Als Chief Security Officer van Microsoft heeft Mike Howard meer dan een voorbijgaande interesse in de dingen die hij op het nachtelijke nieuws ziet. Of het nu gaat om een ​​opstand in het Midden-Oosten, de voortdurende dreiging van terrorisme of een natuurramp ergens in de wereld, de voormalige CIA-officier is voorbereid op de impact die verschillende gebeurtenissen kunnen hebben op zijn bedrijf en zijn werknemers.

"Cyberbeveiliging is een groot probleem voor iedereen, aangezien we als samenleving meer geglobaliseerd zijn en bedrijven hun aanwezigheid hebben uitgebreid en alles digitaal is", zei Howard. "Maar traditionele beveiligingsproblemen zoals diefstal, geweld tegen werknemers, terrorisme en natuurrampen zijn nog steeds van het grootste belang omdat het de grote beveiligingsuitdagingen voor bedrijven zijn."

Dit is vooral het geval wanneer uw bedrijf zo groot en zo veel in het publieke oog. Het beveiligingsteam van Howard is uiteindelijk verantwoordelijk voor de veiligheid en beveiliging van het volledige directieteam van Microsoft, de 90.000 werknemers, ongeveer 90.000 aannemers, 700 vestigingen in meer dan 100 landen wereldwijd en alle bezoekers van die vestigingen. Hij is natuurlijk ook verantwoordelijk voor al hun computers en hardware en de informatie die ze bevatten.

De Microsoft-beveiligingsteams behandelen bedreigingen met geweld tegen leidinggevenden en werknemers, geweld door werknemers, bedreigingen voor ontvoeringen, terrorisme , natuurrampen, diefstal van eigendommen en, perifeer, bescherming van intellectueel eigendom (die ook onder de bevoegdheid van een afzonderlijke cyberbeveiligingsgroep bij Microsoft valt).

Het staat altijd klaar om te reageren op een nieuw probleem. Het had bijvoorbeeld evacuatieplannen opgesteld voor alle locaties die dit jaar werden getroffen door de opstand van de Arabische Lente in het Midden-Oosten.

Beveiliging "evangelist"

In Howards tijd bij het bedrijf heeft het beveiligingsteam werknemers uit Beiroet en Ivoorkust moeten evacueren, forensisch psychologen ingehuurd om dreigbrieven te onderzoeken en regelmatig veiligheidsinformatie en waarschuwingen per e-mail gestuurd naar alle werknemers die naar het buitenland reizen.

Maar het kan zijn dat zijn rol als 'evangelist' voor de fysieke beveiligingsgroep van het bedrijf de grootste opdoemt in Howards functieomschrijving. Het vinden van manieren om te communiceren en het belang van beveiliging - zowel fysiek als cyber - aan de leidinggevenden van het bedrijf te demonstreren, is de hoeksteen van het ontwikkelen van een beveiligingsprogramma dat erin slaagt om zo'n groot en openbaar bedrijf soepel te laten draaien, zei hij.

“Veel van [Microsofts inzet voor veiligheid] heeft te maken met het evangeliseren van veiligheid op verschillende fronten in de afgelopen tien jaar,” zei Howard. "Mijn tegenhanger op het gebied van IT-beveiliging en ik hebben ijverig gewerkt om de 'movers and shakers', de besluitvormers hier echt te krijgen om beveiliging te begrijpen en om die beveiligingsinspanningen en het doordrukken van die boodschap in de hele onderneming te ondersteunen."

Howard is van mening dat zijn werk om het belang van zowel fysieke als cyberbeveiliging duidelijk te maken een deel van de reden is dat de bedrijfscultuur van Microsoft die waarden weerspiegelt.

“We informeren alle nieuwe corporate vice-presidenten over beveiliging, we brengen senior executives naar het Global Security Operations Center in Redmond, [Wash.] en laten ze zien welke technologieën we gebruiken om het bedrijf veilig te houden, "zei Howard. "We zijn niet zomaar jongens die deuren controleren en reageren op noodsituaties."

Howard is van mening dat Microsoft is gaan begrijpen wat veel bedrijven nooit doen:dat cyber- en fysieke beveiliging een integraal onderdeel is van de algehele bedrijfsvoering van het bedrijf, en zelfs het marketingplan.

“Veiligheid is belangrijk voor het hele bedrijf”, zei hij. "Intellectueel eigendom kan worden aangetast en het kan de merkreputatie van het bedrijf aantasten of tot rechtszaken leiden", zei Howard. "Dit besef leidde tot een culturele verschuiving waarbij het bedrijf zich meer bewust werd van beveiliging."

Medewerkersassistentie

Om de uitrol van solide beveiligingsplannen in het hele bedrijf te vergemakkelijken, heeft Howards team in wezen elke werknemer moeten vervangen als de ogen en oren van het bedrijf. Microsoft doet dat met een formeel trainingsprogramma.

“Het hebben van een trainingsprogramma is essentieel voor elk beveiligingsprogramma”, aldus Howard. “Zonder dat heb je geen goed afgerond beveiligingsprogramma. We hebben een bepaald aantal fulltime medewerkers en leveranciers om Microsoft wereldwijd te dekken; we zouden de wereld nooit voldoende kunnen dekken zonder voorlichting en bewustmakingsprogramma's te creëren die mensen leren waar ze op moeten letten."

Vandaag de dag krijgen gewone Microsoft-medewerkers de opdracht om een ​​vreemdeling een gebouw binnen te laten en om hun badge te vragen .

“Dat zou tien jaar geleden nooit zijn gebeurd,” zei Howard.

Howard zei dat goede beveiliging ook inhoudt dat je moet samenwerken met de personeelsafdeling van het bedrijf, die medewerkers helpt programma's die werknemers in moeilijke tijden kunnen helpen en mogelijk voorkomen dat een probleem van een werknemer een veiligheidsrisico wordt.

"Een robuust programma voor ondersteuning van werknemers is erg belangrijk voor beveiligingsproblemen", zei hij. Een slechte economie, problemen thuis, zelfs het omgaan met een ziek familielid kunnen dingen zijn die veiligheidsproblemen op het werk kunnen veroorzaken en het hebben van een team om die problemen op te lossen kan voorkomen dat ze ooit uitmonden in een incident van geweld of diefstal. zei.