KnowBe4定義人類風險管理的整體方法

佛羅里達州坦帕灣--(BUSINESS WIRE)--(美國商業資訊)-- 全面因應人類風險管理的全球知名網路安全平台KnowBe4今日發表《人類風險管理策略架構》(A Strategic Framework for Human Risk Management)白皮書。該白皮書概述了現代人類風險管理(HRM)方法的核心原則，以及組織可以如何應用該架構強化安全文化並推動員工行為的可衡量改變。

有別於HRM平台，HRM架構被定義為一種策略性的、以人為本的網路安全方法，用於衡量、管理和降低人類行為帶來的安全風險。這一新架構的推出直接回應了不斷升級的網路安全格局，其中人類行為仍是主要攻擊載體。該白皮書呼籲從根本上改變組織對安全領域中人為因素的認知與管理方式，超越傳統安全意識培訓的侷限。

KnowBe4確定了建構有效HRM方法的若干核心原則：

• 衡量與基準化：透過基線評估瞭解組織內目前的人類風險水準。
• 參與與賦能：打造使安全成為共同責任（而非僅IT部門職責）的文化。
• 適配與個人化：根據個人風險狀況提供客製化培訓與指導。
• 人工智慧(AI)與自動化：利用AI驅動的智慧技術提供即時回饋、個人化洞察和自動化介入。
• 證明價值：展示計畫對組織整體安全文化的可衡量影響。

KnowBe4資訊安全長(CISO)首席顧問Javvad Malik表示：「儘管安全培訓仍是任何防禦策略的重要組成部分，但轉向做為整體方法的人類風險管理正當其時。這表示將人置於每項安全決策的核心，使用與他們協作而非對立的流程，並根據真實行為持續調整策略。HRM方法不求制定靜態規則，而是試圖理解導引員工決策的動機和日常壓力，賦能他們做出更安全的選擇，並為現代安全文化貢獻力量。」

點選此處下載《人類風險管理策略架構》白皮書副本。

關於 KnowBe4

KnowBe4致力於賦能員工每日做出更明智的安全決策。KnowBe4受到全球7萬多家組織的信賴，有助於強化安全文化和管理人為風險。KnowBe4為人類風險管理提供AI驅動的全面「最佳套件」平台，建立自我調整防禦層以強化使用者行為，抵禦最新的網路安全威脅。HRM+平台包括安全意識與法規遵循培訓、雲端電子郵件安全、即時指導、眾包反網路釣魚、AI防禦代理等模組。身為同類產品中唯一的全球安全平台，KnowBe4利用個人化和相關的網路安全保護內容、工具和技術來動員員工，使其從最大的攻擊面改變為組織最大的資產。如欲瞭解更多資訊，請造訪knowbe4.com。

請在 LinkedIn 和 X 上關注KnowBe4。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。