安全闲谈

　　在布鲁姆菲尔德，舒马尔德尽可能多地增加与职员同处的时间，就是吃饭的时候，也不例外。今天信诺的自助餐厅里就有他的身影，和他一起用餐的，有贝列荷、业务流程外包部门的经理史蒂夫·托马斯（Steve Thomas）和信息保护部门主管艾米·班尼特（Amy Bennett）。由于会议结束不久，大家的谈话内容仍然围绕着安全这个主题，纷纷交流着所听到的个人数据和隐私保护方面的新方法。

　　下一个安排，定于下午1：00，同信诺法律委员会以及舒马尔德隐私团队几名成员举行一场半小时的短会。然后是和医疗保健服务部门副总裁托德·李（Todd Lee）30分钟的聊天式商谈，一起推敲解决困扰信诺呼叫中心和其他服务业务的安全隐忧的办法。李特别关心公司4,500个台式机受到垃圾邮件影响的事情。“那是因为你访问了那些不该访问的站点。”舒马尔德开玩笑说道，然后他向李保证：会跟踪此事。

　　舒马尔德一整天的谈话中幽默感十足。他的才智“助他度过许多关口，尤其当年他孤军奋战的时候。”史脱尔说。

　　和李会谈结束后，舒马尔德暂时搁下了安全议题——他还要和公司多元化委员会的几个负责人召开一场半小时的会议，讨论公司雇用少数族裔从事IT工作的事情，参会人员包括人力资源高级主管马特·辛兹（Matt Hintz）和人力资源经理吉恩·麦基尔（Jean McGill）。麦基尔希望信诺建立一个正式的经理人员选拔机制，更好地反应职工队伍的种族成分。去年初委员会成立不久，辛兹就吸纳舒马尔德为执行发起人。辛兹指出，最近委任胡安·康德（Juan Conde）为医疗保险部门的CIO，就是多元化的一个范例。

　　“选择克雷格进入委员会可不是拍脑袋的决定，”辛兹在会后说道，“他认为，信息保护关系着方方面面，即使非核心竞争力层面的工作也同等重要，他还把这种想法变成了一个规划，让每个人都认识到自身在其中所扮演的重要作用。多元化是每个人的工作，就如同信息安全一样。”

长长的一天终于结束

　　长长的一天终于快要结束了。舒马尔德再次与夏普德和IT部经理马克·布朗（Marc Brown）会面。他们检视了同安全相关的26个项目，包括备份磁带加密、临时文件清理软件以及电邮加密服务。

　　会谈中，舒马尔德询问某一个供应商——他要求不予透露——是否已把反间谍软件增加到软件的最新版本中。布朗和夏普德都不知此事。“那你们是否确定，他们知道我们会因此而不高兴？”舒马尔德问。“我们已经郑重地告诉过他们了。”夏普德回答道。

　　然后，如同上面他所承诺的那样，舒马尔德让布朗跟踪李所反映的垃圾邮件问题，并建立一个列表，看公司里谁收到最多的垃圾邮件。“有一些员工，在网上注册的时候，没有把其他产品前面的默认勾选清除掉，最后我们不得不变更他们的电邮地址。”舒马尔德说。其间他的黑莓嗡嗡作响好几次，但他连看都没有看。他全神贯注投入到跟布朗谈话的中，会议直到将近四点半的时候才告结束。

　　然后他上楼，回到办公室，开始了长达数小时的电子邮件和声音邮件的回复。晚上，他还得赶往哈特福特（Hartford）的百利国际机场（Bradley International Airport）。舒马尔德承认，如果没有信诺职工百分之一百的合作，他一切的工作和计划，都是零。

　　“我们有多强取决于我们的弱点，”他说，“而最薄弱的一环就是那个根本不知道自己究竟在干什么的人。”这个人也许粗心地把写有客户姓名和私人数据的文档随手一扔，而不是把它搅碎；这个人或许向同事或者业务伙伴发送了一封未经加密的电子邮件，其中就包含了某个人的个人信息。消灭这些粗心做法、防范心怀不轨的内鬼和黑客，这就是无休止的会议、不计其数的讨论，以及不轻易放过每一个细节的做法所要达到的目的。（译/柯睿）

（信息周刊）