Jadee Hanson：打造合作型内部威胁计划

关键要点

• Jadee Hanson在Code42构建了一个专注于与员工、HR和法务团队合作的内部威胁计划。
• 使用基于云的Incydr系统能智能监测文件共享状态，并提供及时反馈。
• 在Hanson的领导下，Code42的安全部门成功转型为盈利中心，实现了技术的有效利用。
• 她在推动安全管理及提升网络检测与响应能力方面业绩显著。

Code42的首席信息安全官兼首席信息官Jadee Hanson，采取了一种独特的方法来处理内部风险计划。她强调与员工、HR及法务团队建立合作关系的重要性。

在Code42推出的基于云计算的Incydr系统中，无论是在内部使用还是与客户互动，当团队成员不当分享文档时，系统会自动向该用户推送Slack消息，提醒他们共亨了一份不该分享的文件。

__

用户可以选择确认自己是有意分享文档，这样安全团队会对这个动作进行记录；如果不是有意的，他们则可以点击选项观看一段1分钟的视频，了解如何更改共享设置，以防止文档继续被分享。

然而，Hanson在过去六年里做的远不止这些。自从她从Target加入公司以来，她成功将Code42的安全部门转型为一个收入生成器，充分利用公司的技术来获取新客户。同时，Hanson还提升了安全团队在组织中的地位，帮助各部门接受和实施风险管理，使公司在网络检测、响应和恢复能力上提升了90%。作为云转型的专家，她通过优化和迁移所有服务到云端，为Code42的技术基础设施带来了稳定，节省了超过120万美元的SaaS开支。

尽管她成就卓越，Hanson最为人所知的仍是她作为内部威胁专家的工作。她与Joe Payne共同撰写的书籍《Inside Job: Why InsiderRisk is the Biggest Cyber Threat You Can’tIgnore》也展示了她在这一领域的深厚专业知识。Hanson对待内部风险的方式被广泛认为是创新的。

“我们并不想单纯地阻止协作或拦截某些事物，而是更想专注于保障协作文化的安全性，”Hanson表示。“我们是安全组织，负责监测组织内可能发生的数据曝光，但我们将以合作的方式进行。”