在当今供应链攻击、勒环境下,倡导网络安全,仅仅指责责任人并不能带来多大帮助。相反,我认为每个人都必须成为安全倡导者。我认识到,这与其说是一种特定的角色或责任,不如说是一种心态。
比如,纽约市公共交通系统上随处可见的“发现问题,请报告”标语。我们正在培训公众警惕潜在风险。科技行业在保护我们最宝贵的资产方面也采取了同样的措施。那么,在 Salesforce,我们究竟是如何做到这一点的呢?答案是:借助客户的帮助!
循环播放
在 Salesforce,我们的客户对我们维护其系统运行和数据安全的能力寄予厚望(这是我们的首要价值!)。在医疗行业,这可能是患者信息。在金融服务行业,这可能是投资者账户信息。无数政府和地方政府使用 Salesforce 来追踪 COVID-19 疫苗接种情况。考虑到这些数据的敏感性,黑客攻击一旦得逞,后果可能不堪设想。我们的客户有权了解我们采取了哪些安全预防措施,以及为什么他们应该信任我们保管他们的数据。
作为 Salesforce 的信息安全总监,我大部分时间都在 Salesforce 信息安全部门的安全与合规客户成功 (SCCS) 团队中从事安全倡导工作。除了向客户介绍 Salesforce 的安全创新之外,我的团队还代表客户向内部产品和工程团队进行宣传,从而构建了一个重要的反馈循环。
信息安全是一个旅程,Salesforce 深知从客户的安全需求和创新中学习,从而持续改 电报数据库 进的重要性。我的团队就像一个管道,负责将这些想法传达给 Salesforce 内部合适的工程团队,以及 Salesforce 领导层和高管,以便他们了解情况。我们代表客户向 Salesforce 领导层和产品团队提倡持续提升安全性。我们还开发了工具来跟踪和管理客户提出的任何安全问题,以便即使是最高层的领导也能了解情况。成为客户需求的关键代言人,是我们纵深防御安全方法的一部分。这种方法将技术、流程和人员层层叠加,力求防止任何单点故障。
- Board index
- All times are UTC
- Delete cookies
- Contact us