沃尔玛希望成为“世界上最值得信赖的零售商”,这家零售巨头的法务主管格雷格·沙弗坐在公司办公楼里,几位记者说空荡荡的大厅内。早餐时,记者聆听了公司首席网络安全顾问兼数字信任合规副总裁Schaefer与高级副总裁兼首席信息安全官JerryGess之间正式安排的早餐对话。JerryGeisler,关于信任在沃尔玛意味着什么。这是您在任何技术会议上都会看到的那种对话,而且这是沃尔玛在1月中旬展示其安全运营工作的众多对话中的第一个。通过与20多名网络安全人员交谈并参观了多家公司设施,记者了解了沃尔玛网络运营工作的范围以及该公司如此关注安全性的原因(即使其客户不会注意到)。“我可能有偏见——网络安全始终是我最关心的问题,但我知道并不是每个人都有相同的看法,”格斯利在与舍费尔的谈话中说。“如果这是客户的首要任务,那么我希望他们看到我们正在做的工作,并相信我们在保护他们的信息方面履行了对他们的承诺,”他说。格斯利说,如果安全不是顾客的首要任务,沃尔玛仍然希望顾客相信公司在做正确的事。太多的企业未能将安全放在首位,最终导致无法弥补的后果。网络犯罪造成的损失预计今年将达到8万亿美元,高于2022年的6万亿美元。世界经济论坛警告称,在发生灾难性网络事件后,全球可能会出现不稳定局面。然而,在市场低迷的情况下,企业在网络安全方面的持续投资无法得到保证。在网络入侵成为常态且消费者对隐私越来越麻木的时代,对安全和信任的担忧被低估了。联邦贸易委员会施加的处罚或欧盟在数据隐私方面的工作几乎没有改变公司处理数据的方式。屡犯者表示,他们正在投资于网络工作,但并未出现更多支出,安全环境可能会发生变化。对于沃尔玛而言,其对安全的重视程度反映在其工作范围内,沃尔玛的全球中心网络使其能够在不同时区(例如班加罗尔、印度,安全运营中心可以传递美国安全人员的工作时间表)。这些安全运营中心平均每年处理6万亿个数据点,沃尔玛在内部处理这些数据,然后与更大的安全团队共享。沃尔玛还经营一家经过认证的取证实验室,可帮助恢复数据,并配备洁净室、专业X射线技术和热风焊接。在参观沃尔玛的数据中心期间,监管人员站在好奇的访客旁边,解释一些操作冗余。没有失败的余地,立即进行故障转移。沃尔玛没有透露它在网络安全方面的支出,也没有透露其在全球20,000名技术员工(管理基础技术)中从事信息安全工作的百分比。参观沃尔玛的设施只能大致了解其运营规模,仔细观察就会发现,很少有公司能够在这种规模上独立运营。沃尔玛的网络安全努力不仅仅是最佳实践,它们可能是一个特例。这并不是说沃尔玛的安全工作方式遥不可及。相反,它的运营与众不同的是它如何如此重视安全。面对持续不断的网络威胁,确切地知道优先考虑什么以及以后做什么是企业可以效仿的技能。从局外人的角度来看,沃尔玛在世界各地的技术设施为其安全运营提供了世界一流的必要条件,而没有硅谷公司的炫目特权。公司里没有滑板车,在一个房间的角落里有一张未使用的带安全网的蹦床。虽然可以使用远程或混合工作选项,但基于徽章的进出和层层上锁的门表明物理安全已经数字化。在人才方面,这家零售商面临着与其他公司相同的困境:对网络工作者的需求远远超过供应,而且缺口还在扩大,有340万个职位空缺。在资源方面,沃尔玛比很多公司都更有优势。它在2022财年的收入为5728亿美元,运营现金流为242亿美元。但其安全部门的长期工作为公司的认知增加了深度。它的信息安全部门已有20多年的历史,早于改变行业的标志性和最引人注目的攻击,例如2014年索尼公司的黑客攻击或2015年对乌克兰电网的攻击。“我们的经验是,因为公司在二十多年前就开始投资这个领域,随着我们成长、发展和成熟,然后进入业务领域,我们已经成长、发展和成熟的项目具有优势,“格斯利说。“我认为这让我们处于一个令人羡慕的位置,可以长期拥有发言权,成为我们企业值得信赖的合作伙伴,帮助我们避免错误,”他说。沃尔玛的安全运营努力已经获得了行业影响力,因此能够吸引经验丰富的人才。曾在谷歌、摩根大通等财富100强公司工作过的人也在沃尔玛的员工名单上。除了这些声誉之外,沃尔玛的LiveBetterU计划向员工支付全额大学学费和书本费用,旨在建立技术人才管道和网络安全和信息技术等领域的支持计划。留住人才也是其人才战略的一部分。在沃尔玛的企业写字楼里,经常可以看到工作了几年的员工,他们的胸卡上清楚地表明他们已经工作了五年。一位名叫贾斯汀·辛普森(JustinSimpson)的专家,十多年前刚从大学毕业就在沃尔玛开始了他的职业生涯,现在是数据安全主管,同时还从事量子和加密技术方面的工作。他的工作重点是后量子密码学,确保沃尔玛在量子计算机可用时拥有正确的安全流程。像辛普森一样,沃尔玛的一些专家和专业人士致力于未来,无论这个目标看起来多么遥远。其他人负责身份访问管理或云安全。机器人是另一种专门技术,可以帮助沃尔玛进行纵深防御,以确保客户得到他们想要的东西。沃尔玛平均每月防止85亿次恶意机器人攻击。除了带着互联网光环的普通而疲惫的信息安全员工外,其他人都扮演着高度专业化的角色。使用电脑的每一个细节(无论是公司员工、店员还是顾客)都经过深思熟虑。什么都不会被遗漏或忽视。沃尔玛并没有关闭自己的网外安全技术。相反,它正在与外部信息共享和分析中心合作,共享有关其网络内外安全威胁的情报。沃尔玛正在与全国零售联合会的合作伙伴密切合作,“我们实现了双赢”。全国零售联合会与零售和酒店业信息共享与分析中心加强了合作,以更好地打击恶意网络攻击并保护客户数据。零售和酒店信息共享与分析中心发现,大多数首席信息安全官(70%)预计今年会增加预算。沃尔玛“也在尽最大努力继续与我们的监管机构合作,以确保他们学习根据我们的经验,”Dohart说。对于如何看待外部网络有一种分层的方法。大多数公司将其称为第三方风险,而沃尔玛将外国风险归类为第4、5、6级和更高级别的威胁。对于每个风险级别,沃尔玛都会提供实证风险衡量标准。风险与合规高级主管RussBuckley在圆桌会议上表示,通过安全运营团队和合作伙伴团队的努力,“我们已经能够对公司面临的一些风险进行分级。”除了将一些威胁标记为一般风险外,沃尔玛还可以使用内部数字来帮助量化公司在某个领域投资的人员数量或预算。“这样做可以让我们的业务领导者拥有一个经验数字(而不是猜测,不仅仅是好朋友的说法)并且实际看到一些东西并且能够说,'这就是我们想要做的,让我们决定,’”巴克利说。“因此,这一决定也可以支持我们为所有客户提供的各种服务。”沃尔玛还对行业标准的常见漏洞评分系统进行了实证分析,使该公司能够识别常见漏洞暴露(CVE)可能带来的风险。这就是网络威胁情报共享发挥作用的地方。沃尔玛已经建立了机制来确定威胁带来的实际风险。即使一般的漏洞披露不会影响沃尔玛的网络,沃尔玛也可以对外分享该漏洞可能如何影响业内其他公司。巴克利说:“我们做了很多工作来确保其他人也了解这种风险,并且可能会解释为什么我们没有接触到它。”“我们对其他企业有一些影响,他们可能会想,‘看,沃尔玛没有受到漏洞的影响,但其他公司受到了影响,也许我们应该考虑一下,’所以他们改变了他们的安全态度。”这证明沃尔玛拥有强大的网络情报计划。与许多大型企业一样,沃尔玛处理来自各种商业来源的信息以收集自己的网络威胁情报。安全运营副总裁JasonO'Dell在一次圆桌会议上说:“我们的研究人员正在做一些事情,比如查看对手的后端基础设施并了解这些威胁行为者的运作方式。”.“作为我们研究工作的副产品,我们有时也会看到这些威胁行为者以其他公司为目标,然后我们会迅速将这些信息反馈给企业社区,”Gartner副总裁分析师ChrisScheer说。知名品牌公司面临与普通公司不同的攻击面,克里斯席尔瓦去年告诉记者沃尔玛如何在其安全工作中使用自动化。“他们总是更大的目标”。像沃尔玛这样的品牌实际上可能正面临着前所未有的安全威胁,分享这些情报可以给其他公司一些如何应对这些威胁的经验教训。来自高层的影响沃尔玛有自己的安全规范,延伸到监管领域,该公司希望在这方面为客户对隐私的期望定下基调。虽然联邦授权尚未到位,但各州一直在稳步推进以加利福尼亚为首的隐私立法。沙弗在他的主题演讲中表示,这些监管要素正在“推动我们朝着我们前进的方向前进”。当这些规定获得通过时,“也许会加速我们已经制定的路线图,这是一件好事”。“坦率地说,我们的目标仍然是成为最值得信赖的零售商,因为我们的一些业务已经超越了零售,”他说。我们的目标是成为“最值得信赖的公司”。这是一个崇高的目标,但沃尔玛拥有实现这一目标的资源。在网络安全方面,一个错误的举动可能会损害公司的声誉,但沃尔玛有能力解决这些问题。防御是一项积极主动的工作,企业网络中的任何事情都不会被忽视。“我们不一定太在意沃尔玛的规模,因为我们习惯了在大环境下经营。”格斯利当天在接受记者采访时说。“这就是我们的工作方式。”
