达美航空的CISO Debbie Wheeler管理着一个庞大而复杂的安全环境,从任何业务的典型公司系统到客户界面,再到世界各地的机场信息亭,以及来自其所容纳的所有应用程序的大量数据。
此外,Wheeler和她的安全团队不仅需要负责传统的IT系统,还需要负责从亚洲到非洲再到美洲的运营技术和物联网部署。
他们必须确保全球数万名员工的安全,其中许多仍然在远程工作。
他们还必须考虑达美航空与达美服务的所有机场内所共享系统的连接。
除外,Wheeler和她的网络安全部门还会与技术操作小组进行协调。技术操作小组是一个在飞机的机械和电子操作方面接受过培训的专业团队,旨在确保机械复杂且高度计算机化的飞机的安全。(Wheeler说,她和其他人有时会将现代飞机称作“飞行的数据中心。”)
Wheeler是于2017年加入达美航空并成为其CISO的,她欣然承认了航空业安全的复杂性和重要性。
航空公司所收集的数据量和类型很容易使它们成为黑客攻击的目标。该行业的特点也会使其成为目标;事实上,网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)在1月份就警告称,俄罗斯所发起的针对美国关键基础设施的网络威胁已经有所增加。
压力是存在的,Wheeler说:“在航空领域,我们正在应对潜在的生命安全事件。”
她的职业生涯
Wheeler利用了她在技术和安全行业近三十年的丰富经验来管理达美航空的安全团队。
她一开始是MCI的网络工程师,这份工作让她很早就进入了一个安全项目。她是从那里开始培养自己的安全能力的,先是在一家医疗保健公司安全排名第一,然后进入了金融服务行业。在五年前加入达美之前,她曾在包括房地美在内的三家金融公司担任CISO。
Wheeler依靠这些经验制定了她对达美航空的战略,她解释说,核心网络安全的挑战和解决方案超越了公司以及任何单一行业。
“从我们经历的威胁到我们使用的技术,很多都有相似之处。”她补充道。
她说,她丰富的经验也让她认识到,安全基础知识也将在很大程度上支持任何安全战略,无论是组织还是行业。
因此,Wheeler会将基础知识置于其方法的核心,她表示,了解环境、清点组件、评估风险、实施强大的补丁/漏洞管理、强大的员工意识和培训计划,以及拥有完善的身份和访问管理策略,是成功保护所有环境(包括像达美航空这样庞大的环境)的关键要素。
“然后你就可以在上面进行工作了,”她说。“当你把基础做对了,你才可以在这些基础上构建所有级别的复杂性。”
迎接挑战
当然,有成功也有挑战,Wheeler毫不避讳地说出了这些挑战。
她说,最大的挑战之一,也是最明显的挑战之一,就是对技术环境有一个清晰的了解和良好的可见性;在航空业所存在的复杂生态系统中尤其是如此。
她说,另一个最大的挑战是管理人们自己对安全所构成的风险,并让他们承担起保护他们所使用的系统和数据安全的责任。
选择、利用和优先考虑正确的安全策略、程序和技术的任务也带来了挑战;Wheeler指出,像所有CISO一样,她也必须在安全计划与风险和业务支持之间取得平衡。
作为一个例子,Wheeler指出了平衡安全需求和良好的客户用户体验的挑战。她说,她不会实施强制客户在使用一定时间后更改密码的政策,因为即使这是一层额外的保护,客户也不总是欢迎这样的措施。这就需要安全部门找到替代措施,比如实施多因素认证--Wheeler表示,她正在探索这一举措以供客户使用。
网络效应
她还在与其他人合作,依靠安全研究人员和其他的CISO来识别漏洞、风险和威胁。
Wheeler表示,如果安全领导者想要获得对不良行为者的优势,这种合作和信息共享就是至关重要的。
“我们能够永远拥有这支军队的程度,取决于竞争环境变得公平的程度,”她说。“我们是一个更广泛网络的一部分,我们必须意识到成为这个更广泛网络的一部分所带来的力量,以及我们能够带来的改变。”
她补充道:“我们必须达到这样一个地步,即安全性不再被视为是竞争优势;它不可能是我们用来战胜竞争对手的东西。安全性必须是我们共同分享最佳实践的领域之一。其中的一些可能不适合所有人,但分享它们将为我们所有人服务,并帮助我们所有人都变得更加强大。这就是我们所需要的。”
