資源描述:
《企業(yè)員工安全意識(shí)培訓(xùn)正蓬勃發(fā)展》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、各公司陸續(xù)制定安全意識(shí)培訓(xùn)計(jì)劃日期:2011-3-18作者:RobertWestervelt翻譯:Sean來源:TechTarget中國(guó)我要評(píng)論英文?投稿?打印關(guān)鍵詞:安全意識(shí)培訓(xùn)數(shù)據(jù)安全漏洞企業(yè)安全[TechTarget中國(guó)原創(chuàng)】越來越多的公司開始對(duì)用戶進(jìn)行安全意識(shí)培訓(xùn)���,從而提高軟件質(zhì)量��,降低終端雇員的錯(cuò)誤率����。加速這種趨勢(shì)的原因是�,許多企業(yè)都要求雇傭的軟件公司能夠遵守更嚴(yán)格的安全標(biāo)準(zhǔn)。此外���,越來越多的企業(yè)意識(shí)到�����,雇員的錯(cuò)誤可能導(dǎo)致高額的罰款�,甚至導(dǎo)致數(shù)據(jù)安全漏洞。波士頓一家衛(wèi)生保健公司發(fā)現(xiàn)自身有多處違反HIPAA標(biāo)準(zhǔn)的地方���。幾天后,公司的高管決定投資為雇員進(jìn)行加強(qiáng)安全意識(shí)的培訓(xùn)�����。
2�、與此同時(shí)���,一家明尼蘇達(dá)州銷售生產(chǎn)率軟件(productivitysoftware)的公司為其眾多的軟件開發(fā)人員進(jìn)行了安全培訓(xùn)�。這兩家公司都是受外部因素的影響開始進(jìn)行培訓(xùn)項(xiàng)目:審計(jì)失敗,且用戶的需求在增長(zhǎng)����。據(jù)專家和分析師分析,安全意識(shí)培訓(xùn)將會(huì)越來越普遍����。Safelight安全顧問公司的創(chuàng)始人兼CEORobCheyne說z失敗的審計(jì)����、數(shù)據(jù)漏洞以及其他對(duì)知識(shí)產(chǎn)權(quán)和敏感數(shù)據(jù)產(chǎn)生危險(xiǎn)的因素令企業(yè)不得不加強(qiáng)員工的安全意識(shí)��?���!悴豢赡芤揽考夹g(shù)解決所有的安全問題「Cheyne說’〃主動(dòng)進(jìn)行安全教育可以使員工意識(shí)到他們?cè)诒Wo(hù)公司安全的過程中扮演著極其重要的角色?����!⊿afelight公司在上月舉行的2
3�����、011RSA會(huì)議上推出了他們的安全教育藍(lán)圖(SecurityEducationBlueprint)��,幫助企業(yè)在內(nèi)部評(píng)估不同小組的風(fēng)險(xiǎn)狀況,滿足對(duì)雇員進(jìn)行必要的安全教育的需要���,Cheyne解釋道。盡管Cheyne提供的培訓(xùn)計(jì)劃能服務(wù)于最終用戶和IT企業(yè)”但他說他最大的樂趣還是在于教授軟件開發(fā)者安全編程的基本知識(shí)�。〃你將會(huì)有多次恍然大悟的感覺——’啊,原來是這樣’「Cheyne說���。他表示,很多時(shí)候��,一個(gè)公司的最大弱點(diǎn)不是最終用戶����,而是經(jīng)理和業(yè)務(wù)主管���,他們是最需要接受安全培訓(xùn)的人����?����!ㄆ髽I(yè)需要的安全培訓(xùn)方式是�,培訓(xùn)(方式)能令員工和業(yè)務(wù)過程與其他員工或業(yè)務(wù)產(chǎn)生互動(dòng)Cheyne說道,〃企業(yè)里
4��、面的每一個(gè)人都有相應(yīng)的職責(zé)�����。〃MichaelKaiser是非營(yíng)利性組織國(guó)家網(wǎng)絡(luò)安全聯(lián)盟(NationalCyberSecurityAlliance)的執(zhí)行主席��,該組織每年都會(huì)舉辦網(wǎng)絡(luò)安全意識(shí)宣傳月活動(dòng)��。他說���,人們的安全意識(shí)在不斷提高����;技術(shù)在保護(hù)珍貴資產(chǎn)方面的作用是有限的��。該組織發(fā)起了主題為〃停下�,思考,連接〃的活動(dòng)��,主要面向消費(fèi)者���,但是國(guó)土安全部也利用這一活動(dòng)宣傳聯(lián)邦級(jí)別的安全���?���!ㄎ覀兇_實(shí)正在合作,以期我們的主題思想能夠被廣泛接受,〃Kaiser表示�����,〃這需要時(shí)間����,但有希望的是,隨著時(shí)間的推移��,企業(yè)�����、非盈利組織�����、政府機(jī)構(gòu)及其他組織都會(huì)使用這個(gè)思想�。它將成為公眾意識(shí)的一部分?�!ò踩?/p>
5��、件發(fā)展的進(jìn)步為安全業(yè)帶來了希望�,GaryMcGraw這樣說道��。他是來自華盛頓特區(qū)的軟件安全咨詢公司Cigital的首席技術(shù)官���。McGraw說,大型企業(yè)更愿意公開分享他們的安全軟件開發(fā)進(jìn)展,這樣小型公司能夠利用這些資源��。他負(fù)責(zé)了BuildingSecurityInMaturityModel(建立安全成熟度模型)項(xiàng)目的研究工作��,該研究由進(jìn)40家大型企業(yè)倡議進(jìn)行����。McGrwa和SammyMiguesz是Cigital培訓(xùn)和教育部門的主管,BrianChess則來自加利福尼亞州圣馬特奧市的軟件安全保險(xiǎn)供應(yīng)商Fortify軟件公司。他們進(jìn)行了大量的采訪���,找出了長(zhǎng)期有效的安全工作流程����?!ㄎ覀?cè)L
6、談的所有公司都在軟件安全過程的客觀測(cè)量方面進(jìn)步明顯”〃McGraw說”〃你可能會(huì)樂于見到企業(yè)行動(dòng)起來并承擔(dān)責(zé)任�����。我認(rèn)為以后我們會(huì)看到更多(進(jìn)步)���?��!ㄆ髽I(yè)員工安全意識(shí)培訓(xùn)正蓬勃發(fā)展日期:2014-11-12作者:BrandanBlevins翻譯:鄒錚來源:TechTarget中國(guó)我要評(píng)論英文?投稿?打印關(guān)鍵詞:企業(yè)員工安全意識(shí)安全行業(yè)培訓(xùn)Gartner安全意識(shí)[TechTarget中國(guó)原創(chuàng)】企業(yè)員工安全意識(shí)培訓(xùn)一直被認(rèn)為是合規(guī)性的可選活動(dòng),但并不一定是保護(hù)企業(yè)資產(chǎn)的有效策略��。然而�����,在充滿質(zhì)量安全意識(shí)培訓(xùn)產(chǎn)品的競(jìng)爭(zhēng)激烈的市場(chǎng)��,一位專家稱�,企業(yè)安全管理人員應(yīng)該重新思考他們對(duì)用戶意識(shí)培訓(xùn)的
7、看法�����。硏究公司Gartnerlx個(gè)月發(fā)布了第一個(gè)安全意識(shí)培訓(xùn)供應(yīng)商魔力象限�����,該報(bào)告分析了來自19個(gè)最大安全意識(shí)培訓(xùn)供應(yīng)商的產(chǎn)品���。重量級(jí)供應(yīng)商WombatSecurityTechnologies.FishNetSecurity和SANSInstitute都榜上有名z還有令人驚訝的大批初創(chuàng)培訓(xùn)機(jī)構(gòu)��??偠灾揋artner報(bào)告中的供應(yīng)商的總體年收入約為6.5億美元�。該報(bào)告作者同時(shí)也是Gartner研究副總裁AndrewWalls表示,在這個(gè)Gartner硏究中不能看到的
