降低董事會層級的網路安全風險

資料外洩事件無孔不入，已將網路安全議題牢牢列入董事會的議程。身為董事會成員，瞭解威脅狀況、目前的最佳實務，以及公司如何保護員工、客戶、選民和股東，是他們的責任之一。這導致網路委員會的建立和管理，與其他風險委員會一起工作。設立獨立的網路風險委員會，可將適當程度的關注與監督整合至企業風險管理與規劃中，而不會讓稽核委員會的工作負荷過重。以下是董事會和網路風險委員會為了將風險降至最低，以及以預防的思維來處理安全問題所需要做的一些重要事項：

在組織的所有層級中導入 安全意識訓練。

為轉讓代理和第三方供應商建立 報告協定和證明系統。

以可原生協同運作的平台取代 重複的傳統技術。

實作  工具，從電子郵件中刪除惡意程式碼和連結、攔截控制與指令攻擊，並在認可的 SaaS 服務上尋找惡意軟體和機密檔案。

將網  路的不同部分區隔 為不同的風險區。這可以提供有關哪些使用者和應用程式嘗試在它們之間移動的可見性。

在您的防禦中利用 自動化，以減輕安全性團隊的負擔。

限制 無商業理由使用 SaaS 工具的員工存取這些工具。

執行 定期風險評估和/或網路稽核，以確定是否存在社交工程或其他弱點；特別注意員工記錄的保障和控制。

其他資源

• 觀點 - 高階主管社群，分享管理網路安全風險的最佳實務、使用案例與建議