从Word到航空公司：Deborah Wheeler在2月份接受了新的挑战，担任Delta航空公司首席信息安全官。Delta航空公司是美国最早的航空公司，它从农业（除尘作业）发展到提供国际货运和乘客服务，每天飞行超过5000次。作为Delta航空公司IT领导一员，Wheeler向CIO报告工作，主要负责保护该全球运营商和数百万乘客的敏感信息。

Delta公司在这个动荡行业中的“长寿秘诀”是愿意接受技术进步，并可迅速从IT故障中恢复，例如广泛的电脑故障。从今年夏天开始，该航空公司正在Minneapolis-St. Paul International Airport开展面部识别技术试点——面部图像与客户护照进行匹配，以加快自助行李提取。JetBlue航空公司也正在为从波士顿洛根国际机场飞往加勒比地区的航班进行类似试点活动。

本文中对Wheeler进行了采访，了解更多有关她在Delta航空公司CISO新职务以及旅游行业面临的独特挑战。在加入Delta之前，Wheeler花了20年时间在金融行业磨炼其在安全方面的技能。此前，她曾在Freddie Mac、Ally Financial和Fifth Third Bank担任CISO职务，她还曾在摩根大通和PNC Bank担任信息安全领导角色。Wheeler拥有CISSP和CRISC认证，毕业于科罗拉多大学，拥有信息系统管理学位。Wheeler表示，在职业生涯的早期，“研究病毒”的需求引发其过渡至信息安全领域。

您已经在信息安全领域从业多年，在开始时是怎样的？

Deborah Wheeler：我实际是在1994年进入安全领域。当时，我们正在学习一种感染Word文档的病毒；它会将字母扔到屏幕底部。我们以为这是世界末日！我们还发现Lotus Notes电子表格不能正确计算，所以我最初接触的信息安全与现在截然不同。

我认为有趣的是，如果我们相信大约20到30年前人们的警告，我们也许可以更好地确保安全性；作为一种物种，我们往往有些目光短浅。那个时候，人们无法想象网络战争：这是什么意思–没有流血的战争？人们也无法想象世界上所有事物都由电脑来运行。

您是如何最终进入信息安全领域的？

Wheeler：就是突然发生的。我当时正在担任系统工程师，我的老板要求我研究病毒，这是我在安全领域的第一个项目。从那里，我开始学习访问管理、扫描系统和删除未使用账户，这些是安全早期阶段的主要关注问题。

随后我去了美国匹茨堡的Allegheny Health and Research（Allegheny总医院和该州其他医院的总公司）担任网络安全经理和安全主管，负责部署防火墙和第一个多因素身份验证系统，这在全州范围部署。然后我去了PNC银行从事安全方面的工作，他们当时刚刚开始网上银行工作。

您在Delta的重点工作是什么？

Wheeler：我最担心的不仅仅是我们正在保护的财务数据；还有可能被滥用或者导致伤害或死亡的关于客户的高度机密信息。我们每天都在运载无人陪伴的未成年人，还有提前数周或数月订票的高知名度客户搭乘我们的飞机在全国各地飞行。所以我的部分工作是考虑数据可能被利用的所有方式，并确保信息访问仅限于需要知道信息的人。以后可能会有很多不眠之夜，所以我会尽量在白天主动出击，确保这些噩梦不会成为现实。

您是否与其他CISO交流或者分享专业知识？

Wheeler：我不喜欢太多公开演讲，而且因为我的工作要求很高，所以没有太多时间参与交流活动。

我已经在信息安全领域很长时间，并没有很多其他人像我在这个领域这么长时间。然而，有些人经历过某些类型的数据泄露事故，他们是很好的信息来源，你可以学习他们所学习到的经验或者做得不足的地方。

您在Delta担任CISO最大的优先事项是什么？

Wheeler：最终用户和教育：这是第一道防线。我们需要让人们认清安全现实，帮助人们了解他们在保护登录凭证安全抵御网络钓鱼攻击方面发挥的作用。访问管理是另一个优先事项，如果我们没有正确进行访问管理，其他都是白搭。我经常会谈论这些话题。

除此之外，我希望Delta是我最后工作的一家公司，因为我很享受在Delta的时光，并希望在航空方面有所作为，然后我就可以退休了！