视情况而定。有些政策是相当简单的,有些是我们集中控制的所以人们没有选择不遵循。举例来说,如果我们说密码现在必须10个字符长,我们有中央控制没有很多争论。但是我们必须提前离开一些教育和意识和解释为什么我们正在做它,因为录取率更当你教育人们,告诉他们为什么。我们试图加速通过发送的政策合规顾问成员,让他们把它们飘浮通过不同业务线的所以人们先睹为快的了解。我们听到的问题可能是什么。根据我们得到的反馈,我们可以调整我们的教育和意识和花更多的时间试图让预先买进和熨烫出皱纹。
你如何平衡安全的技术和流程?
我们的花,这是我们之间的大约一半花在技术和我们花在人员和事物的温柔的一面。我们有一个活跃的安全意识程序,它是至关重要的,我们的员工明白人类的元素在某些情况下是最后一道防线。可以肯定的第一道防线,但重要的是要知道教育将保护我们的资产。
你会说万通金融集团联合设立是旨在表彰在合规方面?
我们处在一个高度监管的行业,所以我们不仅有联邦法规,但我们有规定在50个州,因为我们卖保险代表50个州。我们有非常多的监管机构保持快乐。一般来说,《条例》足够模糊,他们没有告诉我们如何去的事情。我们有一些灵活性,我们如何实现我们的政策。
的主要焦点是什么你必须遵守的规定?
现在规定往往分为两大类:那些关心隐私和那些关心金融的完整性。即使两个分离的地区往往会趋同于你如何控制对数据的访问。《条例》都是关于谁能做系统,谁能看到和编辑数据。对我来说,它变得更容易,因为法规越来越多类似的性质。监管机构希望看到我们控制谁有权访问信息,无论是关于保护隐私或金融诚信的语句。
遵从你措手不及或你准备好了吗?
对我们来说,这不是一个大的延伸。我们已经在信息业务150多年。我们不像冰箱和汽车销售有形商品。我们销售承诺和信任,将支付保险。我们最大的资产是我们对保单持有人的信息。有很多公司对隐私立法和《萨班斯-奥克斯利法案》,但这对我们来说并不是新的。我们一直在业务的访问控制和身份管理了很长一段时间。我们必须在这方面做得更好,因为有越来越多的关注。
为你改变的法规遵从性?
最大的不同是我们不仅要擅长,但我们也必须能够向他人证明我们擅长它。有更多强调文档和报告,和非常一致和有条不紊的要求批准访问系统和信息。它真的可以归结为好管家。
这种关注文档或好管家过期吗?
有些人认为这是一个分散他们的主要工作。我认为良好的文档和声音控制是非常重要的。这种级别的控制是必要的。我们一直在游戏中很长一段时间,我们打磨了我们的行动,但这并不是说我们有很长的路要走。
有什么不太明显的方式来更好地保护您的网络和资产?
这是人的一面。有太多的企业认为信息安全是一个技术问题,如果你把防火墙和一些工具,你会好的。各级教育是关键用户在公司——从董事会到员工加入公司,关于我们的保单持有人的隐私是多么重要和公司的金融诚信是多么的重要。每个人都必须了解他们将面临威胁的类型,他们需要知道他们在家里会影响公司的安全。例如,他们一定要保护他们的电脑很好在家在通过电缆调制解调器连接时不要把我们面临风险。
你怎么能帮助员工和客户的安全第二天性?
我们获得了大量的地面在那个地区,但是每一个新员工进入公司需要洗脑。我很高兴当人们寄给我的电子邮件询问网络钓鱼或担心成为身份盗窃的受害者。我喜欢它当他们有点危言耸听的一侧,因为我知道我们正在做我们的工作。
IT安全如何改变了自从你开始在业界20年前吗?
我们已经从一个后台技术操作,只是从业务中删除。今天我们对业务谈论他们的数据,他们的客户和业务合作伙伴。他们明白,问题是业务问题,而不是它的问题。
你今天发现业务经理更好地理解安全系统和政策的重要性吗?
业务很多聪明,因为我们已经花费了大量的时间教育他们。肯定会有更大的升值我们因为他们更好地理解它,那是因为我们已经解释了。我不能错他们如果他们不理解它,因为那不是他们的业务。