降低董事会层面的网络安全风险

数据泄露的普遍性已将网络安全问题牢牢地提上了董事会的议事日程。作为董事会成员，他们有责任了解威胁状况、当前的最佳实践以及公司为保护员工、客户、选民和股东所做的工作。这导致网络委员会的建立和管理，与其他风险委员会一起工作。设立单独的网络风险委员会可以将适当程度的关注和监督纳入企业风险管理和规划，而不会给审计委员会带来过多的工作负担。以下是董事会和网络风险委员会需要做的一些关键工作，以最大限度地降低风险，并以防范的心态对待安全问题：

在组织的各个层面开展 安全意识培训。

为转账代理和第三方供应商建立 报告协议和证明系统。

重复和传统的技术，取而代之 的是能够原生协同工作的平台。

实施 工具，从电子邮件中剥离恶意代码和链接，阻止控制和命令漏洞，并在经认可的 SaaS 服务上搜索恶意软件和机密文件。

将 网络的不同部分划分为不同的风险区域。这可以提供有关哪些用户和应用程序正试图在它们之间移动的可见性。

在防御中利用 自动化，减轻安全小组的负担。

限制 没有业务理由使用 SaaS 工具的员工访问这些工具。

执行 定期风险评估和/或网络审计，以确定是否存在社会工程或其他漏洞；特别关注与员工记录有关的保障措施和控制。

其他资源

• 视角 - 高管交流管理网络安全风险的最佳实践、使用案例和建议的社区