摘要:真正的安全意識(shí)必須在每個(gè)發(fā)展決策中都考慮到,它是面對(duì)大多數(shù)安全威脅和諸如行業(yè)或聯(lián)邦監(jiān)管單位規(guī)定的特定規(guī)章制度的一份有效聲明。通過安全意識(shí)培訓(xùn)加強(qiáng)安全意識(shí),企業(yè)能夠提供同時(shí)也受益于涵蓋安全基礎(chǔ)以及應(yīng)用層最新威脅更新的培訓(xùn)。
隨著云技術(shù)的不斷發(fā)展,很多公司開始將傳統(tǒng)的面對(duì)面進(jìn)行的新員工入職培訓(xùn)和老員工的再學(xué)習(xí)逐漸的轉(zhuǎn)變成基于云的網(wǎng)絡(luò)培訓(xùn),那么這種轉(zhuǎn)變會(huì)給我們帶來什么樣的好處呢?企業(yè)又將從中得到什么樣的便捷呢?
不管是新員工的入職培訓(xùn)還是老員工的再學(xué)習(xí),開發(fā)行業(yè)中的培訓(xùn)很難做到一刀切。除了要精心制作相關(guān)且適時(shí)的課程(這在安全意識(shí)培訓(xùn)中本就是一個(gè)巨大的挑戰(zhàn))你還需要應(yīng)對(duì)繁雜的組織工作。正如 Varacode 中一篇名為《應(yīng)用安全和安全意識(shí)培訓(xùn)》的文章指出的那樣:花在傳統(tǒng)培訓(xùn)上的每一分鐘都是對(duì)現(xiàn)有項(xiàng)目投入市場(chǎng)的無情耽擱。基于云的網(wǎng)絡(luò)培訓(xùn)幫助解決了這其中的很多問題,它能提供專家定制打造的培訓(xùn)模塊,且著眼于真實(shí)世界的安全話題。下面是安全培訓(xùn)服務(wù)能夠增強(qiáng)軟件質(zhì)量和安全的四個(gè)方面,且先不管它們具體是什么。
1、目標(biāo)明確安全并不是產(chǎn)品設(shè)計(jì)線路圖(road map)上的單一環(huán)節(jié),它更不是某個(gè)后見之明。真正的安全意識(shí)必須在每個(gè)發(fā)展決策中都考慮到,它是面對(duì)大多數(shù)安全威脅和諸如行業(yè)或聯(lián)邦監(jiān)管單位規(guī)定的特定規(guī)章制度的一份有效聲明。
為了實(shí)現(xiàn)這一目標(biāo),上文鏈接的文章提到,Veracode 的平臺(tái)“只關(guān)注于安全意識(shí)和應(yīng)用安全培訓(xùn)”。在實(shí)踐中,這意味著新入職員工和現(xiàn)有員工都會(huì)按其需求獲得由應(yīng)用安全行業(yè)領(lǐng)導(dǎo)者設(shè)計(jì)的培訓(xùn)模塊。網(wǎng)絡(luò)培訓(xùn)方法能夠確保員工針對(duì)重要的安全主題得到培訓(xùn),進(jìn)而防止因安全知識(shí)匱乏而出現(xiàn)重大問題。
員工越多,培訓(xùn)也就越難“有效地”展開。雖然將多個(gè)團(tuán)隊(duì)塞到會(huì)議室里讓他們開展工作并非難事,但是對(duì)于職業(yè)培訓(xùn)來說,小班授課通常會(huì)產(chǎn)出更好的效果。
這時(shí),在線培訓(xùn)對(duì)那些想為員工提供安全培訓(xùn)的上升期企業(yè)而言,優(yōu)勢(shì)明顯。不管多少人,也不管他們身兼何職,一對(duì)一的培訓(xùn)就在鼠標(biāo)點(diǎn)擊之間。因?yàn)檫@些課程旨在服務(wù)個(gè)體用戶,距離并不是問題。不管是需要培訓(xùn)一個(gè)團(tuán)隊(duì)還是分散的多個(gè)第一或第三方的團(tuán)隊(duì)機(jī)構(gòu),你都能在不影響現(xiàn)有項(xiàng)目生命周期的前提下開展個(gè)性化的安全培訓(xùn)。正如文章所言,在這個(gè)被“殘酷的軟件交付時(shí)間表”統(tǒng)治的行業(yè)中,一個(gè)不論是質(zhì)量還是實(shí)現(xiàn)方式都最好的解決辦法是很難被忽視的。
3、靈活性好不同的開發(fā)者有著不同的需求,也因此傳統(tǒng)的實(shí)地培訓(xùn)實(shí)踐變得越發(fā)效率低下。為了最大限度地利用好培訓(xùn),開發(fā)者必須得到與其切實(shí)相關(guān)的信息。安全意識(shí)培訓(xùn)平臺(tái)通過讓員工按照自己速度和偏好開展學(xué)習(xí)實(shí)現(xiàn)了這一目標(biāo);另一方面,它允許管理層基于員工個(gè)體的優(yōu)勢(shì)和劣勢(shì)來定制課程。
第二點(diǎn)對(duì)于管制嚴(yán)格的金融、醫(yī)療行業(yè)的開發(fā)者(或是軟件設(shè)計(jì))而言,尤為重要。不同的應(yīng)用或應(yīng)用的不同部件會(huì)觸及不同的規(guī)章制度。在開發(fā)流程的早期引入產(chǎn)品相關(guān)的培訓(xùn)課程能幫助員工開發(fā)出更加安全的產(chǎn)品;同樣地,為每個(gè)員工提供培訓(xùn)相關(guān)的文檔對(duì)很多情況也有幫助,比如審計(jì)、合同續(xù)簽等等。
大多數(shù)安全概念并不是只適用于特定的情形。工程師和其他開發(fā)人員所接受的培訓(xùn)能在許多產(chǎn)品設(shè)計(jì)和安全情形中起到作用。從 OWASP 前十大攻擊的相關(guān)知識(shí)到如威脅建模(threat modeling)之類的安全研發(fā)實(shí)踐,給員工提供研發(fā)更穩(wěn)健產(chǎn)品的教育工具意味著他們以后做出的貢獻(xiàn)也會(huì)更加安全牢靠。
真正有效的安全始于開發(fā)的早期階段。通過安全意識(shí)培訓(xùn)加強(qiáng)安全意識(shí),企業(yè)能夠提供(同時(shí)也受益于)涵蓋安全基礎(chǔ)以及應(yīng)用層最新威脅更新的培訓(xùn)。另一方面,員工獲得了成為真正多用途貢獻(xiàn)者所需的培訓(xùn)和技能。
培訓(xùn),對(duì)于任何像軟件開發(fā)一樣瞬息萬變的行業(yè)而言,都是至關(guān)重要的。這使得一個(gè)適應(yīng)性強(qiáng),可擴(kuò)展,更新迅速的安全意識(shí)培訓(xùn)工具的價(jià)值不可估量。安全狀態(tài)總是處于變化之中的,閱讀文章全文了解應(yīng)對(duì)這些挑戰(zhàn)需要的武器。
原文地址:https://www.veracode.com/blog/2015/10/security-awareness-training-4-benefits-only-cloud-can-bring-sw
如今,多樣化的攻擊手段層出不窮,傳統(tǒng)安全解決方案越來越難以應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊。OneRASP 實(shí)時(shí)應(yīng)用自我保護(hù)技術(shù),可以為軟件產(chǎn)品提供精準(zhǔn)的實(shí)時(shí)保護(hù),使其免受漏洞所累。想閱讀更多技術(shù)文章,請(qǐng)?jiān)L問 OneAPM 官方技術(shù)博客。
本文轉(zhuǎn)自 OneAPM 官方博客
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/25154.html
摘要:目前,云競(jìng)爭(zhēng)還處于起步的階段,數(shù)據(jù)爭(zhēng)奪戰(zhàn)還沒有正式打響。此前,阿里與數(shù)夢(mèng)工場(chǎng)簽署了戰(zhàn)略合作協(xié)議,雙方正式宣布建立是使命級(jí)合作伙伴關(guān)系。評(píng)論事實(shí)上,云計(jì)算存在著較大的隱形成本,遷移成本。年,歐盟歐洲法院宣布?xì)W美數(shù)據(jù)安全港協(xié)議無效。 2016年已經(jīng)過去大半,云計(jì)算市場(chǎng)也發(fā)展得風(fēng)生水起,Tableau在今年春天曾對(duì)云計(jì)算市場(chǎng)做出的十大預(yù)測(cè)。本篇文章從國(guó)內(nèi)視角對(duì)這些預(yù)測(cè)進(jìn)行了一一復(fù)盤。1、云競(jìng)爭(zhēng)的本...
摘要:云存儲(chǔ)服務(wù)聯(lián)合創(chuàng)始人導(dǎo)語北京時(shí)間月日消息,云存儲(chǔ)服務(wù)聯(lián)合創(chuàng)始人近日對(duì)云服務(wù)市場(chǎng)的現(xiàn)狀及未來的發(fā)展發(fā)表了自己的看法。大勢(shì)所趨傳聞?wù)厥加谀辏M(jìn)入這片市場(chǎng)似乎會(huì)成為必然。 云存儲(chǔ)服務(wù)Box聯(lián)合創(chuàng)始人Aaron Levie 導(dǎo)語:北京時(shí)間3月5日消息,云存儲(chǔ)服務(wù)Box聯(lián)合創(chuàng)始人Aaron Levie近日對(duì)云服務(wù)市場(chǎng)的現(xiàn)狀及未來的發(fā)展發(fā)表了自己的看法。以下為全文: ? 過去6年里,任何一家涉足云存...
摘要:年初,在云計(jì)算十大預(yù)測(cè)中指出,多云管理是目前用戶對(duì)于云計(jì)算的首要問題。多云正在成為云計(jì)算獨(dú)辟蹊徑的策略打法。開放混合多云也是紅帽的核心云策略,這與云計(jì)算的策略不謀而合。擴(kuò)大生態(tài)勢(shì)能的同時(shí),云計(jì)算不斷加速中國(guó)傳統(tǒng)產(chǎn)業(yè)升級(jí)。云計(jì)算在經(jīng)歷十年高速發(fā)展后,已經(jīng)進(jìn)入了多云的時(shí)代。企業(yè)在擁抱這一大趨勢(shì)的同時(shí),也面臨諸多新的困境。首當(dāng)其沖的就是,多云環(huán)境比單個(gè)云平臺(tái)環(huán)境更復(fù)雜更難管理。如何讓多云策略成為企...
摘要:不久前百度云宣布與攜程達(dá)成深度合作,將針對(duì)旅游行業(yè)特性,為攜程量身定制面向場(chǎng)景業(yè)務(wù)的解決方案。百度云除了和在線旅游巨頭達(dá)深度合作,還反復(fù)在這場(chǎng)年的紅包大戰(zhàn)中被提起。由百度網(wǎng)盤一家獨(dú)大,結(jié)束了幾年前的在線云盤之爭(zhēng),個(gè)人云服務(wù)市場(chǎng)歸于平靜。百度網(wǎng)盤也將百度云品牌名讓給了公有云需求者,為他們提供穩(wěn)定、高可用、可擴(kuò)展的云計(jì)算服務(wù)。云服務(wù)的宣傳至此消失在個(gè)人消費(fèi)領(lǐng)域。但是面向B端企業(yè)的云服務(wù)市場(chǎng)依然十...
摘要:中華人民共和國(guó)數(shù)據(jù)安全法關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例都將于年月日起開始施行,中華人民共和國(guó)個(gè)人信息保護(hù)法也在最近正式發(fā)布,將于年月日起施行。毫無疑問,隱私計(jì)算是一塊市場(chǎng)大蛋糕。 《中華人民共和國(guó)數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》都將于2021年9月1日起開始施行,《中華人民共和國(guó)個(gè)人信息保護(hù)法》也在最近正式發(fā)布,將于2021年11月1日起施行。我國(guó)在安全立法方面三箭齊發(fā),顯示出...
閱讀 1964·2023-04-25 15:45
閱讀 1197·2021-09-29 09:34
閱讀 2497·2021-09-03 10:30
閱讀 2000·2019-08-30 15:56
閱讀 1456·2019-08-29 15:31
閱讀 1267·2019-08-29 15:29
閱讀 3196·2019-08-29 11:24
閱讀 3047·2019-08-26 13:45