将风险降到最低聚焦董事会层面 - Palo Alto Networks.PDF

信息 与见解 将风险降到最低 聚焦董事会层面 数据泄露的层出不穷已经让网络安全成为了公司董事会不得不面对的议题。 作为董事会成员，职责要求其必须对威胁形势有所了解，熟悉当前最佳实 践，以及公司为保护员工、客户、成员和股东而实行的措施。由此催生了 网络委员会的产生和管理行为，与其他风险委员会协同作用。建立独立的 网络风险委员会，在企业风险管理和规划中给予适当的关注和监督，免去 审计委员会额外的工作负担。为了以预防型思维模式保障安全，将风险 降低到最低，以下内容是董事会和网络风险委员会需要完成的部分主要 工作： 引导组织的所有级别员工进行安全意识培训 建立报告协议和认证系统，用于传输代理和第三方供应商 替换重复和传统的技术，使用原生集成的平台 实施工具，去除电子邮件中的恶意代码和链接，阻止控制和命令漏洞利用，追踪在经批准的 SaaS 服务上的恶意软件和机密文件 分段网络的不同部分，将其划分为不同的风险区。这样可以便于掌握哪些用户和应用程序正尝 试在网络的不同部分之间进行移动 信息与见解| © Palo Alto Networks, Inc. 1 信息 与见解 利用自动防御减少安全团队的负担 限制无正当业务使用理由的员工对基于 SaaS 工具的使用 执行定期风险评估和/或网络审计以确定是否存在社交工程或额外漏洞；重点关注对于员工 记录的保护和控制 附加资源 • 网络管制教程 – 一个提供各种真实故事、经验教训、分析结果、监督工具和附加 资源的相关指南 • 数字时代导航指南 – 有关网络安全管制的法律和监管指南 • NYSE PULSE CHECK – 用于检验员工网络安全意识的互动式工具 • 安全圆桌会议 – 一个企业高管聚集的社区，在此可分享有关网络安全风险管理的 最佳实践、用例和建议 © 2016 Palo Alto Networks, Inc. Palo Alto Networks 是 Palo Alto Networks 的注册商标。本公司的商标列表可在以下网址找到： /company/trademarks.html。此文档中提及的所有其他商标可能是各相应公司的商标。