最新型網路攻擊防護領導廠商 FireEye 公司宣佈任命 Shane McGee 為首席隱私長。McGee 是 Mandiant 前任副總裁暨總法律顧問,他將負責推動及管理 FireEye 的一項全球隱私計畫,以建立資料保護標準,並領導產業改善相關活動。
「今日威脅情報與資訊分享在網路資訊安全中所扮演的全球性角色,創造了瞬息萬變的環境,迫使我們不得不特別關注隱私問題。」FireEye 新任首席隱私長 Shane McGee 表示,「資訊安全社群有一個清楚的目標,就是降低安全漏洞的衝擊,但是我們與決策者、客戶、夥伴及社會大眾的資訊往來,也必須制定並推動明確的標準,以確保各產業所有負社會責任的企業實務都能落實這個目標。」
在 McGee 的領導之下,FireEye 全球隱私計畫將與全球各個管理組織、事業群及員工合作,建立滿足地區性需求的監管實務,鞏固全球網路資訊安全,同時對抗進階性威脅。計畫之一是,FireEye 將示範情報分享如何加強消費者隱私和安全。另一項重點則是找出一旦發現資安漏洞後企業如何有效分享資訊,以改善補救結果。
「Shane 的資歷與背景使他成為確保員工和客戶隱私資訊安全的不二人選,保障這些資訊在任何情況下都能安全不受威脅,並且不會被濫用。」FireEye 董事長暨執行長 David DeWalt 表示,「我們要封鎖的進階威脅是無所不用其極的想要竊取資訊和存取網路,所以,要抵擋今日絕大多數的威脅就要建立最有效的網路資訊安全模型,下一步重要的關鍵就是建立全球隱私計畫。」
McGee 曾經擔任十五年資料隱私和安全方面的執業律師, 2011 年加入 Mandiant 擔任總法律顧問之前,曾領導 SNR Denton(現為Dentons)多國法律事務所的美國資料保護業務。在他的事業生涯當中,McGee 曾為許多世界最大型的科技公司提供隱私與安全問題的顧問服務,為多家公司擔任代表律師接受美國聯邦貿易委員會及其他保護消費者隱私監管機構的訴訟調查,起草數以百計的資料保護政策,回應各種違反資訊安全案件,並指導企業發生資安事故時,如何在合適的時間通知客戶。在擔任執業律師以前,McGee 曾為程式設計師、顧問及指導員,並且持續是 CISSP 認證合格之資訊安全系統專家。
首圖來源:flickr/Sebastien Wiertz by CC licensing
