商業人士在虛擬介面上保護個人資訊

高階主管必須停止承擔不必要的風險

#KingstonCognate 為您介紹 Bill Mew

Bill Mew 照片

Bill Mew 是重要意見領導者、數位道德倡導家以及創業家。 身為重要意見領導者,Bill 著重於在「合理的資訊保護」與「經濟和社會價值」之間,取得適當的平衡;他在這兩個領域中,包含資料隱私權、網路安全性、數位轉型、政府技術和智慧城市,皆被選為全球最具影響力者。
他每週都以這些主題專家的身份,現身於電視與廣播 (BBC、RT 等) 節目 – 他所上的電視與廣播時間比英國任何技術專家都長。

身為一名創業家,Bill 是 CrisisTeam.co.uk 的創始人兼執行長,他與突發事件處理、網路法律、聲譽管理和社會影響力專家所組成的菁英團隊一同合作,以助客戶降低網路攻擊的影響。

傾向承擔風險的企業文化,可能在真實世界造成破壞。

使用大型影音平板工作的企業經理

某些承擔風險的行為是十分不明智的。 全球金融危機時,大部分次級貸款銀行都是因為借貸給那些明顯無法負擔貸款的人,造成信貸緊縮,最終擴展至全球。 然而,當時幾乎所有的銀行都如此作業。

而像今年,沒人預見會發生大規模封城,以及上學、工作、認識朋友或前往海灘等簡單的活動,都可能會威脅到您以及您周遭的人的生命。 但當我們掌握狀況之後,發現其實一切是顯而易見的。

2008 年的全球金融危機和目前的 COVID-19 大流行,都是極具破壞性的事件,如果我們能夠擁有更好的風險意識,或是早些聽取信用風險管理者和健康專家的意見,就可以避免,或者至少降低其帶來的危害。

年輕商業人士展示這個單詞:風險管理

請問企業文化是否缺乏風險意識?

我們承擔風險的方式通常不符合邏輯且無法預測風險。 我們已經見識到工作模式大規模地轉移至在家工作,這讓網路犯罪者有了全新的攻擊管道。 您可能認為組織會專注於雲端應用程式的安全性,但一般來說,組織會假定雲端廠商會處理好安全性問題,然而實際上,設定錯誤的雲端事件是最常見的資料洩露來源之一。

儘管您總是會為您的雲端或筆記型電腦設定密碼或其他保護方法,但組織經常將物聯網裝置和 USB 隨身碟,此類的簡單採購項目委託給採購部門。 因此無可避免地,採購部門只會購買最便宜的裝置,而不會為了像是加密的額外功能,支付多一點費用。 問問自己,您上次所使用的 USB 隨身碟是否有加密和受到密碼保護? 如果答案為「否」,那麼您就必須趕快檢查您的網路風險。

風險承擔不僅只是在企業文化的層面上 – 從自拍的人到採購經理,我們沒有時常意識到風險的存在 – 這也是組織運作方式的結果。

誰應負責「網路風險」?

資料保護與網路安全的虛擬畫面

銀行家未能意識到信貸風險,因為他們以收益和利潤來衡量績效。 幾乎所有組織的所有部門都將收益和利潤,視為績效制度的衡量和獎勵標準。 這是投資報酬率 (return on investment, ROI) 計算方法。 只要這是激勵個人和管理組織的方式,則不會有或甚至無效的風險意識。

唯一不將關注放在 ROI,而是關注風險回報率 (ROR) 的高級經理就是資訊安全長 (CISO)*。只要這個方法可以激勵個人和管理組織,也就只會有一點,或甚至沒有風險意識。 可惜的是,若資訊安全長的觀點與其餘管理團隊不同時,代表他們不僅發現自己本身常常處於孤立狀態 (我將其稱之為 CISOlation),甚至是因為行銷長** 採取的策略,而產生資料使用錯誤,或者是因為資訊長***採取的措施,而造成的安全漏洞,又或者是在他們所提出的警告被忽略的時候,有時候這些因素會讓資訊安全長成為代罪羔羊。

就彷彿是高級管理團隊成員都在觀看電視,而其中三種顏色裡,只有兩種顏色 (收益和利潤) 正常運作。他們可以大致瞭解整個企業內部,但無法瞭解全貌。當重大風險發生時,通常是突發事件,資訊安全長能發現其他人無法看見的風險,若忽略此類警告,可能會導致嚴重後果。

三個部分都應該隨時列入考量

希望近期發生的事件,能增加我們所有人的風險意識。高階主管必須改變激勵和管理團隊的方式,並確保他們的觀點通通包含了這三個關鍵點:收益、利潤與風險。採購經理必須要有風險意識,並瞭解如何在各種購買決策中,從成本較低的裝置 (加密硬碟的成本並不高) 到大型複雜系統時,考慮網路安全因素。

因為具有風險意識文化,而為了網路風險支付費用,從安全、加密裝置到複雜的多雲端系統,皆為明智的投資,資訊安全長知道他們能夠在提高警覺的同時,也不會遭到忽略。

同事開會討論他們的財務計畫

文化改變必須有所不同

身為一個社會體,我們從未經歷現在的情況,我們連結在一起,且非常仰賴科技,因此現在也顯得十分脆弱 – 尤其現在威脅不停發展和增長。

要改變管理團隊以及下層所有員工的行為方式,必須透過領導進行,而轉化為重視風險意識的文化,則需要最高領導階層開始。 數位道德文化 (包含資料隱私權和安全性) 需要滲透到每個層級 – 從上層到下層。擁有數位道德文化且具有風險意識的組織,不僅能夠降低資料洩露事件,而且在事件發生時,也能以更好的方式處理。

激勵團隊以完成任務的方式無所不在

關閉全部勾選的方塊

如果 GDPR 處以罰款,受到監管制裁而失去處理資料的權利,並產生的訴訟和聲譽損失,上述懲罰都不夠的話,則應該獎勵行事正確的人。 消費者和投資者會因為網路攻擊和濫用隱私權,而拋棄那些造成他們損失的品牌,同樣地,他們也願意向擁有數位道德的信任品牌,支付較高的費用。

不僅只是科技領域,所有客戶都變得敏銳,要求也跟著提高。 研究客戶對公司的期待,發現比起政府,他們對資料安全性和隱私權的期待遠超乎多樣性和可持續性。 確實,安全性和隱私權現在已成為消費者對公司的主要期望,若有所疏失,將會被消費者打入冷宮。 因此,做正確的事情是值得的!

#KingstonIsWithYou

請教專家

Kingston 可針對您目前使用、或打算使用的配置是否適合自己所屬的組織一事,為您提供適當的建議。

自行加密 SSD 固態硬碟

我們會提供下列事項的建議:SSD 固態硬碟可為您特定的儲存環境帶來什麼好處,以及哪種 SSD 固態硬碟最適合您的行動工作小組使用,以確保您在外出時也能安心工作。

請教 SSD 固態硬碟專家

加密 USB 隨身碟

我們會提供下列事項的建議:加密 USB 隨身碟可為您的組織帶來什麼好處,以及哪種隨身碟最符合您的業務需求。

請教 USB 專家

深入瞭解 Kingston 的加密儲存解決方案產品系列。

相關文章