從Word到航空公司：Deborah Wheeler在2月份接受了新的挑戰(zhàn)，擔(dān)任Delta航空公司首席信息安全官。Delta航空公司是美國最早的航空公司，它從農(nóng)業(yè)（除塵作業(yè)）發(fā)展到提供國際貨運和乘客服務(wù)，每天飛行超過5000次。作為Delta航空公司IT領(lǐng)導(dǎo)一員，Wheeler向CIO報告工作，主要負(fù)責(zé)保護(hù)該全球運營商和數(shù)百萬乘客的敏感信息。

Delta公司在這個動蕩行業(yè)中的“長壽秘訣”是愿意接受技術(shù)進(jìn)步，并可迅速從IT故障中恢復(fù)，例如廣泛的電腦故障。從今年夏天開始，該航空公司正在Minneapolis-St. Paul International Airport開展面部識別技術(shù)試點——面部圖像與客戶護(hù)照進(jìn)行匹配，以加快自助行李提取。JetBlue航空公司也正在為從波士頓洛根國際機(jī)場飛往加勒比地區(qū)的航班進(jìn)行類似試點活動。

本文中對Wheeler進(jìn)行了采訪，了解更多有關(guān)她在Delta航空公司CISO新職務(wù)以及旅游行業(yè)面臨的獨特挑戰(zhàn)。在加入Delta之前，Wheeler花了20年時間在金融行業(yè)磨煉其在安全方面的技能。此前，她曾在Freddie Mac、Ally Financial和Fifth Third Bank擔(dān)任CISO職務(wù)，她還曾在摩根大通和PNC Bank擔(dān)任信息安全領(lǐng)導(dǎo)角色。Wheeler擁有CISSP和CRISC認(rèn)證，畢業(yè)于科羅拉多大學(xué)，擁有信息系統(tǒng)管理學(xué)位。Wheeler表示，在職業(yè)生涯的早期，“研究病毒”的需求引發(fā)其過渡至信息安全領(lǐng)域。

您已經(jīng)在信息安全領(lǐng)域從業(yè)多年，在開始時是怎樣的？

Deborah Wheeler：我實際是在1994年進(jìn)入安全領(lǐng)域。當(dāng)時，我們正在學(xué)習(xí)一種感染W(wǎng)ord文檔的病毒；它會將字母扔到屏幕底部。我們以為這是世界末日！我們還發(fā)現(xiàn)Lotus Notes電子表格不能正確計算，所以我最初接觸的信息安全與現(xiàn)在截然不同。

我認(rèn)為有趣的是，如果我們相信大約20到30年前人們的警告，我們也許可以更好地確保安全性；作為一種物種，我們往往有些目光短淺。那個時候，人們無法想象網(wǎng)絡(luò)戰(zhàn)爭：這是什么意思--沒有流血的戰(zhàn)爭？人們也無法想象世界上所有事物都由電腦來運行。

您是如何最終進(jìn)入信息安全領(lǐng)域的？

Wheeler：就是突然發(fā)生的。我當(dāng)時正在擔(dān)任系統(tǒng)工程師，我的老板要求我研究病毒，這是我在安全領(lǐng)域的第一個項目。從那里，我開始學(xué)習(xí)訪問管理、掃描系統(tǒng)和刪除未使用賬戶，這些是安全早期階段的主要關(guān)注問題。

隨后我去了美國匹茨堡的Allegheny Health and Research（Allegheny總醫(yī)院和該州其他醫(yī)院的總公司）擔(dān)任網(wǎng)絡(luò)安全經(jīng)理和安全主管，負(fù)責(zé)部署防火墻和第一個多因素身份驗證系統(tǒng)，這在全州范圍部署。然后我去了PNC銀行從事安全方面的工作，他們當(dāng)時剛剛開始網(wǎng)上銀行工作。

您在Delta的重點工作是什么？

Wheeler：我最擔(dān)心的不僅僅是我們正在保護(hù)的財務(wù)數(shù)據(jù)；還有可能被濫用或者導(dǎo)致傷害或死亡的關(guān)于客戶的高度機(jī)密信息。我們每天都在運載無人陪伴的未成年人，還有提前數(shù)周或數(shù)月訂票的高知名度客戶搭乘我們的飛機(jī)在全國各地飛行。所以我的部分工作是考慮數(shù)據(jù)可能被利用的所有方式，并確保信息訪問僅限于需要知道信息的人。以后可能會有很多不眠之夜，所以我會盡量在白天主動出擊，確保這些噩夢不會成為現(xiàn)實。

您是否與其他CISO交流或者分享專業(yè)知識？

Wheeler：我不喜歡太多公開演講，而且因為我的工作要求很高，所以沒有太多時間參與交流活動。

我已經(jīng)在信息安全領(lǐng)域很長時間，并沒有很多其他人像我在這個領(lǐng)域這么長時間。然而，有些人經(jīng)歷過某些類型的數(shù)據(jù)泄露事故，他們是很好的信息來源，你可以學(xué)習(xí)他們所學(xué)習(xí)到的經(jīng)驗或者做得不足的地方。

您在Delta擔(dān)任CISO最大的優(yōu)先事項是什么？

Wheeler：最終用戶和教育：這是第一道防線。我們需要讓人們認(rèn)清安全現(xiàn)實，幫助人們了解他們在保護(hù)登錄憑證安全抵御網(wǎng)絡(luò)釣魚攻擊方面發(fā)揮的作用。訪問管理是另一個優(yōu)先事項，如果我們沒有正確進(jìn)行訪問管理，其他都是白搭。我經(jīng)常會談?wù)撨@些話題。

除此之外，我希望Delta是我最后工作的一家公司，因為我很享受在Delta的時光，并希望在航空方面有所作為，然后我就可以退休了！