Delta航空首席信息安全官：从数据泄漏事故中学习经验

Delta公司在这个动荡行业中的 “长寿秘诀”是愿意接受技术进步，并可迅速从IT故障中恢复， 例如广泛的电脑故障。从今年夏天开始，该航空公司正在Minneapolis-St. Paul International Airport开展面部识别技术试点——面部图像与客户护照进行匹配，以加快自助行李提取。JetBlue航空公司也正在为从波士顿洛根国际机场飞往加勒比地区的航班进行类似试点活动。

（图片来源于网络）

本文中对Wheeler进行了采访，了解更多有关她在Delta航空公司CISO新职务以及旅游行业面临的独特挑战。在加入Delta之前，Wheeler花了20年时间在金融行业磨炼其在安全方面的技能。此前，她曾在Freddie Mac、Ally Financial和Fifth Third Bank担任CISO职务，她还曾在摩根大通和PNC Bank担任信息安全领导角色。

（Deborah Wheeler，图片来源于网络）

Wheeler拥有CISSP和CRISC认证，毕业于科罗拉多大学，拥有信息系统管理学位。Wheeler表示，在职业生涯的早期，“研究病毒”的需求引发其过渡至信息安全领域。

我实际是在1994年进入安全领域。当时，我们正在学习一种感染Word文档的病毒；它会将字母扔到屏幕底部。我们以为这是世界末日！我们还发现Lotus Notes电子表格不能正确计算，所以我最初接触的信息安全与现在截然不同。

我认为有趣的是，如果我们相信大约20到30年前人们的警告，我们也许可以更好地确保安全性；作为一种物种，我们往往有些目光短浅。那个时候，人们无法想象网络战争：这是什么意思--没有流血的战争？人们也无法想象世界上所有事物都由电脑来运行。

就是突然发生的。我当时正在担任系统工程师，我的老板要求我研究病毒，这是我在安全领域的第一个项目。从那里，我开始学习访问管理、扫描系统和删除未使用账户，这些是安全早期阶段的主要关注问题。

随后我去了美国匹茨堡的Allegheny Health and Research（Allegheny总医院和该州其他医院的总公司）担任网络安全经理和安全主管，负责部署防火墙和第一个多因素身份验证系统，这在全州范围部署。然后我去了PNC银行从事安全方面的工作，他们当时刚刚开始网上银行工作。

我最担心的不仅仅是我们正在保护的财务数据；还有可能被滥用或者导致伤害或死亡的关于客户的高度机密信息。我们每天都在运载无人陪伴的未成年人，还有提前数周或数月订票的高知名度客户搭乘我们的飞机在全国各地飞行。所以我的部分工作是考虑数据可能被利用的所有方式，并确保信息访问仅限于需要知道信息的人。以后可能会有很多不眠之夜，所以我会尽量在白天主动出击，确保这些噩梦不会成为现实。

（图片来源于网络）

我不喜欢太多公开演讲，而且因为我的工作要求很高，所以没有太多时间参与交流活动。

我已经在信息安全领域很长时间，并没有很多其他人像我在这个领域这么长时间。然而，有些人经历过某些类型的数据泄露事故，他们是很好的信息来源，你可以学习他们所学习到的经验或者做得不足的地方。