我們都知道網路安全的重要性,但一家企業的董事成員應該要意識到,這個問題並不是經理人單方面的責任,董事會也需要履行監督責任。據調查,只有 68%的受訪者表示有定期或持續討論,甚至有9%的受訪者表示,他們的董事會不曾討論過這件事。本文作者呼籲董事會應重視網路安全問題。
近日公視內部大量的歷史影片資料被全數刪除,而且沒有備份。是什麼原因導致,目前公視仍未給出明確的回應,但可以確定的是,公視本身並沒有雇用任何與資安相關的專業技術人員。如此龐大的媒體部門也會出現這麼嚴重的資安漏洞,更何況目前全球矚目的俄烏危機中,網路戰正以肉眼無法察覺的方式,造成不亞於實際砲火的破壞。我們都應該更加關注網路攻擊的危害,並提高自己的資安防護意識。
對於跨國進行數位產品及服務貿易的企業來說,網路安全問題是極為重要的事項,因為這攸關你是否能進入他國市場;尤其眼下地緣政治複雜,有風險的數位產品,會被視為網路戰爭的一環,輕則無法進入市場,重則被捲入政治風暴而影響商譽。企業領導人應注意,若要進行跨國的數位服務,應注意那些事項;除此之外,你也可以選擇積極採取措施,為自己爭取進入他國市場的機會。
去年,包含臉書在內的四大科技巨頭,聯合接受反壟斷的調查,但這場聽證會並沒有平息社會大眾的疑慮。今年,對於操作隱私權和仇恨輿論的撻伐更加猛烈,問題亟待解決。我們就竟會被這些巨頭帶往什麼樣的未來呢?
若你想改善公司的網路安全文化,除了強化公司對網路攻擊的抵抗力,還需要讓員工在獨自操作或無人監控的情況下,有意識地採取資安行為。雅虎在這方面功效卓越,2008年起,他們就組織了「多疑研究小組」,分析員工應對資安警訊的反應。結果顯示,管理者應該採取三個關鍵步驟:一,找到關鍵的員工行為。二,透明地衡量這些行為。最後,透過讓員工察覺問題所在,來解釋為何某些事情很重要。
遠距工作型態,讓領導人前所未有地關注資訊安全問題;然而,資安問題不只在於技術層面,還需要「信任」。公司高層必須信任各個團隊都有安全可靠的電腦系統;顧客必須信任他們的資料受到妥善保護;員工必須信任公司的系統已準備就緒。本文作者提出四個步驟,以強化人員、流程與平台當中的信任,讓遠距工作更安全。
最近有些說法認為,盜版電影並非一無是處,反而可以帶來話題性,增加曝光度,因此不應該一味打擊盜版。這樣的說法忽略了幾個問題:盜版確實影響正版銷量,而且,盜版帶來的宣傳性質,只對較少人觀看的電影有利,此外,電影版權所有人並非只能依賴盜版進行免費宣傳,而是可以自行評估,是否要將作品放在合法平台上,進行有期限的免費播出。
公司若受到駭客攻擊,往往會導致股價下跌。其實,領導人可以採取一些回應措施,挽救股價危機。首先,不要試圖隱瞞發生的事件。接著,公開說明自家公司已經採取的相關網路安全措施,然後把重點放在計畫好的改進做法上。平時也要提早防患未然,了解網路攻擊演習的重要性,並懂得利用這次機會,展現自己力挽狂瀾的誠意,讓投資人更有信心。
