Pater Dazeley / Getty Images
若你想改善公司的網路安全文化,除了強化公司對網路攻擊的抵抗力,還需要讓員工在獨自操作或無人監控的情況下,有意識地採取資安行為。雅虎在這方面功效卓越,2008年起,他們就組織了「多疑研究小組」,分析員工應對資安警訊的反應。結果顯示,管理者應該採取三個關鍵步驟:一,找到關鍵的員工行為。二,透明地衡量這些行為。最後,透過讓員工察覺問題所在,來解釋為何某些事情很重要。
(不符合) 小於6段 & 小於700字 (段落: 1/ 字數: 152)
告訴你的員工該做某件事,這樣還不足以激勵他們做出重大改變。只要問問任何一位曾經看過網路安全宣導影片的員工,你就能了解這一點。那些影片雖然有指導員工留意數據安全,但很少能夠改善公司整體的數據安全行為。若要改善你的網路安全文化,最終還要強化你公司對網路攻擊的抵抗力,你就必須衡量人們在不受人監督時的自發行為。
(不符合) 小於6段 & 小於700字 (段落: 2/ 字數: 339)2020年底,麻省理工史隆管理學院網路安全研究小組(Cybersecurity at MIT Sloan),開始與雅虎(Yahoo)膩稱為「多疑」(Paranoids)的安全單位合作,以了解這個單位如何運用管理機制,來影響雅虎的網路安全文化。多疑研究小組的「主動迎擊」團隊(Proactive Engagement)成功地使用好幾項有趣且創新的機制,促成更好的網路安全行為。
主動迎擊模式
(不符合) 小於6段 & 小於700字 (段落: 3/ 字數: 492)2018年夏天,正值較大的安全單位重組之際,多疑研究小組引進兩個不同的團隊:紅隊(一組駭...
已經是會員?立即登入
閱讀完本模組的文章/個案後
我們建議您思考下列問題
Q.
什麼是數位轉型的真實意義?
Q.
你是否已盤點組織數字化、數位化與數位轉型的目標與能耐。
Q.
如何運用企業智慧決策分析學找出組織明確的發展盲點與機會點?
Q.
如何培養組織與時俱進的頂尖員工?
Q.
如何擬定組織的數位轉型策略?
Q.
如何讓組織數位轉型策略落地?
Q.
如何制定推動「分析成性,公私兩利」組織文化的戰術?
Q.
什麼是「轉識成智」?如何協助組織轉識成智進而推動智慧決策?
