插畫:提姆.包爾(TIM BOWER)
在所有資料外洩事件當中,網路釣魚就占了近九成,其實,只要在員工訓練中加入三點改變,就有可能提升員工的警覺意識,防堵詐騙於未然。
過去十年間,萊恩.萊特(Ryan Wright)和馬修.詹森(Matthew Jensen)從事「網路釣魚」,騙到了數千人,而且他們短期內並沒有收手的打算。
他們並不是想竊取高價資料或金錢的駭客,而是與全球產官學界合作的研究人員,希望了解人們為什麼這麼容易落進網路釣魚的圈套,以及組織可以做些什麼來減輕這種威脅。雖然企業安全部門非常努力教導員工了解網路釣魚詐騙(這占所有資料外洩事件的90%),但預估大約還是有三成的釣魚郵件會被開啟。這個數字高得令人不安,因為每次駭客成功入侵,平均造成的損失達380萬美元。這方面的損失可能還會升高,因為網路罪犯會利用疫情造成的營運中斷,以及在家工作的員工人數大增的情況,因為在家工作可能會有更多令人分心的事物,因而造成防衛心下降。
美國維吉尼亞大學(University of Virginia)商務講座教授萊特(Wright)與奧克拉荷馬大學(University of Oklahoma)管理資訊系統傑出副教授詹森(Jensen),根據研究找出幾種方法,能提高安全訓練的成效。
加入靜觀訓練。許多組織要求員工定期接受制式訓練,通常是每年一次
他們並不是想竊取高價資料或金錢的駭客,而是與全球產官學界合作的研究人員,希望了解人們為什麼這麼容易落進網路釣魚的圈套,以及組織可以做些什麼來減輕這種威脅。雖然企業安全部門非常努力教導員工了解網路釣魚詐騙(這占所有資料外洩事件的90%),但預估大約還是有三成的釣魚郵件會被開啟。這個數字高得令人不安,因為每次駭客成功入侵,平均造成的損失達380萬美元。這方面的損失可能還會升高,因為網路罪犯會利用疫情造成的營運中斷,以及在家工作的員工人數大增的情況,因為在家工作可能會有更多令人分心的事物,因而造成防衛心下降。
美國維吉尼亞大學(University of Virginia)商務講座教授萊特(Wright)與奧克拉荷馬大學(University of Oklahoma)管理資訊系統傑出副教授詹森(Jensen),根據研究找出幾種方法,能提高安全訓練的成效。
避免落入規則的圈套
加入靜觀訓練。許多組織要求員工定期接受制式訓練,通常是每年一次
已經是會員?立即登入
閱讀完本模組的文章/個案後
我們建議您思考下列問題
Q.
什麼是數位轉型的真實意義?
Q.
你是否已盤點組織數字化、數位化與數位轉型的目標與能耐。
Q.
如何運用企業智慧決策分析學找出組織明確的發展盲點與機會點?
Q.
如何培養組織與時俱進的頂尖員工?
Q.
如何擬定組織的數位轉型策略?
Q.
如何讓組織數位轉型策略落地?
Q.
如何制定推動「分析成性,公私兩利」組織文化的戰術?
Q.
什麼是「轉識成智」?如何協助組織轉識成智進而推動智慧決策?
更多關聯主題
更多關聯主題
