博士,麻省理工學院史隆管理學院網路安全(Cybersecurity at MIT Sloan,CAMS)研究聯盟的執行董事。她的研究考察網路安全領域中的組織、策略、管理與領導議題。她目前關注的是董事會在網路安全方面的角色。
企業的董事會雖然重視網路安全,但往往從錯誤的角度進行討論。本文從董事會的組成、討論焦點、與資安長的互動等面向,說明董事會為何無法正確討論網路安全,並建議幾種具體做法,讓董事會確實發揮監督網路安全的角色。
我們都知道網路安全的重要性,但一家企業的董事成員應該要意識到,這個問題並不是經理人單方面的責任,董事會也需要履行監督責任。據調查,只有 68%的受訪者表示有定期或持續討論,甚至有9%的受訪者表示,他們的董事會不曾討論過這件事。本文作者呼籲董事會應重視網路安全問題。
若你想改善公司的網路安全文化,除了強化公司對網路攻擊的抵抗力,還需要讓員工在獨自操作或無人監控的情況下,有意識地採取資安行為。雅虎在這方面功效卓越,2008年起,他們就組織了「多疑研究小組」,分析員工應對資安警訊的反應。結果顯示,管理者應該採取三個關鍵步驟:一,找到關鍵的員工行為。二,透明地衡量這些行為。最後,透過讓員工察覺問題所在,來解釋為何某些事情很重要。
為提供您更多優質的內容,本網站使用cookies分析技術。若繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多 cookies 資訊請閱讀我們的隱私權政策。
