。從企業(yè)文化的角度講,這家公司專注于在不破壞企業(yè)價值取向*的前提下盡可能吸納精英人才。
VL:您是否在安全領(lǐng)域中遇到過所謂的個性差異?對于一位剛剛開始接觸安全管理工作的領(lǐng)導(dǎo)者來講……追求個性會不會有些古怪?
PH:是的,我們確實有些古怪。這種古怪因素往往存在于我們對于安全專業(yè)人才匱乏的討論當中。為了保持安全團隊的健康發(fā)展,有時候我們必須要排除其它一些必要前提來任用一位個性很強的員工——因為也許只有他們才能真正帶來顛覆性的成效。
VL: 那您在何種情況下才會決定雇用一位個性強烈的員工?
PH:這取決于當前企業(yè)環(huán)境。很多個性強烈的員工都擁有非常突出的工作能力。如何能夠有效發(fā)揮這種能力,那么安全企業(yè)也將變得非常強大。不過對于那些規(guī)模龐大而且運營體系較為成熟的安全企業(yè)來說,這類人才往往很難融入現(xiàn)有業(yè)務(wù)流程。大家當然可以頂住壓力將他們吸納進來,但卻未必能夠幫助他們找到在招惹麻煩之外的確切能力發(fā)揮空間。在這種環(huán)境下,個性較強的員工可能會變得不安,甚至不愿長時間在大型企業(yè)工作。此外,我們還需要考慮此類員工可能給團隊造成的影響。如果個別員工擁有教練般的心態(tài),那么當然能夠激發(fā)其他人參與工作的積極性。然而如果個別員工的個性太過鮮明,那么有可能威脅到其他人,或者導(dǎo)致自身變得心情沮喪。
VL:那么您在建立安全團隊的過程當中,學(xué)習(xí)到了哪些招聘經(jīng)驗?
PH:我也曾經(jīng)在招聘過程中做出一些太過冒險的舉動,有時候甚至?xí)屡c愿違。在此期間,我了解到——這其實更多應(yīng)該算是一種領(lǐng)導(dǎo)技能——我們必須能夠快速解決緊張情緒并堅定決心。采取鮮明的應(yīng)對態(tài)度與立場,下轄團隊就會感受到自己的領(lǐng)導(dǎo)者正在背后支持著他們。一位優(yōu)秀的安全領(lǐng)導(dǎo)者需要引導(dǎo)自己手下的經(jīng)理,幫助他們了解到責(zé)罵與訓(xùn)斥并不是一種具備可持續(xù)性的管理策略。尋求雙贏解決方案,幫助大家保持輕松愉快的工作情緒同時推進業(yè)務(wù)持續(xù)發(fā)展,這才是最理想的管理效果。
VL: 那您是如何在Dropbox公司建立自己的安全團隊的?
PH:我們將安全部門劃分為兩大組成部分。其一為安全工程技術(shù)區(qū)劃,另一個則為信任與安全區(qū)劃。我們希望能夠?qū)碛邢嘟寄芙M合的員工歸為一類。安全工程技術(shù)團隊由開發(fā)人員與具備較高技術(shù)類技能儲備的員工組成,其主要任務(wù)在于接觸更多運維元素以及工程技術(shù)工作。而信任與安全團隊作為另一大組成部分則主要處理合規(guī)性、風(fēng)險管理、實現(xiàn)業(yè)務(wù)驅(qū)動發(fā)展戰(zhàn)略、協(xié)調(diào)整體項目以及評估實際效果等工作。
VL:業(yè)界認為您是一位云安全方面的管理專家。為什么這一定位擁有顯著價值?
PH:每個人都有自己的工作目標。而整體環(huán)境下的敏捷性水平往往會成為區(qū)別成功與失敗的分水嶺。當我們擁有一支由才華橫溢的安全工程師建立的卓越團隊時,敏捷性有時候甚至能夠按小時進行衡量。云技術(shù)正是憑借著自身敏捷性才能夠成為游戲規(guī)則的改變者。相關(guān)供應(yīng)商能夠快速介入、改變、發(fā)展并完成任何必要的客戶數(shù)據(jù)保障舉措。云服務(wù)廠商的安全水平更高。如果我們無法成為一名出色的數(shù)據(jù)管理者,則必將與合規(guī)性要求發(fā)生抵觸;而如果我們無法幫助客戶保障其信息安全,他們則會轉(zhuǎn)而選擇其它廠商。
Dropbox公司信任與安全團隊負責(zé)人Patrick Heim
相關(guān)注解:
*為什么企業(yè)需要明確的價值取向:價值取向代表著一種積極、正面且令人愉悅的選擇思路。如果能夠?qū)⑵髽I(yè)價值主張與睿智而謙虛的人才相結(jié)合,我們將能夠構(gòu)建起一整套出色的業(yè)務(wù)環(huán)境。
個人資料: Patrick于2015年1月正式加入Dropbox公司,而在此之前他已經(jīng)積累到超過20年的信息安全與技術(shù)從業(yè)經(jīng)驗。在進入Dropbox之前,Patrick曾經(jīng)在Salesforce.com公司擔(dān)任首席信任官,并曾在Kaiser Permanente以及McKesson公司出任首席安全官。Patrick曾建立過多家安全初創(chuàng)企業(yè),且目前仍身為Cylance公司董事會成員。
原文鏈接:http://www.darkreading.com/operations/building-a-winning-security-team-from-the-top-down/a/d-id/1322734
原文標題:Building A Winning Security Team From The Top Down
【51CTO.com獨家譯稿,非經(jīng)授權(quán)謝絕轉(zhuǎn)載!合作媒體轉(zhuǎn)載請注明原文出處及出處!】
