太阳集团黄科满副教授论文在哈佛商业评论上正式发表
近日,9728太阳集团经济信息管理系黄科满副教授的最新研究成果“Is Third-Party Software Leaving You Vulnerable to Cyberattacks?”在哈佛商业评论上正式发表。该文由黄科满副教授与麻省理工学院斯隆管理学院Stuart Madnick教授和Keri Pearlson博士合作完成。发展90年后,哈佛商业评论已经成为先进管理理念的发源地,致力于给全世界的专业人士提供缜密的管理见解和最好的管理实践,并对他们及其机构产生积极的影响。哈佛商业评论被金融时报认为“多年来填补了商业学术和实践管理之间的鸿沟,通过卓越的编辑将学术议题应用到真实世界中”,被认为是“管理界的圣经”,在全球有着广泛的受众和影响力。该成果是太阳集团研究成果首次出现在哈佛商业评论上,充分展现了太阳集团教师在信息管理领域从事高水平原创研究的能力。
附:论文介绍
论文题目:Is Third-Party Software Leaving You Vulnerable to Cyberattacks?
作者:Keman Huang, Keri Pearlson, and Stuart Madnick
论文概述:企业在购买第三方数字产品融合到自身的数字化系统或者服务、产品时,往往期待第三方数字化产品是安全的。然而基于数字供应链的网络攻击一次次的证明这不是一个事实。因此在购买第三方或者自身开发数字产品时需要充分考虑和管控数字供应链上的网络安全风险。为此本论文通过与三个大型跨国公司的深入合作,研究作为数字产品供应商如何管理可能给客户带来的网络安全风险,以及作为用户在采购第三方数字产品时如何管控可能带来的网络安全风险。研究表明由于企业认为网络安全不能带来收益,同时又可以后期打补丁的方式来应对这两种误解,导致了网络安全在实际开发和应用过程中往往不能得到应有的优先级。通过研究,论文发现四种有效的实践建议,包括将网络安全作为数字产品卖点、建立用户与项目团队的沟通渠道以提高网络安全优先级、提高项目开发团队网络安全意识和能力、在对供应商网络安全能力评级的基础上协助供应商提高网络安全能力,从而数字供应链网络安全的角度提高企业所在的整个数字生态的网络安全能力。