一 : 微软前高管将担任下一任白宫首席信息官
据《纽约时报》报道,微软前高管史蒂文•瓦洛伊克尔(Steven VanRoekel)将成为美国联邦政府下一任首席信息官。与之前他在微软的工作相 比,这个职位责任更重大,并更多的是以“政策取向”为基础。分析师相信,瓦洛伊克尔将延续前任维维克•昆德拉(Vivek Kundra)的做法,继续降 低政府科技信息开支,提高信息技术的生产率。
白宫是在美国当地时间周四宣布这项人事任命计划的。瓦罗伊克尔现年41岁,2009年从微软离职加入奥巴马政府,担任联邦通讯委员会常务董事。
美国政府每年在信息技术上的支出约为800亿美元,比任何一家企业都要多。但分析师们也承认,政府在科技投资中获得的生产率并没有私营部门那么明显。
管理与预算办公室副主任杰弗里•吉安斯(Jeffrey D. Zients)表示,私营部门的生产率增长长期趋势一直在每年1.5%左右。然而他指出,联邦政府的生产率增长还不到私营部门的三分之一。
政府高级官员相信,计算机技术在购买和使用方面可以变得更加明智,从而达到节约经费、降低浪费,让政府工作更高效的目的。吉安斯周三在接受采访时称,他们相信信息技术的使用是造成公营和私营部门存在差距的最主要原因。
36岁的前任政府首席信息官昆德拉两年来一直在努力审查政府对待技术的做法。他将前往哈佛大学,担任肯尼迪政府学院和法学院伯克曼互联网与社会中心的合聘教师。
分析师表示,昆德拉带着一个雄心勃勃的计划而来,并取得了一些成就。昆德拉回忆说,在他到达白宫的时候,手中的文件显示政府270亿美元的技术项目远远超出预算,远远落后于计划进度。
为了解决这个问题,政府建立了IT仪表板,一个向公众开放的网站,网站可以跟踪开支和联邦技术项目的进展。昆德拉和他的团队已经使用TechStat工具集对项目数据进行追踪,审查政府最大、最棘手的技术方案。政府预计,可以因此削减相关项目,节省30亿美元。
分析师表示,在昆德拉的带领下,政府机构采用了可以提高工作效率的新技术。政府转向云计算,人们可以在互联网上访问电子邮件等应用,而不是像以前那样的桌面软件。另一个工具就是数据中心内的多台机器共享计算任务,减少计算中心和计算机的数量。
政府已经计划在未来四年内关闭总共2000个数据中心中的800个,今年就预计要关闭195个。技术项目的步伐也在加快。政府估计一个软件应用或组件的提供时间平均将从原来的24个月减少到8个月。
IDC分析师肖恩•麦卡锡(Shawn P. McCarthy)表示,让技术成本更低,使用更明智,政府已经在这条道路上取得进展,虽然实际某些部分可能并不是昆德拉想要的。
美国政府将所有的政府数据都放到了互联网上,大多数都在Data.gov网站上,包括经济、医疗护理、环境和其他信息。现有超过38.9万份数据在线,民间程序员总共创造的超过230个应用利用到了这些数据。
瓦洛伊克尔为微软工作15年,包括担任过比尔•盖茨(Bill Gates)的助理。作为奥巴马的支持者,瓦洛伊克尔曾参加过他的就职典礼。在与新任联邦通讯委员会主席朱利叶斯•格纳考斯基(Julius Genachowski)交谈过之后,瓦洛伊克尔决定为他工作。
作为政府的首席信息官,瓦洛伊克尔表示未来将继续昆德拉的工作。瓦洛伊克尔称,他们正在努力,以确保私营部门的创新步伐可以应用到政府部门上。
二 : 2020年的首席信息安全官是什么样子?
自90年代末出现伊始,首席信息安全官(CISO)就是个充满技术性的工作。CISO可能位于首席信息官(CIO)之下,得向CIO报告;可能拥有多种多样的背景,比如系统或网络管理员,甚至安全运营中心(SOC)安全分析员。几乎所有CISO都是男性,要么有计算机科学从业经验,要么是军方高级管理人员。
但是,最近几年,随着劳动力多元化和商业利益与安全愈趋紧密的联系,这一关于CISO的传统看法也发生了改变。
于是,今时今日,来自各种背景的男女CISO们在CISO的舞台上各展神通,贡献着各自的技术与经验。他们可能不全是注册信息系统安全师(CISSP),但他们知道怎样沟通,怎样管理,怎样为信息安全构建业务用例。
这些下一代CISO中的某些人来自那些你可能不会与信息安全联系起来的领域,比如心理学、社会学和法律。
不过,这一工作并不好做,尽管薪水丰厚。CISO的职责在不断增加,工作时间很长,且任何安全事件处理上稍有不慎通常就意味着被解雇。
“CISO的角色一直在进化,现在对CISO的期待是要既懂安全,又精通技术,还有商业意识。”英国皮尔斯出版社(Pearson)安全运营中心主管贝基·平卡德说,“合适的CISO是资源武器库中对付网络安全问题的终极武器。”
互联网安全软件厂商Websense信息安全和战略官尼尔·撒克认为,公司企业应从其它行业中寻找CISO。
“新CISO产生于与已经陷入风险的本业务领域不同的其他领域。”他告诉CSO在线网站说,“出自审计和合规背景的人会更少,但对法规、管理和风险更深的理解在展示对这一领域的懂行上是很重要的必备技能点。”
“传统CISO路线或许依然走的是将技术、咨询和顾问技巧看做是该角色的有力背景支持。”
董事会的支持仍然是个问题
思科去年年度安全报告表明CISO与自身安全团队步调不一致,其他研究也发现了有关供应链和事件响应能力的严重问题。与此同时,像IT主导的报告层级和让董事会予以支持等老问题还在持续恶化——揭示出CISO这项工作仍有许多挑战。
英国Arriva公交公司CISO尼克·韦尔斯说,某些公司依然将CISO视为“纯粹的IT角色”,“不应该插手其他业务”。他承认自己最大的挑战就是“在财务方面向公司展现信息安全和良好风险管理的价值”。
撒克称与董事会的割裂对大多数CISO而言仍是严重问题。
2020年的CISO将更多地融入业务环节,面向业务关系。他们将在被赋予公司所有权和责任方面更加拉近与公司资产的距离。
尼尔·撒克——互联网安全软件厂商Websense信息安全和战略官
“与董事会更紧密的协作是亟需做出的改变。讨论商业风险,让商业威胁需求定期在董事会上提出。“
“CISO的角色也应做出改变,要将事件和风险分担囊括进来。很多公司大范围分配数据和风险所有权却极少赋予这些所有人权力,也不委派给他们足够的责任。”
撒克补充道:由于新的全球数据保护法律和从网络到数据安全的预算改变,未来的安全经理人不得不更多地咨询数据保护和法律团队。
“当前的挑战是CISO角色的复杂性和在达到合规及法律要求的同时及时处置事件的能力。复杂性还被第三方风险——今天的CISO不得不承担的公共监护人角色,愈加加重了。这是份与众不同的工作。”
空中交通管理公司NATS的CISO安德鲁·罗斯相信,未来的CISO们将不得不更加关注商业策略。
“CISO的角色正变得更为侧重业务。我的角色职责就是施加影响、管理利益相关者、定位和沟通。我的工作不太会是决策、做风险评估或了解市场上最新的技术解决方案。”
“我要做的就是让董事会的视线看往正确的方向,以便他们同意将金钱和资源投进去,并认识到这么做的好处。我不觉得自己是唯一一个处于这种层面的CISO,我想将来更多的CISO将不得不做这么做。”
‘远见’CISO正在崛起
皮尔森的平卡德同意这一观点,并补充道,公司企业应该寻求一种安全上的‘远见’。
“未来几年,公司企业将找寻经验、领导力、金融知识、商业洞见和安全技术的合理组合。他们将需要一个能将必要的‘老式’方法和在数字时代脱颖而出所必须的创新思维结合在一起的前向式远见家。”
与此同寺,信息安全顾问菲尔·克拉克内尔认为,CISO的角色可能发展到与首席风险官(CRO)的关联起来。
“CISO将成为CRO的下属角色,退回到专注技术而让CRO去考虑更大范围的商业风险。”克拉克内尔补充道,由于人工智能实时警报的出现,这一角色甚至可能发展为“部分人工部分机器”。
撒克表示,与业务保持一致的安全官的出现可能催生出网络安全战略官(CSSO)这一角色。
“2020年的CISO将更多地融入业务环节,面向业务关系。他们将在被赋予公司所有权和责任方面更加拉近与公司资产的距离,将负责提供有意义的指标来衡量董事会层面的风险敞口。”
“关键风险指标将是成功的重要度量,当前很多公司部署的基于威胁的战术性策略将被移除。”
2020的首席
罗斯称,当前和未来的CISO应利用内部培训来深化自身职业发展,更多地了解公司业务。
“内部管理培训非常好,有点像迷你MBA。你会被要求运营一个虚拟的公司,参加金融和市场营销教育课程……这就是CISO如今得知道的金砂。”
“他们的成为更全面的商业通才。如果不这样,就会被取代,被裁员。因为如果CISO参加董事会会议却大谈特谈技术、病毒和TCP/IP数据包,下次他们就不用来了。”
韦尔斯敦促潜在的CISO:“学点商业,提升你的能力,像个技术团队和业务部门之间的解释器/翻译一样工作。要能从诸如敞口、声誉影响、金融风险之类的业务上解释技术风险。”
三 : 首席信息官的职业越来越难做
厂商不会冷落你了。你的首席执行官会用电子邮件把早上新闻中有关最新软件(或者安全突破事件)的重要新闻发给你。直到最近还很吝啬的首席财务官现在很想知道你在遵守SOX法方面的开支够不够。大企业正在招募你这样的最佳人才,你的公司指望依靠你阻止财产损失。四 : Facebook首席信息官:我们仍在使用电邮
新浪科技讯 北京时间2月24日凌晨消息,Facebook首席信息官蒂姆·坎波斯(Tim Campos)在接受CIO Journal采访时表示,对于该公司的生产力来说,能带来高度自动化的定制软件工具是非常关键的。他同时表示,电子邮件服务并未“死亡”。
坎波斯称:“企业软件行业已经建立起了许多解决方案,令公司变得更具生产力。跟大多数企业组织一样,我们也希望利用这些解决方案。”但他补充道:“但当公司的效率达到一个特定水平时,这些解决方案就行不通了。你不能一边购买现成可用的、所有人都拥有的解决方案,一边却盼望自己能取得更好的成果。对于许多目标来说,这都是行不通的,比如说建设自己的劳动力等。”
他表示,Facebook通过内部开发的工具来让一系列广泛任务实现自动化,如管理聘用程序、预约会议室、安排数据中心的维修日程或找到停车位等。“我们拥有自己的内部(客户关系管理)软件。当一名广告主找到Facebook,称其在一条广告上遇到麻烦时,我们拥有与这家公司相关的所有信息,能发现其面临的其他问题。”
以下是坎波斯采访内容摘要:
CIO Journal:人们在如此高度自动化的环境下工作的感觉如何?
坎波斯:这种环境会带来自由的感觉。自动化正在日益将我们从那些平凡的任务中解放出来,这样一来我们就能集中致力于那些真正感兴趣的东西。在我曾供职的其他公司中,总是有太多的繁文缛节。
CIO Journal:你对电子邮件的未来怎么看?它是否会被Facebook at Work等新兴的工具所取代?
坎波斯:我们仍在使用电子邮件,它并未消失。电子邮件仍在使用,但我们会相当多地使用Facebook来进行协作。拥有共同兴趣的群组都会使用Facebook,如果有一条信息需要让整个公司的员工都知道,那么这样群发会方便得多。如果人们感兴趣,就可以对这个话题进行评论或合作,他们可以发布视频或图片,或是文件链接。这是种很好的工具,而且完全不会有垃圾邮件。在协作方面,Facebook比电子邮件有效率得多。当与外部人士沟通时,我们可能会使用电子邮件。
CIO Journal:你们是如何确保网络安全的?
我们的信息安全实践是很健全的。预防控制措施与员工名录联系在一起,因此如果有人离职,他们就无法再获取我们的信息。我们还使用侦测控制措施,这样一来就能看到和了解网络中发生的事情。此外我们还采取了事件响应措施,这些是一个成功的信息安全计划的三个核心要素。
监控是最基本的,因为预防并不是那么简单。事件响应也很重要。如果有什么事发生,你能做些什么呢?你能以多快的速度来解决这件事?
大数据在解决问题方面拥有无限的能力,我们利用大数据来观察同一时间发生的多件事——或许一个电子邮件服务器上会产生很大流量,而某个地点也正在发生很多事情,这两件事都是不寻常的,两者之间可能会存在联系。(唐风)
五 : 雅虎邮件泄露 首席信息官迈克尔·科万将离职
北京时间11月5日上午消息,据国外媒体报道,根据一封泄露雅虎邮件,雅虎首席官迈克尔·科万(Michael Kirwan )将离职。
迈克尔·科万负责雅虎企业系统部门的全球运营,包括IT架构、企业应用、客户关系管理和高级服务基础架构团队等。这些系统的职责是确保雅虎的内部系统及账单和防作弊系统7天24小时运行。
科万向雅虎服务工程和运营工程副总裁大卫·迪伯(David Dibble)报告工作。
科万此前曾在VeriSign、美国银行、加州银行等公司任职。(张和)
本文标题:首席信息官-微软前高管将担任下一任白宫首席信息官61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1