【.com速译】Dropbox首席安全官帕特里克·海姆(PatrickHeim)讲述了是什么造就了强大的行业领导者、独特的网络安全个性,以及为什么成功的企业必须拥有明确的价值观。VincentLiu(以下简称VL):安全领域缺乏强有力的领导体系,目前也没有专门的培训课题来解决这个问题。您打算对新任领导人提出什么建议?PatrickHeim(以下简称PH):扎实的技术基础非常重要。那些技能较低的从业者通常会被新一代技术能力更强的安全领导者所取代。当然,与董事会或高级管理团队的沟通能力也不容忽视。在这种情况下,简单地宣布一切都很好并不足以涵盖安全领导者的全部职责。作为功??能期望,您需要自我批评并不断寻找机会进一步提高安全水平。但也需要强调的是,大家不要太挑剔,对团队的成功要给予适当的肯定。这是一个非常重要的心理素质,因为安全就像永不停息的跑步机。我们可以庆祝胜利,但我们也必须展望未来。因此,考虑当前风险的演变,未来可能出现的新威胁,以及如何应对,将是安全领导者毕生追求的答案。VL:作为这个领域的顶尖从业者,你选择了自己的定位。那么在领导Dropbox的过程中,您认为管理者应该具备哪些素质呢?PH:我对领导者对整个企业的影响很感兴趣。当我第一次访问Dropbox并第一次见到它的文化和人员时,我有一种强烈的感觉,即该公司的领导层做出了正确的决定。而直到我涉足了Dropbox,我才逐渐明白了为什么。从企业文化的角度来看,公司专注于在不损害其企业价值主张的情况下尽可能吸引最优秀的人才*。VL:你在安全领域遇到过所谓的性格差异吗?一个刚入门安全管理的领导……追求个性是不是很奇怪?PH:是的,我们是。这个怪癖因素经常出现在我们关于安全专业人员稀缺的讨论中。为了保持安全团队的健康,有时我们必须排除其他必要的先决条件来任命一名个性强的员工——因为也许只有他们才能真正带来颠覆性的结果。VL:那么在什么情况下您会决定聘用个性鲜明的员工?PH:这取决于当前的商业环境。许多个性很强的员工,工作能力都非常突出。如何有效地运用这种能力,那么安防企业也会变得非常强大。然而,对于那些操作系统相对成熟的大型安防公司来说,这样的人才往往很难融入现有的业务流程。当然,每个人都可以顶住压力吸收他们,但除了惹是生非之外,未必能够帮助他们找到确切的施展能力的能力。在这种环境下,性格比较强的员工可能会缺乏安全感,甚至不愿意长期在大企业工作。此外,我们还需要考虑这样的员工对团队可能产生的影响。如果个别员工有教练的心态,它肯定会激励其他人参与进来。但是,如果某个员工的个性太过强烈,就会威胁到其他人或导致他们变得沮丧。VL:那么,您在组建安全团队时学到了哪些招聘经验?PH:我在招聘过程中也做过一些冒险的举动,有时会适得其反。在这段时间里,我了解到——这更像是一种领导技能——我们必须能够迅速克服紧张并保持承诺。通过采取明确的回应态度和立场,下属团队会觉得他们的领导在他们身后。一个好的安全领导者需要指导他的经理,帮助他们理解责骂和训斥不是一种可持续的管理策略。寻求双赢的解决方案,帮助大家保持轻松愉快的工作心情,同时促进业务的持续发展,才是最理想的管理效果。VL:那么您是如何在Dropbox建立安全团队的?PH:我们将安全部门分为两个部分。一个是安全工程技术区,一个是信任与安全区。我们希望能够将具有相似技能的员工组合在一起。安全工程技术团队由具有较高技术储备的开发人员和员工组成,其主要任务是接触更多的运维要素和工程技术工作。信任与安全团队作为另一主要组成部分,主要负责合规、风险管理、业务驱动发展战略实施、整体项目统筹、实效评估等工作。VL:业界认为您是云安全管理方面的专家。为什么这种定位具有重要价值?PH:每个人都有自己的工作目标。而整体环境中的敏捷程度往往是成功与失败的区别。当我们拥有一支由才华横溢的安全工程师组成的优秀团队时,敏捷性有时甚至可以按小时来衡量。云技术因其敏捷性而改变了游戏规则。相关供应商能够快速介入、改变、发展和完成任何必要的客户数据保护措施。云服务提供商具有更高级别的安全性。如果我们不能成为一名优秀的数据管理员,我们势必会与合规性要求发生冲突;如果我们不能帮助我们的客户保护他们的信息安全,他们就会转向其他供应商。Dropbox信任与安全团队负责人PatrickHeim的相关评论:*为什么企业需要明确的价值取向:价值取向代表了积极、积极和愉快的选择。当我们能够将我们的企业价值主张与聪明而谦虚的人结合起来时,我们就可以营造一个良好的商业环境。个人资料:Patrick于2015年1月正式加入Dropbox,在此之前他已经积累了超过20年的信息安全和技术经验。在加入Dropbox之前,Patrick曾担任Salesforce.com的首席信托官以及KaiserPermanente和McKesson的首席安全官。Patrick创立了几家安全初创公司,目前是Cylance的董事会成员。原文链接:http://www.darkreading.com/operations/building-a-winning-security-team-from-the-top-down/a/d-id/1322734原文标题:BuildingAWinningSecurityTeamFromTopDown【.com独家翻译,未经授权禁止转载!合作媒体转载请注明原文出处!】
