借助 AWS 构筑安全文化

借助 AWS 构筑安全文化

与 AWS 安全工程设计 VP 兼首席信息安全干事(CISO)Steve Schmidt 及 AWS 安全高级经理 Jenny Brinkley 对话。

在此次聚焦中,我们重点关注安全性;具体而言,就是要在您的企业中打造一种积极的安全文化。我们还将为您展示 AWS 如何贯彻和维护积极的安全文化以及您该如何操作。即使您不是安全企业的内部成员,也将一目了然。

“

我们不仅在建立和运营一个以前所未有的规模运营的安全企业,而且还在打造和运营一种在安全领域中非同寻常的文化。我最引以为豪的事情就是在企业中打造适当的文化。”

目标设定在构筑积极安全文化中的作用

目标设定在构筑积极安全文化中的作用

我们坚信循序渐进的努力。我们不会尝试耗时多年才能完成的大型计划,而是尽量让团队在很短的时间内完成一些重要的工作。我们的目标是循序渐进且可以衡量的。更重要的是,该目标能够在相对较短的时间内实现,比如几个月。

循序渐进意味着我们始终朝着服务团队和客户想要实现的目标迈进。这种心态很重要,原因有二:第一,这是企业进步的方式,也是我们向客户推出服务的方式。第二,这种方式将鼓励服务团队与我们交谈,而不是将我们视为其推出服务或产品的障碍。

“

问题不在于安全团队自身想要做什么,而在于确保我们始终帮助我们的客户团队、内部团队,朝着他们自己的目标、自己的成就向前迈进。”

发现问题是直击客户需求的途径

发现问题是直击客户需求的途径

我们先来定义“上报”这个词。“上报”是确保正确的人在正确的时间点了解问题的过程,是 AWS 高效率的基础。“上报”是指某个人员前去查看需要他们前去了解的情况,“这样对吗?” 然后,我们不能坐视不管,而是要确保正确的人知道问题所在。

“上报”包含了我们的企业价值之一,即领导者和所有者深入研究企业运营的细节。如果没有全部的细节,您就无法对正在发生的事以及如何有效经营企业做出正确的决策。

以往在安全领域方面,每当发现问题时,我们通常会迁怒于上报问题的人,这使人们不愿意把问题提出来。作为领导者,我应该感谢那些发现并提出问题,并上报给我们的人。我们会奖励上报者,然后解决问题。

什么是“零信任”,它如何帮助改善现状?

什么是“零信任”,它如何帮助改善现状?

对我们而言,零信任意味着您不再依赖网络边界作为主要防御点。如果可以的话,将安全边界下推到尽可能小的组件,最好是单个数据元素。与之相反的是,无论获授权用户在哪里,都可以开放对这些单个数据元素的访问。例如,我不再必须使用 VPN,而是可以使用手机上的代理,通知身份验证和授权系统该手机已批准安装补丁。

我还能将这种信任托付在硬件组件上,这些组件能够重复用于辨别对方是否是合适的人员。 因此,对我们而言,零信任是指建立一套控制措施,使我们能够根据对方的工作、地点、访问设备的方式、一天中的时间、一周中的哪一天、在世界上的位置来允许或拒绝个人访问数据的单个组件。如果操作得当,就可以对信息进行更好、更精细的控制。

向客户和员工提出问题,以构筑造积极的文化

  1. 您对刚才的互动满意吗?
  2. 我是否在合理的时间内解决了您的问题?
  3. 我是否给您提供了工具,让您更有效、更轻松地完成工作?

这些都是我们询问自己和客户的各种问题,以确保我们知道内部和外部对我们的看法。

记住从客户和员工角度提出“为什么”

记住从客户和员工角度提出“为什么”

我们今天希望大家得到的最重要的收获是,业务应该积极向上。这样的业务应该围绕着我们如何改善人们的生活、 我们如何使他们在工作中更有效益和更加高效, 以及我们如何确保每天都能朝着自己的目标循序渐进,而不是等待完成重大的工程。

对于安全企业外部的成员,我们建议您安排一次在线交流,了解他们的业务目标,并找到更高效的沟通方式。您可以在 AWS 安全博客上了解更多关于 AWS 安全的动态。在 BP,我们始终都在努力尝试做到最好。在交易领域工作了这么久,您开始意识到,就像市场瞬息万变一样,业务的发展越来越以利润为导向,您唯一能做的就是利用数字技术实现自动化,并尽可能的高效、精简和有效。

“

您要为大家提供工具、规则和说明,指导他们如何正确且轻松地操作。作为一名安全专业人员,您会因此心情愉快,您的客户也会因此心情愉快,因为他们可以更轻松地完成工作。”

分享这个故事


投资团队,实现企业转型
领导者访谈
投资团队,实现组织转型
与 Workday 首席信息官(CIO)Sheri Rhodes 的对话
阅读更多 
通过技术推动业务成果
领导者访谈
通过技术推动业务成果
与 Salesforce 执行副总裁兼首席信息官 Jo-ann Olsovsky 的对话
阅读更多 
重塑 50 年历史的企业文化
领导者访谈
重塑 50 年历史的企业文化
与 DBS 机构银行业务小组负责人 Su Shan Tan 的对话
阅读更多 

更进一步

播客

聆听和学习

聆听高管和 AWS 企业战略专家(均为前高管),讨论他们的数字化转型之旅。

LinkedIn

持续关注

AWS Executive Connection 是业务和技术领导者的数字目的地,我们在这里共享信息。

主管活动

观看点播视频

通过这个独特的国际人际网,从同行那里获得见解并发现推动数字化转型之旅的新方法。

管理层对话

获得启发

聆听 AWS 和客户领导者讨论最佳实践、经验教训和变革性思维。