Майк Ховард, глава службы безопасности Microsoft, проявляет более чем мимолетный интерес к вещам, которые он видит в вечерних новостях. Будь то восстание на Ближнем Востоке, постоянная угроза терроризма или стихийное бедствие где-то в мире, бывший офицер ЦРУ готов к тому, какое влияние различные события могут оказать на его компанию и ее сотрудников.

«Кибербезопасность — это серьезная проблема для всех, поскольку мы стали более глобальными, поскольку общество и предприятия расширили свое присутствие, и все стало цифровым», — сказал Ховард. «Однако традиционные проблемы безопасности, такие как кражи, насилие в отношении сотрудников, терроризм и стихийные бедствия, по-прежнему являются первостепенными с точки зрения серьезных проблем безопасности для бизнеса».

Это особенно верно, когда ваша компания большой и так много в глазах общественности. Команда безопасности Ховарда в конечном счете отвечает за безопасность всей исполнительной команды Microsoft, ее 90 000 сотрудников, примерно 90 000 подрядчиков, 700 объектов в более чем 100 странах мира и всех посетителей этих объектов. Он также, конечно же, отвечает за все их компьютеры и оборудование, а также за информацию, которую они содержат.

Команды безопасности Microsoft имеют дело с угрозами насилия в отношении руководителей и сотрудников, насилием со стороны сотрудников, угрозами похищения людей, терроризмом. , стихийные бедствия, кража имущества и, косвенно, защита интеллектуальной собственности (которая также входит в компетенцию отдельной группы кибербезопасности в Microsoft).

Всегда готов откликнуться на новую проблему. Например, у компании были планы эвакуации из всех мест, затронутых восстанием «арабской весны» на Ближнем Востоке в этом году.

Безопасный «евангелист»

Когда Ховард работал в компании, службе безопасности приходилось эвакуировать сотрудников из Бейрута и Кот-д'Ивуара, нанимать судебных психологов для изучения писем с угрозами и регулярно рассылать по электронной почте информацию о безопасности и предупреждения всем сотрудникам, выезжающим за границу.

Но, возможно, его роль «евангелиста» для бизнес-группы физической безопасности компании является самой важной в должностных инструкциях Ховарда. По его словам, поиск способов коммуникации и демонстрации важности безопасности — как физической, так и кибернетической — для руководителей компании является стержнем разработки программы безопасности, которая позволяет поддерживать бесперебойную работу такой крупной и публичной компании.

«Во многом [приверженность Microsoft безопасности] связана с евангелизацией безопасности на нескольких фронтах за последнее десятилетие, — сказал Ховард. «Мы с моим коллегой по ИТ-безопасности усердно работали над тем, чтобы по-настоящему убедить ответственных лиц, лиц, принимающих решения, понять безопасность и поддержать эти усилия по обеспечению безопасности и распространение этого сообщения по всему предприятию».

Ховард считает, что его работа, доказывающая важность как физической, так и кибербезопасности, является одной из причин того, что корпоративная культура Microsoft стала отражать эти ценности.

«Мы инструктируем всех новых корпоративных вице-президентов по вопросам безопасности, мы приглашаем руководителей высшего звена в Операционный центр глобальной безопасности в Редмонде, штат Вашингтон, и показываем им, какие технологии мы используем для обеспечения безопасности компании», — сказал Ховард. «Мы не просто ребята, проверяющие двери и реагирующие на чрезвычайные ситуации».

Ховард считает, что Microsoft пришла к пониманию того, чего многие компании никогда не делают:кибер- и физическая безопасность являются неотъемлемой частью бизнеса компании в целом. и даже маркетинговый план.

«Безопасность важна для всей компании, — сказал он. «Интеллектуальная собственность может быть скомпрометирована, и это может повлиять на репутацию бренда компании или привести к судебным искам», — сказал Ховард. «Это осознание привело к культурным изменениям, и компания стала больше заботиться о безопасности».

Помощь сотрудникам

Чтобы облегчить развертывание надежных планов безопасности по всей компании, команде Ховарда пришлось по существу назначить каждого сотрудника, чтобы он был глазами и ушами компании. Microsoft делает это с помощью формальной программы обучения.

«Наличие программы обучения необходимо для любой программы безопасности, — сказал Ховард. «Без этого у вас не будет всесторонней программы безопасности. У нас есть определенное количество штатных сотрудников и поставщиков, которые охватывают Microsoft по всему миру; мы никогда не смогли бы адекватно освещать мир без обучения и создания программ повышения осведомленности, которые учат людей, что искать ».

Сегодня штатным сотрудникам Microsoft приказано остановить незнакомца, входящего в здание, и попросить показать свой значок. .

«Десять лет назад такого бы никогда не произошло», – сказал Ховард.

Ховард сказал, что хорошая безопасность также предполагает работу с отделом кадров компании, который предлагает помощь сотрудникам. программы, которые могут помочь работникам в трудные времена и потенциально предотвратить превращение проблемы сотрудника в угрозу безопасности.

«Надежная программа помощи сотрудникам очень важна для обеспечения безопасности, — сказал он. Плохая экономика, проблемы дома, даже общение с больным родственником могут вызвать проблемы с безопасностью на работе, и наличие команды, которая поможет решить эти проблемы, может предотвратить их превращение в инцидент насилия или кражи. сказал.