Gabe Dimeglio 是 Rimini Protect™ 的全球副總暨總經理,他在私人、公部門組織的 IT 和安全方面累積超過 20 年的經驗,專精於策略諮詢服務、風險分析/風險緩解和合規
在領導 Rimini Protect™ 的開發和交付工作期間,我一直著重解決企業軟體安全中隱形的落差,就是其他人不夠注意的領域。 雖然市面上可以取得各家公司提供的安全工具,但他們通常缺乏確保這些工具能有效解決實際漏洞的專業知識。 這就是我們推出 Rimini Protect 的原因。組織現在可以、也越來越常利用這項服務提供的工具和專業知識打擊犯罪。
IT 安全產業的重大挑戰
放眼業界,我們今天面臨的一大挑戰,是全球在資安方面的巨幅技能落差, 專業人才缺額達3至5百萬。 遺憾的是,開設速成的大學課程是無法填補這種缺口的。 要真正成為這個領域的專家,需要多年橫跨不同安全領域的實作經驗,並同時瞭解業務與 IT 的觀點。
科技正以極快的速度進化,而要跟上、甚至保護科技,就需要我們以更快的速度提升技能。 這樣快速的變化意味著許多組織根本跟不上,最終都可能需要改用管理式服務, 就是以更有效率的方式達到必要的規模,才能永續地因應資料安全、裝置安全、資訊安全和隱私等議題。
我們有數以千計的客戶。對每一位客戶,我們都從工程和架構的角度來處理安全問題,通常都會超出服務合約範圍。 但這就是我們的工作方式:盡可能降低風險,並協助確保我們支援的平台越安全越好。
從事 IT 安全工作,最能帶來成就感的是什麼?
我工作中最有成就感的,就是看到我們真的對企業產生影響。 在某些情況下,我們協助企業從勒索軟體攻擊中復原,不只是遵循 FBI 的最佳指引,還直接介入,協助企業迅速恢復營運。 我親眼看過,我們發生過在幾小時內即恢復整個 SAP 基礎架構的案例。 不是幾週,也不是幾個月–而是幾個小時。 我們讓核心 ERP 系統起死回生,使業務系統正常運行,並確保每項功能都能正常執行。 在不到一天的時間內恢復正常運行的環境,是我們團隊奉獻精神和專業技術的絕佳證明。
畢竟,這不光只是保護資料和系統而已, 還包括在面對困難時,協助組織保持業務順利運行。 要成為他們取得成功的夥伴,讓他們安心,知道無論發生什麼事,我們都會確保他們無恙。
我在 Rimini Street 任職已久,我之所以喜歡這裡,是因為這裡的文化和同事。 我們是一個大家庭。 這不只是企業文化的老套台詞—這是事實。 我們有非常團結的團隊,由了不起、充滿熱情的成員組成,他們對待客戶就像對待自己的家人一樣。 大家團結一心,讓我們交付服務的方式大為不同。
在下面的影片中,我分享了兩個例子,說明為什麼客戶都相信我們可以表現得超乎預期。 第一支影片詳細介紹了我們對 Apache Log4j 漏洞的回應 (CVE-2021-44228)。 這個漏洞對數千個應用程式版本造成重大的影響,而企業的日常運作都要仰賴這些程式。 我們的團隊不僅協助客戶處理我們所支援的高風險軟體,還針對我們不支援的軟體提供額外的指南,而且幾個小時內就完成了。 有些軟體供應商甚至得花上幾個月都無法修復。
這段影片呈現了我最喜歡的互動方式之一。 這突顯了實施 Rimini Protect 有多簡單,以及我們如何與客戶密切合作,編寫操作手冊和方案來客製化保護措施。