不同寻常的网络安全挑战：沃尔玛副首席信息安全官的见解

关键要点

Rob Duhart Jr 是沃尔玛的副总裁、副首席信息安全官及电子商务首席信息安全官。

对于任何大型或复杂组织的首席信息安全官来说，能够公平地在高度分散的企业中实施安全控制确保没有一个部门被忽视或服务不足是一项不小的挑战。

沃尔玛，这个全球最大的公司，无疑是最复杂的案例。这个市值5728亿美元的零售巨头在全球24个国家运营着大约10500家门店，并通过46个品牌提供各种电子商务网站。除了零售，该公司还涉及制造、健康和金融等多个行业。其技术部门沃尔玛全球科技，可以说是一个独立的财富500强公司。

想象一下，负责保护这样一个庞然大物及其多样化IT、OT及IoT环境的任务，通过人员、流程和技术的混合来实现安全。

幸运的是，我们不必完全依靠想象。Rob Duhart Jr 与SC Media讨论了沃尔玛如何系统性地在其庞大的商业帝国中分配安全资源。虽然他没有详细说明，但Duhart 提到了一些可能在未来几周详细阐述的网络战略和倡议。

非常感谢您今天的加入，Rob。您能简要介绍一下自己和您的角色吗？

Rob Duhart： 我是沃尔玛的副首席信息安全官，做这项工作非常开心。我的工作是支持杰瑞盖斯勒，我们的首席信息安全官，支持组织的运营，思考未来。2025年的信息安全会是什么样子？同时还要负责确保我们的电子商务能力和平台的一切操作。所以，有很多有趣的事情。我非常喜欢我的日常工作。

如果在您整个企业中存在一种主导的网络安全理念，那是什么？

Rob Duhart： 首先，信任在沃尔玛至关重要。我们的客户信任我们来提供服务。他们来到我们的商店，访问我们的网站购买和接收商品与服务。这些服务在不断演变。因此，我们需要将信任作为与客户关系的核心。

我们要有意地关注[网络安全]。在我们的各个业务部门中，无论是健康还是金融服务，[都要有意地将网络安全融入整个企业]，并与技术和商业合作伙伴紧密合作。我们在信息安全方面是推动力量。然而，坦率地说，我们需要所有220万名员工理解安全为何重要以及大家为何需要参与安全的网络实践。

维护整个组织的网络安全公平性的概念似乎自然延伸到了您几年前创立并仍在顾问的Liberas Inc的使命上。根据该组织的网站，Liberas旨在为全球企业和社会提供“公平接入关键基础设施的网络安全技术。”

Rob Duhart： 这是个很好的观点。我们在沃尔玛的[四项]指导原则是成为信任的倡导者、业务助推者、专注于安全卓越和拥有主动应对的态度。毫无疑问，我们相信团结的力量。因此，找到与人们和组织合作以向客户传递信任的方法至关重要。我同意您所说的，这些原则非常出色。它们在我之前就已经存在，我不想假装是我建立的，但它们完全体现了我们的核心价值。

在多面向的组织中，确保网络安全策略具备哪些最重要的特质？可扩展性