雅虎資訊安全團隊「多疑」(Paranoids)的技術安全資深主任。他負責督導的單位工作重點包括:網路攻擊評估、駭客紅隊的方法、建立可支援安全文化的產品,以及改變行為的行動方案。
若你想改善公司的網路安全文化,除了強化公司對網路攻擊的抵抗力,還需要讓員工在獨自操作或無人監控的情況下,有意識地採取資安行為。雅虎在這方面功效卓越,2008年起,他們就組織了「多疑研究小組」,分析員工應對資安警訊的反應。結果顯示,管理者應該採取三個關鍵步驟:一,找到關鍵的員工行為。二,透明地衡量這些行為。最後,透過讓員工察覺問題所在,來解釋為何某些事情很重要。
為提供您更多優質的內容,本網站使用cookies分析技術。若繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多 cookies 資訊請閱讀我們的隱私權政策。