Ascena零售集团：社区协作与集体力量的价值体现

网络安全领导者应专注于强大的信息共享

Ascena零售集团是全球最大的女性专业零售商之一，旗下品牌包括Ann Taylor、LOFT、Lou & Grey、dressbarn、Lane Bryant、Catherines和Justice。公司拥有约58,000名员工，分布在门店、家庭办公室、配送中心和国际地点，保护这样规模的公司安全绝非易事。

Mark Tomallo作为Ascena的首席信息安全官，他的团队负责所有网络、合规、信息安全、治理和风险管理职能。

“这个组织的一大优点是，从董事会到审计委员会，从高管管理层到业务线，整个组织都对网络安全和数据保护给予了大力支持，“Tomallo表示。

网络安全成熟度演进

Tomallo指出，安全行业和安全专业人员始终可以在沟通方面做得更好。获得支持始终是工作描述的一部分——无论是来自业务部门、上司还是任何高管的支持。

风险和安全暴露的可见性从未像现在这样受到关注和审查。这种关注来自董事会、审计委员会、诉讼案件、雅虎、Equifax、温德姆等事件。“这些组织因董事会、董事或高管被起诉而支付了数千万美元的赔偿金，“Tomallo补充道。

新兴技术的安全风险合规需求

安全、风险和合规行业的一个优点是技术已经标准化。从终端保护到监控和传输可见性，通常都有相关的日志记录能力。

值得进一步研究的新兴技术包括物联网和人工智能。“像大多数公司一样，我们正在投资和部署大数据类型的解决方案，以便在通过AI实现自动化之前了解组织内的基线活动。”

零售行业非常适合AI技术提供的智能自动化。零售业的关键资产是其积累的数据规模和范围。“安全行业是任何想要测试其价值的供应商的理想领域，“Ascena的Tomallo说。“我们每天看到17亿个事件。如何分析这些事件并获得可操作的数据才是关键所在。”

理解组织需求

与存在数千年的广泛安全领域相比，网络和信息安全仍然相对不成熟。学习、实施和评估新方法和流程是一个恶性循环，有时会导致网络专业人员成为自己最大的噩梦。“我们说话太技术性，经常需要将我们的安全术语转化为业务能够理解的语言，“Tomallo说。

非传统劳动力解决人才缺口

吸引欣赏和重视合作方法的合适人才是Tomallo见证成功的另一个领域。为了弥合沟通差距，公司寻求非传统劳动力，例如可能没有选择大学职业道路的个人或选择计算机和工程以外研究领域的学生。

网络安全与社区建设相结合

“在零售业，不同的安全团队会持续交流，“Tomallo说。“哥伦布是一个非常紧密的安全社区，Ascena、LBrands、Abercrombie & Fitch等公司会互相访问并分享趋势。”

Tomallo指出，作为CISO和高管领导者，信息共享必须强大。Ascena安全团队目睹的威胁并非其运营所独有。“在政府中，共享敏感安全信息可能对任务有害。我们不在那个行业。“Tomallo建议每位CISO都应该在其地区积极与其他CISO、高管领导层以及法律合作伙伴会面。

在国家层面，行业协会国家零售联合会为成员主办IT安全委员会论坛，以交流有关当前网络威胁和行业最佳实践的信息。同样，成员主导的零售和酒店信息共享和分析中心建立了一个社区来发现和共享网络威胁。

Ascena的Tomallo表示，来自这些组织的信息已帮助阻止了至少几次攻击。“重要的是来自多个行业的有意义的安全和业务信息共享，“他补充道。