默克的CISO Volker Buß谈确保全球运营安全

Volker Buß于2021年加入德国跨国科技公司默克集团。默克业务遍及60多个国家，全球员工超过6万人。Buß分享了他的经验，并谈及了如何应对网络攻击。

Buß：幸运的是，我们拥有一支高度敬业的团队，负责全面跟踪网络安全状况，我们的安全运营中心是这一工作的核心。我们的同事是全天候(24/7)处理所有网络安全问题的第一联系人，他们还负责准备情况报告，评估不断变化的攻击手段，并实施主动漏洞管理。在最佳情况下，所有这些措施能帮助我们抢占先机。

Buß：残余风险总是存在的，我们无法完全控制所有风险，因此，我们实施了风险管理流程，帮助我们及时识别和分类风险，我们会持续监控系统的脆弱性和威胁态势。

另一个重要组成部分是，在灾难发生后能够迅速恢复正常运营的能力，此外，防御机制也应始终保持最新状态，我们通过全面的培训和意识提升计划来支持这一点，该计划能提高所有员工的风险意识，并为他们提供识别和降低风险的工具。

Buß：我们的“热爱安全”(Love Security)活动与其他公司的做法截然不同，该计划超越了通常的反钓鱼培训课程——尽管我们也提供此类课程——但“热爱安全”倡议并非从技术层面入手，而是从情感层面出发。例如，我们在所有视觉材料上装饰了粉色爱心，以积极的方式呈现安全话题。我们还设计了海报宣传活动和赠品。我们的目标是让每一位员工都参与进来，并让他们相信，自己也能为安全做出贡献。

Buß：是的，很不幸，我经历过这样的经历，但不是在默克任职期间。我认为，我从中学到的最重要的一点，以及我处理这种情况的方式，就是保持冷静，信任专家和同事，并向他们保证，他们所做的一切都得到了我的支持。

Buß：在我看来，最重要的是不要行动过快，也不要被外界压力所左右，相反，你应该根据对情况的客观评估，做出明确而迅速的决策。在我看来，在危机情况下，猜测和“可能会怎样、应该怎样”的问题并无帮助，拥有合适的专家团队也至关重要。

然而，你无法为所有情况做好准备，也无法预见一切，你必须接受这一点。

Buß：我们目前的一个主要项目是应对NIS2(欧盟《网络与信息系统安全指令》)对我们公司提出的问题和影响。我们还在研究AI领域的发展带来的机遇和风险，这意味着我们正在研究如何有效利用AI来保障安全，例如实现流程自动化和检测。另一方面，我们也在尝试了解攻击者未来将如何利用AI，这也为社会工程学攻击带来了新的维度。由于AI的滥用，我们已无法确定与你进行Teams通话的人是否真实存在，或者整个通话是否都是伪造的。