網路安全手冊:為什麼我寫了一本網路安全書作者: Allison Cerra 個人責任是一件令人不舒服的事情。對我們中的許多人來說,防守行為更為自然,包括我在內。但是,如果沒有問責制,變革就會受到阻礙。而且,當你發現自己處於的十字準線中時,你必須迅速改變和改變。 我並不打算為同事破壞復活節星期天。我想要的不是打電話給我的首席執行官和同事,而是用新聞來破壞他們的假期。並且,我不喜歡在下週一通知所有員工。並不是說我有法律義務讓任何人知道駭客行為; 畢竟,McAfee的系統從未處於危險之中。但是我們的品牌聲譽在那一天受到了衝擊,我們的員工應該知道他們的CMO讓她的警惕時間足夠讓機會主義駭客罷工。 我告訴你這個故事不是出於自我鞭撻,也不是因為你可以感受到,“嘿,她比我更好!”我分享這個故事,因為它是我為什麼寫一本書,網路安全手冊:每個領導者和員工可以為安全文化做出貢獻。 我並不是唯一一個經歷過一次不幸的駭客的人,如果我的團隊和我更加努力地練習習慣以最大限度地減少它,這可能會被阻止。每天,組織都在全世界受到攻擊。而且,每一次駭客背後都有一個故事。事後才知道可以做些什麼來避免它。雖然對復活節星期天的攻擊令人羞愧,但邁克菲隊友的回應方式和我們吸取的教訓都是鼓舞人心的。 事後我意識到,真正需要一本劇本,讓每位員工 - 從一線工作人員到董事會主任 - 一個強有力的網路安全實踐處方。我意識到每個人都可以在保護她的組織免受攻擊方面發揮不可或缺的作用。並且,我認識到常識並不總是常見的做法。 您可以從擁有各種經驗的著名,才華橫溢的作者那裡購買網路安全書籍。你會從記者那裡找到一些人,他們已經解剖了一些歷史上最具傳奇色彩的漏洞。你會發現其他來自傑出人士的人,他們有權威地說是行業中值得尊敬的前輩。而且你會從技術專家那裡找到更多,他們會非常詳細地破譯網路安全的複雜元素。 但是,您不會從營銷人員那裡找到許多人。那麼為什麼要相信這個營銷人員如此引人注目?因為這個營銷人員不僅適用於一家起源於網路安全的公司,而且還發現自己緊跟復活節假期。我知道當時間不在你身邊並且你的聲譽掌握在駭客手中時,必須做出回應並做出快速反應是什麼感覺。而且,雖然邁克菲確實有一個相應的行動手冊,但我意識到每個公司都應該有相同的行為。 因此,無論您是從事市場營銷,人力資源,產品開發,IT或財務,還是董事會成員,首席執行官,經理或個人撰稿人,本書都會為您提供一本將網路安全習慣納入日常工作的手冊。我不是那麼天真,以至於相信網路安全將成為每個人的主要工作。但是,我知道網路安全現在太重要了,不能完全留在IT手中。而且,我理想主義是設想一個健全的網路安全實踐變得如此常規的工作場所,所有員工經常儘自己的努力來共同改善其組織的防禦。我希望這本書能夠行動起來; 你的組織需要你在這場奮戰中。 Allison Cerra的書“The Cybersecurity Playbook:每個領導者和員工如何為安全文化做出貢獻”,計劃於2019年9月12日發布,並可在amazon.com預訂。 資料來源:https://securingtomorrow.mcafee.com/other-blogs/executive-perspectives/the-cybersecurity-playbook-why-i-wrote-a-cybersecurity-book/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM |