要讓高管們意識(shí)到威脅的程度，網(wǎng)絡(luò)安全意識(shí)必須由上層主導(dǎo)，以確保能傳達(dá)到每一個(gè)員工。

[[174194]]

投資周：2016網(wǎng)絡(luò)安全戰(zhàn)略簡(jiǎn)報(bào)活動(dòng)上，市場(chǎng)研究公司 IHS Markit 首席信息安全官達(dá)蘭·阿蓋爾稱：沒有董事會(huì)的接納，提升網(wǎng)絡(luò)意識(shí)的努力不會(huì)有任何效果。

“你得有來(lái)自高層的支持，否則安全工作不會(huì)有進(jìn)展。”

公司中負(fù)責(zé)安全工作的人員，應(yīng)該通過讓高層知道網(wǎng)絡(luò)攻擊的影響力，來(lái)達(dá)成獲得高層支持的目的。

讓高層意識(shí)到他們的社交資料可能會(huì)被研究被利用來(lái)作為對(duì)公司進(jìn)行網(wǎng)絡(luò)攻擊的敲門磚，是促進(jìn)公司安全工作的一條途徑，有助于撥開公司及其高管們所面臨威脅的迷霧。

“黑客常會(huì)花費(fèi)數(shù)月時(shí)間摸清高管們的愛好和生活方式，然后精心炮制出能引誘他們打開附件或點(diǎn)擊其中鏈接的釣魚電子郵件。

“可以在安全上投資百萬(wàn)，但只要你自身會(huì)被一封郵件誘騙，一切安全投資都是白搭。你得打造風(fēng)險(xiǎn)意識(shí)文化，如果你能讓高管意識(shí)到他們面臨的風(fēng)險(xiǎn)，你就更有可能讓他們參與到網(wǎng)絡(luò)安全項(xiàng)目中來(lái)。”

不過，也有一些積極的灌輸網(wǎng)絡(luò)安全消息的方法，不僅僅是關(guān)注在危險(xiǎn)上。

“如果你正要提交可持續(xù)性報(bào)告，而你想要獲得高評(píng)分，你就需要一個(gè)網(wǎng)絡(luò)安全意識(shí)項(xiàng)目。類似地，如果你有網(wǎng)絡(luò)保險(xiǎn)，那么承保人會(huì)想知道你的員工是經(jīng)受過培訓(xùn)的，如果未經(jīng)培訓(xùn)，那你的保費(fèi)可能就會(huì)上漲許多。”

“客戶也是，越來(lái)越關(guān)注他們的網(wǎng)絡(luò)安全，會(huì)向公司提出很多問題。如果你有一個(gè)清晰的，定義良好的安全策略和員工培訓(xùn)項(xiàng)目，處理起客戶質(zhì)詢來(lái)就容易得多。”

一旦頂層高管接受了網(wǎng)絡(luò)安全培訓(xùn)的需求，保持他們持續(xù)參與就很關(guān)鍵了，最好是讓CEO主抓，這也是Markit的做法。他們?cè)诎l(fā)送給全體員工的一段視頻中，讓CEO親身解釋了為什么網(wǎng)絡(luò)安全對(duì)公司而言如此重要。

“你得讓高層人士參與進(jìn)來(lái)以使消息傳達(dá)得更為強(qiáng)硬。員工更傾向于聽從這些高層的話，比如說，CISO。”

意識(shí)項(xiàng)目一旦設(shè)立并開始運(yùn)營(yíng)，招募一位“網(wǎng)絡(luò)安全大使”來(lái)監(jiān)管進(jìn)度是個(gè)不錯(cuò)的主意。

“其實(shí)這就是個(gè)打造人類防火墻的事兒，當(dāng)然，技術(shù)防火墻也是需要的。”