由于塔吉特公司(Target)仍然在与其大规模的数据泄露所造成的后果进行拼杀,该零售业巨头已经决定其技术检修中必须包括寻找一名新的顶级的信息安全官。
首席信息官贝丝·雅各布(Beth Jacob)从塔吉特公司辞职,这被看作是该零售商从技术方面彻底检查其执行结构。雅各布,一位没有信息技术(Information Technology,IT)背景的执行官员,自2008年以来一直监管公司的技术设施。
在雅各的监督之下,塔吉特公司有多达1.1亿的客户被黑客窃取了他们的付款卡的信息或个人信息。塔吉特公司因在第四季度中花费了17亿美元应对安全漏洞的问题而受到打击,该公司上周还警告说其无法预测由该犯罪活动所造成的未来的花费。
塔吉特公司受到了冲击的还并不仅仅是其钱包--公司的声誉也深受其害,有许多客户都仍然在为这一经历而感到愤怒。有人抱怨说,塔吉特公司没有迅速回应,与客户服务代表进行沟通要耗费漫长的等待时间。
该公司目前正在检修其信息安全及合规制度,塔吉特公司的首席执行官格雷格·斯坦哈费尔(Gregg Steinhafel)在通过电子邮件发送给哥伦比亚广播公司(CBS)财富观察栏目(MoneyWatch)的一份声明中说。
“虽然我们仍然处于正在进行调查的过程中,但是,我们认识到了信息安全环境正在迅速地演变,”他说,“我们也将提升首席信息安全官(Chief Information Security Officer)的工作角色并对这个职位进行外部招聘。此外,我们将会开始从公司外部寻找一名首席合规官(Chief Compliance Officer)。”
尽管如此,雅各布在2013年底的数据泄露事件之后离任的时机可能示意了该组织越来越认识到它需要雇用一名拥有深厚的科技背景的人,据《计算机世界(Computerworld)》指出。
根据该高管发表在《明尼阿波利斯/圣保罗商业杂志(Minneapolis/St. Paul Business Journal)》上的个人简介,雅各布的专长是运营。她最早于1984年加入塔吉特公司,担任助理采购员。在短暂地离开之后,她于2002年作为客户联络中心主管重回该公司。
她告诉《商业杂志》,认为首席信息官必须是一名“技术人员”是一种误解,并补充说广泛的业务经验是更为必不可少的。雅各布说“在你的工作团队中有熟练的技术人才”是很重要的。
塔吉特公司现在可能正在为该职位寻找一名在信息技术和计算机安全方面有着更强的背景的执行官,鉴于其花费以及令人尴尬的对其系统的入侵。目前尚不清楚雅各布是如何参与公司日常的信息技术安全问题的。
“她显然并不具有信息技术方面的专业背景,所以也许她认为让别的具备更深的技术背景的人在未来的几个月和几年里带领他们的信息技术组织完成摆在面前的工作是恰当的,”零售企业安全顾问吉姆·胡格诺(Jim Huguelet)告诉《计算机世界》。
她的离开是自数据信息被盗事件公开以来第一个高层执行官员的退出。
对于塔吉特公司来说,下一步就是从外部寻找新的首席信息官,以及海岬金融集团(Promontory Financial Group)对其正在进行的用以评估其技术、结构和流程的审查。
@ 2014 哥伦比亚广播集团互动媒体公司。版权所有。
翻译:杨睿爽