人:最不安全的網路要素

Matthias Klaer
風險及法遵、企業資安部門總監
Hitachi Vantara

整個世界圍繞著資料打轉,各大小公司都仰賴資料累積財富。商業機密?詳細的客戶資料?監管報告?一切的基礎都在於豐富、方便取用而且又安全的資料。一旦失去資料,就得承受失去公司的風險。但是,任何一位安全專家 – 或是罪犯 – 都會告訴您,要保障資料安全,最簡單的方法就是將資料交給值得信賴的人。事實上,四分之一的資料外洩事件源自於人為疏忽。

向您介紹 Hitachi Vantara 的風險與法遵總監 Matthias Klaer。Matthias 表示:「認知非常重要。第一道和最後一道防線往往都在於人。每一位員工都有可能是資料外洩的元凶。為協助減輕這方面的風險,Matthias 在 10 月份統籌舉辦公司的「網路安全認知月」(Cyber Security Awareness Month, CSAM)。這場活動是配合美國「全國網路安全認知月」(National Cyber Security Awareness Month) 所舉辦的,負責推廣「全國網路安全認知月」的是另一個同樣意識到安全有多麼重要的組織,那就是美國國土安全局 (U.S. Department of Homeland Security)。

Matthias Klaer
在現今的數位環境中,資料就是貨幣。資料具有價值,我們需要善加保護。

Matthias 希望能夠透過 CSAM 活動教育員工,並且讓人們認識、複習並且堅守既有的資安措施與政策。當然,人人都知道資安的重要性。但是,現代人運用資料的新方式可能會引發哪些新的風險,許多員工並不清楚。Matthias 以雲端服務為例。「使用者往往認為保護資料的責任完全在於雲端服務提供者,事實並不然,使用者也要負相當大的責任。若是不辦這些認知活動,人們就不會理解這項責任。」

現今的數位環境改變了我們運用資料和資訊的方式,因此,資安方面的員工教育和認知也必須一起進化。Matthias 說道:「我們要學習新的方法,要改變做事情的方式。在現今這個數位環境裡,資料就是貨幣。資料是有價值的,我們要好好保護資料才行。若不能妥善保護這種貨幣,就無法讓人們信任我們的產品和服務。」

員工配合度相當重要,但要培養並維持這樣的配合度並不容易,這也是 Matthias 不斷努力解決的問題。Hitachi Vantara 第一次推出 CSAM 活動的那一年,教育模式大多以授課為主。這回是公司第三年舉辦這項活動,Matthias 嘗試了許多不同的溝通與教育方式。他建立電子郵件活動、撰寫內部網路文章、製作影片、編寫測驗、規劃遊戲,甚至還找來了可程式設計的機器人當成參加獎。他也改善了規定本身窒礙難行之處。「政策原本就在,不是現在才有,只是形式全然不同。這是我們第一次改採更友善的線上形式。

Matthias 採用了許多方法,他追蹤這些方法的結果及員工配合度,發現今年人們參與活動的踴躍程度超出了去年的兩倍。Matthias 是全方位資安的頂尖高手,他認為這樣的結果還不夠,也矢志要盡力改善。關於 CSAM,他的看法是:「這樣並不夠,但會有幫助。我要設法讓公司裡的更多員工一起來參與。或許我們該試試不同的指導方式。現在呈現的學習曲線相當陡峭。」

Hitachi Vantara 一路協助客戶轉型採用資料導向模式,Matthias 也一樣在協助自己的同事們跟上資料安全方面的最新要求,以利保護讓公司成功的資訊。當然,對所有人而言,這都是個學習過程。不過,Matthias 似乎比大多數的人更迫不及待也更有野心,所以,將資安交給他負責是很好的決定。

沒錯!就是這裡!

Hitachi Data Systems、Pentaho 和 Hitachi Insight Group 現在屬於同一家公司: Hitachi Vantara.

需要更多資料導向解決方案與創新技術,就找您信賴的合作夥伴。