マイクロソフトの最高セキュリティ責任者であるマイクハワードは、毎晩のニュースで目にするものに一過性の関心を持っています。中東での蜂起、テロの継続的な脅威、世界のどこかでの自然災害など、元CIA役員は、さまざまな出来事が会社とその従業員に与える可能性のある影響に備えています。
「サイバーセキュリティは、社会や企業のフットプリントが拡大し、すべてがデジタル化するにつれてグローバル化が進むにつれて、誰もが気にする大きな問題です」とハワード氏は述べています。 「しかし、盗難、従業員に対する暴力、テロ、自然災害などの従来のセキュリティ問題はすべて、企業にとって大きなセキュリティ上の課題であるという点で依然として最優先事項です。」
これは、企業がそうである場合に特に当てはまります。大きくて、世間の目にはとてもたくさんあります。ハワードのセキュリティチームは、マイクロソフトのエグゼクティブチーム全体、その90,000人の従業員、約90,000人の請負業者、世界100か国以上の700の施設、およびそれらの施設へのすべての訪問者の安全とセキュリティに最終的な責任を負っています。もちろん、彼はすべてのコンピューターとハードウェア、およびそれらに含まれる情報にも責任を負っています。
Microsoftセキュリティチームは、幹部や従業員に対する暴力、従業員の暴力、誘拐の脅威、テロの脅威に対処しています。 、自然災害、財産の盗難、および周辺的には知的財産の保護(これもマイクロソフトの別のサイバーセキュリティグループの管轄下にあります)。
常に新しい問題に対応する準備ができています。たとえば、今年の中東でのアラブの春の暴動の影響を受けたすべての場所で避難計画が実施されました。
ハワードが会社にいたとき、セキュリティチームはベイルートとアイボリーコーストから従業員を避難させ、脅迫的な手紙を調べるために法医学心理学者と契約し、海外に旅行するすべての従業員に定期的に電子メールで安全情報と警告を提供しました。
しかし、ハワードの職務記述書で最大の存在となるのは、同社の物理的セキュリティビジネスグループの「伝道者」としての彼の役割かもしれません。物理的およびサイバーの両方のセキュリティの重要性を会社の幹部に伝え、実証する方法を見つけることは、このような大規模な公開会社を円滑に運営し続けるためのセキュリティプログラムを開発するための要です。
「[Microsoftのセキュリティへの取り組み]の多くは、過去10年以内にいくつかの面でセキュリティを広めることに関係しています」とハワード氏は述べています。 「ITセキュリティ担当者と私は、セキュリティを理解し、セキュリティへの取り組みと企業全体でのそのメッセージの押し下げをサポートするために、ここでの意思決定者であるムーバーとシェーカーを実際に獲得するために熱心に取り組んできました。」
ハワードは、物理的セキュリティとサイバーセキュリティの両方の重要性を家に持ち帰る彼の仕事が、マイクロソフトの企業文化がそれらの価値を反映するようになった理由の一部であると信じています。
「セキュリティについて、すべての新しい企業副社長に説明します。上級管理職をレドモンドのグローバルセキュリティオペレーションセンターに連れて行き、会社を安全に保つためにどのテクノロジーを採用しているかを示します」とハワード氏は述べています。 「私たちはドアをチェックして緊急事態に対応するだけではありません。」
ハワードは、マイクロソフトが多くの企業が決して行っていないことを理解するようになったと信じています。サイバーおよび物理的セキュリティは企業のビジネス全体に不可欠です。そしてそのマーケティング計画さえも。
「セキュリティは会社全体にとって重要です」と彼は言いました。 「知的財産が侵害される可能性があり、会社のブランドの評判に影響を与えたり、訴訟につながる可能性があります」とハワード氏は述べています。 「この認識により、企業はセキュリティをより意識するようになり、文化の変化につながりました。」
会社全体での堅実なセキュリティ計画の展開を促進するために、ハワードのチームは基本的にすべての従業員を会社の目と耳となるように代理する必要がありました。マイクロソフトは、正式なトレーニングプログラムでそれを行っています。
「トレーニングプログラムを実施することは、セキュリティプログラムにとって不可欠です」とハワード氏は述べています。 「それがなければ、包括的なセキュリティプログラムはありません。マイクロソフトをグローバルにカバーするために、一定量のフルタイムの従業員とベンダーがいます。人々に何を探すべきかを教える意識向上プログラムを教育し、作成しなければ、世界を適切にカバーすることはできません。」
今日、マイクロソフトの正規従業員は、見知らぬ人が建物に入るのを止め、バッジを見るように頼むように指示されています。 。
「10年前には決して起こらなかったでしょう」とハワードは言いました。
ハワードは、優れたセキュリティには、従業員支援を提供する会社の人材部門と協力することも含まれると述べました。困難な時期に労働者を助け、従業員の問題がセキュリティの脅威になるのを防ぐ可能性のあるプログラム。
「強力な従業員支援プログラムはセキュリティの問題にとって非常に重要です」と彼は言いました。悪い経済、家庭での問題、病気の親戚に対処することでさえ、職場でのセキュリティ問題を引き起こす可能性があり、それらの問題を解決するためのチームを配置することで、暴力や盗難の事件に変わることを防ぐことができます、と彼は言います言った。