亚马逊的首席安全官表示，这些是每个董事会都应该问其首席信息安全官的6个问题

“`html

与美国证券交易委员会（SEC）一样，亚马逊首席安全官史蒂夫·施密特并不认为所有企业董事会都需要一个具备深厚网络安全专业知识的董事。

作为前FBI部门负责人，亦是在亚马逊网络服务公司（AWS）服务了15年的施密特认为，领导者更重要的是了解安全计划制定时的思路，而非技术上的实施方式，这也是首席信息安全官（CISO）所懂的。他解释道：“从实施的角度来看，间谍活动的方式随时间的推移而变化，但自中世纪以来，其目标一直保持不变。”这意味着，即使董事会成员可能不具备技术背景，他们仍然可以提出“正确的问题”。

一个公司的计划是否表明安全领导层试图预测对手的下一步行动——不仅仅是今天，还包括未来几年？它是否显示了对恶意行为者心理、风险容忍度以及他们的舒适程度随时间变化或对世界事件的回应的理解？

“亚马逊之所以在安全方面做得如此出色，就是因为安全工作直接向首席执行官汇报，并且定期向董事会报告。”他说。亚马逊董事会还设有专门负责安全的委员会。

施密特建议领导者思考他们的网络安全准备有多么强大，他建议董事会向CISO提出以下问题：

谁对安全负责？ 施密特认为，正确的答案应该是向首席执行官汇报的业务线和部门负责人。如果他们对部门数据的安全性不关心，员工也不会把安全视为自己的首要责任。

我们对我们所有资产的可见度有多大？ 对手总是在寻找进入企业系统的入口点，然而许多公司并没有对其全部数据和硬件进行目录化，包括员工设备、服务器和软件在内。没有这些信息，他们就无法知道哪些门户被留下没有锁上，也不知道在遭受入侵时应该采取什么措施。

董事会还应该询问该目录有多少更新频率，并询问什么时候会向安全团队发出警报以表示有所变化。施密特警告说：“往往是随时间推移发生的这些细微变化为对手提供机会。”

谁可以访问哪些数据？他们为什么需要这些数据以及需要多长时间？ 施密特表示，网络攻击往往始于盗取员工的身份、贿赂员工或诱使员工提供密码等手段。合法的凭证使犯罪变得容易实施且难以发现，因此公司需要减少每个员工的权限。他建议董事会向他们的CISO询问公司内每个人对什么数据有何访问权限，为什么，以及多长时间。还要询问：这些访问参数有多频繁更新？亚马逊的规定是“除非特定时刻需要，否则你无权访问任何数据。” 施密特说。

我们如何按重要性对我们的资产进行评估，如客户数据或商业机密？ 答案并不像公司进行评估那样重要。要问：“我真正关心的是什么？他们位于哪里？又是如何保护的？”

我们有多少层保护措施？ 施密特表示，单一的防御层不是100%可靠的，董事会需要问他们的CISO：“你们是否有备用的保护层，并能迅速对故障做出反应？我们是否测试了所有的安全层？结果如何？”

我们将如何应对攻击？ 董事会和管理团队应该通过模拟演练为每个重要资产制定和测试事后应急计划。施密特说：“长时间没有经过测试的计划会慢慢失效。世界在我们身边发生变化，企业也在不断发展。”

Lila [email protected]@lilamaclellan

备注

“这些证据足以支持SEC的判断，无论投资者认为是否对公司有益的多样化董事会，披露董事会多样性信息将会影响投资者在市场中的行为。”

“`

在上周发表的一篇意见中，新奥尔良的一家联邦上诉法院解释了它支持美国证监会批准纳斯达克多样性规则的原因，该规则要求纳斯达克上市公司披露其董事会多样性指标，并在其董事会中至少有两名来自弱势群体的董事。该法院驳回了一家反对多元包容和公正倡导者组织提出的反对纳斯达克努力的论点。

简讯

耶鲁大学管理学院教授兼首席执行官领导力研究所所长杰弗里·桑尼菲尔德（Jeffrey Sonnenfeld）开始追踪那些公开谴责从10月7日开始的以巴冲突的公司。对于跨国公司而言，公开表态以色列-哈马斯冲突尤为复杂，但Meta、Alphabet、亚马逊等公司的员工仍然期望他们的管理层这样做，《华盛顿邮报》报道。

根据毕马威的一份新报告，64%的首席执行官预计到2026年，每周五天，全面返回办公室。这家咨询公司在11个国家对1300多位首席执行官进行了调查。

斯凯奇（Skechers）的股东正在起诉该公司的董事会，指控该公司的高级领导人将公司私人度假用途的公司飞机列入财务报表中，并声称斯凯奇（Skechers）的董事们未能履行其受托责任，允许该公司的首席执行官，创始人和董事长罗伯特·格林伯格（Robert Greenberg）以及他的两个儿子-他们也是斯凯奇（Skechers）的董事和高管-搭乘保时捷飞机前往夏威夷、波拉波拉和斐济等地。

在今年与Illumina进行的一场成功的代理权战之后，激进投资者卡尔·伊坎（Carl Icahn）现在正在起诉该生物技术公司的几位董事，指控他们在允许公司在美国和欧洲的监管机构的反对意见下收购早期癌症检测公司Grail时未能保护股东。根据投诉中提到的几个原因，这次收购导致了公司股价的暴跌。

编辑精选

根据《纽约时报》的一篇引人入胜的新文章，定制名人Cameo视频消息的发送和接收在一段时间内令人兴奋，但后来却被证明是疫情时期的一种时尚。

和许多似乎从无到有一夜爆红的初创企业一样，Cameo的增长和创立仅仅四年后就达到10亿美元的估值，是受到过于热情的风投公司，包括软银的投资推动的。文章指出，一些这样的早期企业“成为了下一个Facebook。但无数其他公司却以快速冲击自己的方式走向了悬崖。”显然，即使像Snoop Dogg、Alyssa Milano和Brian Baumgartner（即电视剧《办公室》中的Kevin）这样的明星力量也无法阻止Cameo陷入后者的行列。该公司曾经雇用了近400人，现在只剩下33名员工，成为其昔日雄姿的一片空壳。

• CEO compensation
• CEO equity grant
• CEO pay package
• compensation committees
• coporate board