【e-zone 專訊】Facebook 處理用戶資料失當事件像「雪球」愈滾愈大,社交媒體內的資安長/資訊保安總監(CISO/CSO)受千夫所指,求去轉工新聞陸續爆出。不過,情況或許不是「出事」後丟官那麼簡單,也有可能是純粹另有高就。
繼 Facebook 資訊保安總監 Alex Stamos 宣布將於 8 月離職後,Twitter 資訊保安總監 Michael Coates 亦宣布辭呈創業(但業務其實也是資訊保安),其職務將由 Joseph Camilleri 暫代。同一日,Google 資安工程總監 Michael Zalewski 也宣布離職。
「熱廚房」走得快好世界?可能只是巧合,又或者是資訊保安職位(高層限定?)吃香。Michael Coates 出走反而證明資安有得做;Michael Zalewski 不做 Google「優差」結果去了 Snap,他本身已在 Google 待了 11 年,且 Google 最高級的資安職員亦不是他(而是副總裁 Gerhard Eschelbeck),故似乎跟最近 Facebook 事件發酵無關。
科技巨頭的確面對愈來愈大資訊保安的壓力,特別是數據保護。但同時反映 CISO 或 CSO 在公司地位吃重,甚至需直接向決策層問責。舉例,紐約州紐約州金融服務廳(NYDFS)去年頒布條例,CISO 或 CSO 最少每年 1 次向董事局匯及更新網絡保安計劃和漏洞。此外,CISO 或 CSO 亦需定期跟董事局溝通,評估資安的「風險」程度而非僅僅交代系統是否「安全」,以維持公司競爭力。
Photo:Pexels、WebSummit
Source:ezone.hk