Với tư cách là giám đốc an ninh của Microsoft, Mike Howard đặc biệt quan tâm đến những thứ mà anh ấy thấy trên bản tin hàng đêm. Cho dù đó là một cuộc nổi dậy ở Trung Đông, mối đe dọa khủng bố đang diễn ra hay một thảm họa thiên nhiên ở đâu đó trên thế giới, cựu sĩ quan CIA đều sẵn sàng đối phó với những tác động khác nhau có thể xảy ra đối với công ty của anh ta và nhân viên của nó.

“An ninh mạng là một vấn đề lớn trong tâm trí của mọi người khi chúng ta trở nên toàn cầu hóa hơn khi một xã hội và các doanh nghiệp đã mở rộng dấu chân của mình và mọi thứ đều là kỹ thuật số,” Howard nói. “Tuy nhiên, các vấn đề an ninh truyền thống như trộm cắp, bạo lực đối với nhân viên, khủng bố và thiên tai vẫn là những thách thức lớn về an ninh đối với các doanh nghiệp.”

Điều này đặc biệt đúng khi công ty của bạn là như vậy lớn và rất nhiều trong mắt công chúng. Nhóm bảo mật của Howard chịu trách nhiệm cuối cùng về sự an toàn và bảo mật của toàn bộ đội ngũ điều hành của Microsoft, 90.000 nhân viên, khoảng 90.000 nhà thầu, 700 cơ sở tại hơn 100 quốc gia trên toàn thế giới và tất cả những khách truy cập vào các cơ sở đó. Tất nhiên, anh ấy cũng chịu trách nhiệm về tất cả các máy tính và phần cứng của họ cũng như thông tin mà chúng chứa trong đó.

Các nhóm bảo mật của Microsoft đối phó với các mối đe dọa bạo lực đối với giám đốc điều hành và nhân viên, bạo lực nhân viên, đe dọa bắt cóc, khủng bố , thiên tai, trộm cắp tài sản và bảo vệ quyền sở hữu trí tuệ về mặt ngoại vi (cũng nằm trong tầm ngắm của một nhóm an ninh mạng riêng biệt tại Microsoft).

Nó luôn sẵn sàng để đáp ứng một vấn đề mới. Nó đã có kế hoạch sơ tán, ví dụ, ở tất cả các địa điểm bị ảnh hưởng bởi cuộc nổi dậy Mùa xuân Ả Rập ở Trung Đông năm nay.

Bảo mật “evangelist”

Trong thời gian Howard làm việc tại công ty, đội an ninh đã phải sơ tán nhân viên khỏi Beirut và Bờ Biển Ngà, đã ký hợp đồng với các nhà tâm lý học pháp y để kiểm tra các bức thư đe dọa và thường xuyên cung cấp thông tin và cảnh báo an toàn qua email cho tất cả nhân viên đi du lịch nước ngoài.

Nhưng đó có thể là vai trò của anh ấy như một “người truyền bá phúc âm” cho nhóm kinh doanh an ninh vật lý của công ty, người có vai trò lớn nhất trong mô tả công việc của Howard. Ông nói:Tìm cách giao tiếp và chứng minh tầm quan trọng của bảo mật - cả vật lý và không gian mạng - đối với các giám đốc điều hành của công ty là cốt lõi của việc phát triển một chương trình bảo mật quản lý để giữ cho một công ty lớn và đại chúng hoạt động trơn tru.

“Rất nhiều [cam kết của Microsoft về bảo mật] liên quan đến việc truyền bá bảo mật trên nhiều mặt trận trong thập kỷ qua,” Howard nói. “Đối tác bảo mật CNTT của tôi và tôi đã làm việc siêng năng để thực sự khiến những người thúc đẩy và thay đổi, những người ra quyết định ở đây hiểu được bảo mật và hỗ trợ những nỗ lực bảo mật cũng như đẩy lùi thông điệp đó trong toàn doanh nghiệp.”

Howard tin rằng công việc của anh ấy thúc đẩy tầm quan trọng của cả an ninh vật lý và an ninh mạng là một phần lý do mà văn hóa công ty của Microsoft đã phản ánh những giá trị đó.

“Chúng tôi tóm tắt tất cả các phó chủ tịch mới của công ty về bảo mật, chúng tôi đưa các giám đốc điều hành cấp cao đến Trung tâm Điều hành An ninh Toàn cầu ở Redmond, [Wash.] và cho họ thấy những công nghệ mà chúng tôi sử dụng để giữ an toàn cho công ty, ”Howard nói. “Chúng tôi không chỉ là những người kiểm tra cửa và ứng phó với các trường hợp khẩn cấp.”

Howard tin rằng Microsoft đã hiểu được điều mà nhiều công ty không bao giờ làm:Bảo mật mạng và vật lý là không thể thiếu đối với hoạt động kinh doanh chung của công ty, và thậm chí cả kế hoạch tiếp thị của nó.

“Bảo mật là điều quan trọng đối với toàn bộ công ty,” ông nói. Howard nói:“Tài sản trí tuệ có thể bị xâm phạm và nó có thể ảnh hưởng đến danh tiếng thương hiệu của công ty hoặc dẫn đến các vụ kiện tụng. “Nhận thức này đã dẫn đến sự thay đổi văn hóa với việc công ty ngày càng có ý thức bảo mật hơn.”

Hỗ trợ nhân viên

Để tạo điều kiện thuận lợi cho việc triển khai các kế hoạch an ninh vững chắc trong toàn công ty, đội ngũ của Howard về cơ bản phải coi mọi nhân viên là tai mắt của công ty. Microsoft thực hiện điều đó bằng một chương trình đào tạo chính thức.

“Có một chương trình đào tạo tại chỗ là điều cần thiết đối với bất kỳ chương trình bảo mật nào,” Howard nói. “Nếu không có nó, bạn không có một chương trình bảo mật toàn diện. Chúng tôi có một số lượng nhân viên toàn thời gian và nhà cung cấp để bao phủ Microsoft trên toàn cầu; chúng tôi không bao giờ có thể bao phủ thế giới một cách đầy đủ nếu không giáo dục và tạo ra các chương trình nâng cao nhận thức để dạy mọi người những gì cần tìm. ”

Ngày nay, các nhân viên thông thường của Microsoft được hướng dẫn ngăn một người lạ vào một tòa nhà và yêu cầu xem huy hiệu của họ .

“Điều đó chưa bao giờ có thể xảy ra cách đây mười năm”, Howard nói.

Howard nói rằng bảo mật tốt cũng liên quan đến việc làm việc với bộ phận nhân sự của công ty, nơi cung cấp hỗ trợ nhân viên các chương trình có thể giúp người lao động trong những thời điểm khó khăn và có khả năng ngăn chặn vấn đề của nhân viên trở thành mối đe dọa an ninh.

“Một chương trình hỗ trợ nhân viên mạnh mẽ là rất quan trọng đối với các vấn đề an ninh”, ông nói. Nền kinh tế tồi tệ, các vấn đề trong nhà, thậm chí đối phó với một người thân ốm đau có thể là những điều có thể gây ra các vấn đề an ninh tại nơi làm việc và có một nhóm tại chỗ để giúp giải quyết những vấn đề đó có thể ngăn chúng biến thành một vụ bạo lực hoặc trộm cắp, ông đã nói.