生于香港,在加拿大求学并度过最初职业生涯的何迪生,更乐于把自己看成是一个跨文化的信息安全传播使者。“中国文化和西方文化有差异,但各有各的优势。我觉得把文化融合起来,对于企业的发展是很有好处的。一加一的结果不是等于二,而是等于三。”
有梦想的人生就有活力
热爱工作的何迪生,对于私人空间的理解也有别于他人。“什么是私人空间?你觉得做这件事情开心,那就是你的私人空间了。有些人喜欢看电影、打游戏机,在做这些事情的时候他们很开心,那这些就是他们的私人空间。对我来说,我做事业时觉得开心,这就是我的私人空间。”
与人们通常意识中的事业成功人士不同,何迪生不喜欢玩车,不喜欢打高尔夫球,也不喜欢搞收藏。在他看来,这些东西并不能给他带来多大的成就感。何迪生认为,只有把自己的事业做好,他的成就感才更大,自己也才更开心。“如果一定要找个令我发烧的东西,我想说,我发烧自己的事业,发烧自己的工作。”何迪生说。
谈起自己的人生理想,何迪生说,“我希望把我多年来积累的信息安全经验带到中国,和中国的同胞们一起分享。这是我的个人理想。”何迪生表示,在接下来的日子里,他会通过自己的努力,将协会中先进的经验传播到中国的每个企业,把中国的IT安全平台建设得更好。”
何迪生已经把家搬到了北京。平时休闲的时候,何迪生和普通人一样,做做运动,看看书。现在他最大的嗜好是学习普通话。过去做演讲的时候,何迪生都是用英语和粤语,把自己的信息安全的经验和他人分享。但来到北京后,何迪生意识到,如果讲英语或者粤语,许多人听起来可能会比较吃力。所以何迪生为自己树立了一个目标,一年以后用普通话演讲。何迪生还在自己的公文包里准备了一个普通话学习机,有空闲的时候就拿出来学一学。在和同事、客户的沟通当中,他也尽量使用普通话。“把普通话学好,和别人的沟通才没有问题。现在我每天都在练习普通话,每天都在进步,我觉得非常的开心。”
精力旺盛的何迪生说:“我觉得一个人有梦想的话,他的心就会很年轻,就会拥有源源不断的活力,从而把要做的事情做好,实现自己的理想。”
有些人喜欢看电影、打游戏机,在做这些事情的时候他们很开心,这就是他们的私人空间。但对我来说,我做事业时觉得开心,这就是我的私人空间。
我觉得如果我的根不在这个地方,就会很辛苦。如果别人问我,我会说我是北京人,一个还在慢慢学普通话的北京人。
将先进的IT安全管理经验带到中国
企业的CIO、CEO最关注的问题已经逐渐转变为IT安全问题,每个企业都在不断寻找能够为其企业实现更高安全性的方法。当前比较常见的威胁主要包括病毒、蠕虫、僵尸网络、垃圾邮件等。然而对于企业而言,更加严峻的安全挑战来自于是否具有有效的IT安全管理流程、IT管理标准与规范以及相应的法规去遵从。在中国,IT的安全管理已经逐渐地从众所周知的对病毒等技术层面威胁的管理,转变成了构建安全的IT管理标准及相关的行政法规的管理。然而,上升至管理层面无疑更加困难,需要的是多年的经验和有效的管理流程。
作为国际资讯系统审计协会ISACA(中国分会)总监、微软大中华区信息安全总监,我长期以来致力于帮助企业解决棘手的安全问题,帮助CIO、IT安全专家提高技能以应付瞬息万变的安全威胁。IT安全专家往往肩负着更加重要的责任,因为一旦企业出现安全问题,将带来无法估量的损失。
企业安全主管的任务,就是创建一个安全得像城堡一样的环境。那究竟什么是城堡一样的环境呢?就是设置尽可能多的障碍,以减少威胁发生的可能。总结起来就是:安全管理策略=安全管理流程+实践中的深层防御。
那么,究竟什么是有效的安全管理流程呢?
首先,我们需要通过不断的努力,使企业的高层能够意识到安全问题的重要性,并且对安全的部署、管理和研究投入相应的人力和物力等资源,这是安全管理流程的第一步,也是最重要的一步。
第二,我们要对当前企业的业务进行分析,找到究竟什么是我们业务中的风险,以及研究面对这些威胁的策略,根据这些策略构建安全的团队。
第三,根据上述的分析,我们要进行安全策略的制定和安全标准的制定。有了这些安全标准,我们还要持续地监视和监控安全事件的发生和发展,并且要创建对于安全有效的评估和评价标准。我们应该把安全的防御做成一个体系,通过物理、网络、主机、应用程序、数据等多层进行保护。
对于中国而言,当前IT安全管理的最大问题就是缺乏有效的管理法规、制度和相关的管理经验。我希望能够将全世界范围之内最先进的IT安全管理经验带到中国,利用这些先进的管理理念帮助政府、企业解决安全问题。
构建安全的IT环境需要企业、行业协会、厂商进行共同的努力和研究,业界的诸多组织也都在为实现更加安全的计算环境而进行深入的研究。作为国际资讯系统审计协会ISACA(中国分会)总监、微软大中华区信息安全总监,我不仅会将全球范围内先进的安全经验、技术带到中国,也会将ISACA在信息管理、控制、安全和审计方面的经验及微软安全技术带到中国。
ISACA的信息系统审计和信息系统控制标准已经为全球诸多企业所遵从,希望这些经验可以帮助更多的中国用户,使中国的IT安全水平提升到一个新的高度。
