黑莓急电

　　舒马尔德鼓捣起黑莓，毫无疑问是有要紧事要办。因为他基本上把电话和电邮留到了下午5点以后处理，以便确保能把所有的注意力集中到他所会见的人身上。

　　舒马尔德的家紧邻费城市区，与他同住的还有他的妻子和两个儿子——一个是宾州州立大学三年级学生，另一个还是高中生；他的妻子南希（Nancy）从事特需儿童的工作。每周的工作时间，舒马尔德忙碌地在两个地方之间来回奔波——一头是信诺在费城的总部，另一头则是布卢姆菲尔德镇150平方英尺的办公大楼，也就是信诺医疗保健部门的总部。

　　舒马尔德在信诺工作了25年，对业务、法规和技术要求了如指掌。他原在资产与事故部门中负责商业风险的投保业务，后来升任主管，然后一级级往上，并于1999年接管信息安全业务。

　　“那时，公司对于信息保护毫无主张。”信诺现任首席信息官（CIO）斯科特·史脱尔（Scott Storrer）说。史脱尔2001年进入公司，担任服务部门主管。当时，和其他业务经理一样，他对舒马尔德的主张心存疑虑。“我所听到的就是克雷格向我们要钱。”史脱尔说。但当他听完舒马尔德将信息保护与业务冲击和风险进行捆绑的计划描述之后，史脱尔心悦诚服了：“我真想多给他一些钱。”

　　在接下来的5年里，公司的安全开支计划翻了一番甚至是两番。但史脱尔拒绝透露信诺高达5亿美元的IT预算中有多少被分配到这个领域。他说，数据安全“正逐步成为终端用户及他们雇员做决定时不可或缺的一部分。”

检验供货商

　　舒马尔德的下一个会议主题还是访问管理。信诺即将同信息安全咨询公司Aveksa公司签署一份合同。Aveksa是麻省沃尔瑟姆市一家成立仅3年的访问控制软件供货商。Aveksa首席执行官（CEO）迪帕克·塔尼亚（Deepak Taneja）正在布卢姆菲尔德游说舒马尔德达成这笔交易。作为这家创业企业的大客户，舒马尔德说：“相比较大供货商，我能对他们产品的塑造施加更大的影响。”

　　Aveksa的兼容管理软件（Compliance Manager）能对雇员与承包人的应用程序和信息访问权限进行追踪，验证是否符合信诺安全策略的规定。随着时间推移，Aveksa的软件有能力在信诺扮演更多角色，例如，它可与国际商业机器公司（IBM）的Tivoli身份管理系统整合，并作为后者的管理控制台，塔尼亚说。正是这个正确的方向打动了舒马尔德——他想要一个同时具备认证和访问管理等多重功能的工具。

　　舒马尔德让他的4名职员确保Aveksa CEO谈到了必须解决的每一个问题。虽然他们已经同供货商碰面的次数不下10次，但对Aveksa的产品如何与IBM的Tivoli身份管理器协同工作、 Aveksa软件是否能够帮助移除访问控制维护任务等问题，他们仍然很关心——例如定义和加强对多种系统和数据的访问能力，实现从IT杂工身份向商业小组专业团队的转变。

　　一小时的会议接近尾声，结果也明朗了，舒马尔德和他的团队认为，Aveksa的产品有助信诺更好地实施对安全策略的兼容管理。实现对访问与认证管理系统更紧密整合这个问题还有待研究，但并不妨碍交易的达成。会后双方握手言欢，舒马尔德起身去吃午饭，留下他的团队去处理细节问题。（几周之后，信诺将同 Aveksa签订一份合同。）