无部门成为已知部门

网络安全中心的朋友兼董事会成员鲍勃·特纳（Bob Turner）很友好，可以抽出一些时间进行采访。以下是过去，现在和对未来网络安全现实的看法的概述。 威斯康星大学是一所研究型的大学，拥有大约23,000名员工，在正常高年的正常时期大约有44,000名学生。
如果考虑附属机构和辅助人员，这个总数将猛增到总共80,000个用户。意味着大约十万个终点。因此，鲍勃指出大学拥有大量重要研究。 他的资源非常集中-他拥有38名全职员工，约有20名学生，他们正在支持治理，风险管理，事件响应，漏洞以及他们所谓的通用系统网络安全团队-该团队专注于大型ERP类型的系统，HR，财务和学生信息。
在2020年3月非本地迁移期间，Bob的团队负责保护这项研究，推出了BCP，并将3,700个课堂课程迁移到了在线交付中，仅举几例。 BCP实际上确实推出了很好的产品-Bob对团队感到满意，并对执行感到充满信心，“我认为X因子正在尝试了解有多少种不同的协作工具，并了解我们所使用的那些工具。过去可能没有仔细观察过。我们必须迅速做到这一点，我们必须迅速做到这一点。
” Bob和他的团队已确认“过去”是安全的。推出安全的业务连续性计划没有问题。到位的系统没有问题，这是安全的。
该团队继续照常工作，“日常安全例程运行一本手册和一个SOC，以及风险评估和策略管理的常规模式和步调，并试图确保我们的用户了解问题。” 现在：要做的工作 现在100％处于远程状态，并且一切照常进行，在一个“当下”出现了一个威胁矩阵，这是基于任何人都没有想到100％远程全球劳动力这一事实而无法预料的。 因此，鲍勃和团队“必须就如何管理协作工具制定一项临时政策：您记录了什么？您如何记录？您可以在空中谈论什么类型的数据？这些解决方案是否在传输过程中具有加密功能，而在静止状态下具有加密功能，那么加密是否是合适的标准？” 正如Bob所言，除协作工具外，“ COVID带来了很多乐趣，几乎没有诈骗，很多东西，网络钓鱼攻击，业务，电子邮件，入侵攻击以及实时发生的任何社会工程都急剧增加。 br>” 鲍勃手持数字砍刀，大刀阔斧地处理了所有这些新问题，以确保他和他的团队可以退后一步，并把重点放在他一直关注的目标-人员，流程和技术上。 未来：知识部 着眼于人时，流程和技术-技术可以被解释为您的工具，过程可以被视为您的策略。可以改进或替换工具和策略，以更好地适应新的现实。 “如果是面对面的屏幕，而不是面对面的，我们需要能够看到对方的另一端，并了解他们是否承受压力，或者他们是否镇定，冷静，冷静。这是关于非常仔细地聆听这些指标的信息。
我们有一些员工在兼职中花时间作为父母，这意味着兼职是老师，而兼职是家中的监护人。而且，然后他们也在为我们工作。” “因此，八个小时的工作日不是连续的。
我们必须确保对此进行适当的补偿。” 真正了解团队中的人员动态只是一个开始。 Bob专注于理解每个用户的需求，并确保用户可以在他的支持下适当且灵活地完成其工作。
他知道他的工作是确保安全访问。如果他阻止访问，则用户将无法安全解决。随着未来的发展，他知道自己无法做出对十万用户的工作产生负面影响的决定。
他必须“思考作为业务推动者”。 无部门必须成为知识部门。