美軍教你捍衛網路安全
詹姆士.「山迪」.溫尼菲爾德二世 James A.“Sandy” Winnefeld Jr.
克里斯多福.基爾霍夫 Christopher Kirchhoff
大衛.厄普頓 David M. Upton
網路攻擊事件遽增,企業要保護自己的資訊網路,可師法大幅強化網路防衛的美軍。光是過去一年,美軍就驅逐超過三千萬起入侵事件。減少人為疏失,是軍方強化網路安全的核心關鍵。
絕大多數網路攻擊的發生,都是因網管人員與使用者的疏失。而美國國防部借用海軍核動力計畫的「高可靠度」實務後,便未曾發生過任何意外。
本文說明領導人如何把這套做法套用到自家企業。這牽涉到六個文化原則:正直、深度知識、遵守程序、強力支援、抱持懷疑態度、正式溝通。而透過負起責任、讓每個人勇於承擔、替資訊教育訓練與作業建立嚴格標準,執行長可把這些原則融入組織裡,填補重大的資安漏洞。
【來源:《哈佛商業評論》 2015年9月。更多精采內容請上《哈佛商業評論》官網;《哈佛商業評論 Manager Club》粉絲團。未經授權, 請勿轉載!】