防范网络犯罪的总裁班课程
随着违规成本的飙升,现在比以往任何时候都更重要的是,建立网络弹性是企业领导者的当務(wù)之急
世界各地的公共和私人机构都面临着迫在眉睫的网络攻击风险,威胁着业務(wù)连续性。一家网络公司估计,全球网络犯罪成本将同比增長(cháng)15%,到10年每年达到5.2025万亿美元,突显了遭受违规行為(wèi)的企业的重大风险。
这就是為(wèi)什么企业领导者将建立网络弹性作為(wèi)当務(wù)之急比以往任何时候都更加重要。印第安纳大學(xué)凯利商(shāng)學(xué)院商(shāng)业法和伦理(lǐ)學(xué)教授斯科(kē)特•沙克尔福德(Scott Shackelford)说:“由于攻击者破坏易受攻击系统的机会越来越多(duō),以及勒索软件和商(shāng)业秘密盗窃的兴起所见,这从未像现在这样紧迫。
他(tā)指导Kelley的网络安全管理(lǐ)证书课程,这是越来越多(duō)的总裁班教育课程之一,旨在帮助企业领导者获得网络安全风险管理(lǐ)技能(néng),以及更好地保护其组织的最佳实践。
网络:现在是一个战略性业務(wù)问题
对于企业总裁班来说,这从未像现在这样紧迫,因為(wèi)围绕网络风险的对话已成為(wèi)一个战略性的业務(wù)问题,而不仅仅是一个运营问题。
“关于网络安全的对话刚刚在IT专业人员之间发生的日子已经一去不复返了,”Shackelford说。“我们已经看到最总裁班理(lǐ)层和董事会成员对违规行為(wèi)负责,监管机构的监督越来越多(duō) - 包括美國(guó)证券交易委员会要求更有(yǒu)力地披露网络安全治理(lǐ)实践,”他(tā)说,指的是美國(guó)证券交易委员会。
美國(guó)证券交易委员会的新(xīn)规定要求上市公司在发现违规行為(wèi)后四个工作日内报告违规行為(wèi),否则将面临罚款和其他(tā)处罚。“网络安全对于任何现代公司的运作都至关重要,但对一些人来说,它甚至正在成為(wèi)一种竞争优势,以及共同的企业社会责任,”沙克尔福德说。
在Kelley的总裁班课程中,参与者将了解网络安全风险管理(lǐ)的技术,法律和业務(wù)方面,以及如何就不同行业和部门的网络风险进行有(yǒu)效沟通。
那么,在这个关键时刻,企业可(kě)以做些什么来為(wèi)网络攻击做好准备,加强保护并防范恶意软件呢(ne)?
实现网络弹性的四个步骤
简而言之:要谨慎、积极主动和知情,沙克尔福德说。
首先,使所有(yǒu)内容保持最新(xīn)状态。“许多(duō)违规行為(wèi),包括2017年Equifax信用(yòng)局的违规行為(wèi),几乎暴露了每个美國(guó)成年人的财務(wù)信息,归结為(wèi)有(yǒu)人让过时的软件运行,”他(tā)说。
其次,使用(yòng)强而独特的密码 - 長(cháng)度至少為(wèi)14个字符的密码,带有(yǒu)数字,标点符号或符号以增加复杂性。
第三,启用(yòng)多(duō)重身份验证。“在许多(duō)情况下,网站不仅要求用(yòng)户提供强密码,还要求用(yòng)户在登录时输入与应用(yòng)程序、短信或電(diàn)子邮件不同的代码,”沙克尔福德说。您还可(kě)以考虑获取可(kě)以与您的计算机或智能(néng)手机连接的物(wù)理(lǐ)数字密钥。
第四,加密和备份您最重要的数据。“如果黑客复制你的文(wén)件,他(tā)得到的只是胡言乱语,而不是你的地址簿和财務(wù)记录,”他(tā)说。
广泛的总裁班课程
沙克尔福德的课程遠(yuǎn)非商(shāng)业领袖的唯一选择。麻省理(lǐ)工學(xué)院斯隆管理(lǐ)學(xué)院為(wèi)董事会计划提供网络安全治理(lǐ)。有(yǒu)多(duō)种學(xué)习成果,包括满足 SEC 的要求,即董事会和高级管理(lǐ)人员了解并对其公司的网络安全能(néng)力进行有(yǒu)效治理(lǐ)。
麻省理(lǐ)工學(xué)院斯隆分(fēn)校网络安全执行董事Keri Pearlson表示,网络弹性,而不是网络保护,必须是当今组织的重点。“我们知道恶意行為(wèi)者正忙于寻找新(xīn)的创新(xīn)方法来闯入我们的组织,窃取我们的数据并破坏我们的业務(wù),”她说。“我们无法防范每一种此类攻击,部分(fēn)原因是坏人总是想出新(xīn)的方法。因此,另一种选择是建立复原力。
在麻省理(lǐ)工學(xué)院的课程中,讲师分(fēn)享了一个思考保护、检测、响应和恢复的基本框架,以便董事会成员有(yǒu)办法构建他(tā)们对网络安全投资的思考。
“我们谈论法规和响应,因此董事会成员了解他(tā)们的监管机构的期望,”Pearlson说。“我们使用(yòng)案例研究、桌面练习、讲座和广泛的讨论来扩大每位领导者的舒适度和当前的网络安全知识,并帮助创建可(kě)操作的见解,以便当他(tā)们返回组织时,他(tā)们可(kě)以立即采取行动。
麻省理(lǐ)工學(xué)院和凯利大學(xué)遠(yuǎn)非唯一為(wèi)总裁班和董事会成员提供网络安全课程的商(shāng)學(xué)院。在英國(guó),牛津商(shāng)业领袖网络安全计划為(wèi)参与者提供了网络安全及其对组织的影响的实际基础。
在瑞士,IMD提供网络安全风险和战略,参与者學(xué)习应对新(xīn)的安全威胁并建立更具网络弹性的业務(wù)。与此同时,纽约哥(gē)伦比亚商(shāng)學(xué)院推出了一门名為(wèi)“组织中领先的网络安全”的新(xīn)课程。它专為(wèi)希望更好地了解如何应对迅速升级的网络攻击风险的总裁班而设计。
随着违规行為(wèi)的频率和严重程度的增加,此类课程的数量可(kě)能(néng)会成倍增加,企业领导者被迫做出回应。