要讓高管們意識到威脅的程度，網(wǎng)絡(luò)安全意識必須由上層主導(dǎo)，以確保能傳達(dá)到每一個員工。

[[174194]]

投資周：2016網(wǎng)絡(luò)安全戰(zhàn)略簡報活動上，市場研究公司 IHS Markit 首席信息安全官達(dá)蘭·阿蓋爾稱：沒有董事會的接納，提升網(wǎng)絡(luò)意識的努力不會有任何效果。

“你得有來自高層的支持，否則安全工作不會有進(jìn)展。”

公司中負(fù)責(zé)安全工作的人員，應(yīng)該通過讓高層知道網(wǎng)絡(luò)攻擊的影響力，來達(dá)成獲得高層支持的目的。

讓高層意識到他們的社交資料可能會被研究被利用來作為對公司進(jìn)行網(wǎng)絡(luò)攻擊的敲門磚，是促進(jìn)公司安全工作的一條途徑，有助于撥開公司及其高管們所面臨威脅的迷霧。

“黑客常會花費(fèi)數(shù)月時間摸清高管們的愛好和生活方式，然后精心炮制出能引誘他們打開附件或點擊其中鏈接的釣魚電子郵件。

“可以在安全上投資百萬，但只要你自身會被一封郵件誘騙，一切安全投資都是白搭。你得打造風(fēng)險意識文化，如果你能讓高管意識到他們面臨的風(fēng)險，你就更有可能讓他們參與到網(wǎng)絡(luò)安全項目中來。”

不過，也有一些積極的灌輸網(wǎng)絡(luò)安全消息的方法，不僅僅是關(guān)注在危險上。

“如果你正要提交可持續(xù)性報告，而你想要獲得高評分，你就需要一個網(wǎng)絡(luò)安全意識項目。類似地，如果你有網(wǎng)絡(luò)保險，那么承保人會想知道你的員工是經(jīng)受過培訓(xùn)的，如果未經(jīng)培訓(xùn)，那你的保費(fèi)可能就會上漲許多。”

“客戶也是，越來越關(guān)注他們的網(wǎng)絡(luò)安全，會向公司提出很多問題。如果你有一個清晰的，定義良好的安全策略和員工培訓(xùn)項目，處理起客戶質(zhì)詢來就容易得多。”

一旦頂層高管接受了網(wǎng)絡(luò)安全培訓(xùn)的需求，保持他們持續(xù)參與就很關(guān)鍵了，最好是讓CEO主抓，這也是Markit的做法。他們在發(fā)送給全體員工的一段視頻中，讓CEO親身解釋了為什么網(wǎng)絡(luò)安全對公司而言如此重要。

“你得讓高層人士參與進(jìn)來以使消息傳達(dá)得更為強(qiáng)硬。員工更傾向于聽從這些高層的話，比如說，CISO。”

意識項目一旦設(shè)立并開始運(yùn)營，招募一位“網(wǎng)絡(luò)安全大使”來監(jiān)管進(jìn)度是個不錯的主意。

“其實這就是個打造人類防火墻的事兒，當(dāng)然，技術(shù)防火墻也是需要的。”