博士,麻省理工史隆管理學院網路安全研究聯盟(Cybersecurity at MIT Sloan,CAMS)執行主任。她的研究探討網路安全的組織、策略、管理與領導議題。她目前的研究重點是建立網路安全文化。
我們都知道網路安全的重要性,但一家企業的董事成員應該要意識到,這個問題並不是經理人單方面的責任,董事會也需要履行監督責任。據調查,只有 68%的受訪者表示有定期或持續討論,甚至有9%的受訪者表示,他們的董事會不曾討論過這件事。本文作者呼籲董事會應重視網路安全問題。
若你想改善公司的網路安全文化,除了強化公司對網路攻擊的抵抗力,還需要讓員工在獨自操作或無人監控的情況下,有意識地採取資安行為。雅虎在這方面功效卓越,2008年起,他們就組織了「多疑研究小組」,分析員工應對資安警訊的反應。結果顯示,管理者應該採取三個關鍵步驟:一,找到關鍵的員工行為。二,透明地衡量這些行為。最後,透過讓員工察覺問題所在,來解釋為何某些事情很重要。
為提供您更多優質的內容,本網站使用cookies分析技術。若繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多 cookies 資訊請閱讀我們的隱私權政策。