各公司陸續(xù)制定安全意識培訓(xùn)計劃

加速這種趨勢的原因是，許多企業(yè)都要求雇傭的軟件公司能夠遵守更嚴格的安全標準。此外，越來越多的企業(yè)意識到，雇員的錯誤可能導(dǎo)致高額的罰款，甚至導(dǎo)致數(shù)據(jù)安全漏洞。

在漳浦等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站制作、成都做網(wǎng)站 網(wǎng)站設(shè)計制作按需制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營銷型網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站制作,漳浦網(wǎng)站建設(shè)費用合理。

波士頓一家衛(wèi)生保健公司發(fā)現(xiàn)自身有多處違反HIPAA標準的地方。幾天后，公司的高管決定投資為雇員進行加強安全意識的培訓(xùn)。與此同時，一家明尼蘇達州銷售生產(chǎn)率軟件（productivity software）的公司為其眾多的軟件開發(fā)人員進行了安全培訓(xùn)。這兩家公司都是受外部因素的影響開始進行培訓(xùn)項目：審計失敗，且用戶的需求在增長。

據(jù)專家和分析師分析，安全意識培訓(xùn)將會越來越普遍。Safelight安全顧問公司的創(chuàng)始人兼CEO Rob Cheyne說，失敗的審計、數(shù)據(jù)漏洞以及其他對知識產(chǎn)權(quán)和敏感數(shù)據(jù)產(chǎn)生危險的因素令企業(yè)不得不加強員工的安全意識。

“你不可能依靠技術(shù)解決所有的安全問題，”Cheyne說，“主動進行安全教育，可以使員工意識到他們在保護公司安全的過程中扮演著極其重要的角色?！?/p>

Safelight公司在上月舉行的2011 RSA會議上推出了他們的安全教育藍圖（Security Education Blueprint），幫助企業(yè)在內(nèi)部評估不同小組的風(fēng)險狀況，滿足對雇員進行必要的安全教育的需要，Cheyne解釋道。

盡管Cheyne提供的培訓(xùn)計劃能服務(wù)于最終用戶和IT企業(yè)，但他說他***的樂趣還是在于教授軟件開發(fā)者安全編程的基本知識?！澳銓卸啻位腥淮笪虻母杏X——‘啊，原來是這樣’，”Cheyne說。他表示，很多時候，一個公司的***弱點不是最終用戶，而是經(jīng)理和業(yè)務(wù)主管，他們是最需要接受安全培訓(xùn)的人。

“企業(yè)需要的安全培訓(xùn)方式是，培訓(xùn)（方式）能令員工和業(yè)務(wù)過程與其他員工或業(yè)務(wù)產(chǎn)生互動，”Cheyne說道，“企業(yè)里面的每一個人都有相應(yīng)的職責(zé)?！?/p>

Michael Kaiser是非營利性組織國家網(wǎng)絡(luò)安全聯(lián)盟（National Cyber Security Alliance）的執(zhí)行主席，該組織每年都會舉辦網(wǎng)絡(luò)安全意識宣傳月活動。他說，人們的安全意識在不斷提高；技術(shù)在保護珍貴資產(chǎn)方面的作用是有限的。該組織發(fā)起了主題為“停下，思考，連接”的活動，主要面向消費者，但是國土安全部也利用這一活動宣傳聯(lián)邦級別的安全。

“我們確實正在合作，以期我們的主題思想能夠被廣泛接受，”Kaiser表示，“這需要時間，但有希望的是，隨著時間的推移，企業(yè)、非盈利組織、政府機構(gòu)及其他組織都會使用這個思想。它將成為公眾意識的一部分。”

安全軟件發(fā)展的進步為安全業(yè)帶來了希望，Gary McGraw這樣說道。他是來自華盛頓特區(qū)的軟件安全咨詢公司Cigital的***技術(shù)官。McGraw說，大型企業(yè)更愿意公開分享他們的安全軟件開發(fā)進展，這樣小型公司能夠利用這些資源。他負責(zé)了Building Security In Maturity Model（建立安全成熟度模型）項目的研究工作，該研究由進40家大型企業(yè)倡議進行。

McGrwa和Sammy Migues，是Cigital培訓(xùn)和教育部門的主管，Brian Chess則來自加利福尼亞州圣馬特奧市的軟件安全保險供應(yīng)商Fortify軟件公司。他們進行了大量的采訪，找出了長期有效的安全工作流程。

“我們訪談的所有公司都在軟件安全過程的客觀測量方面進步明顯，”McGraw說，“你可能會樂于見到企業(yè)行動起來并承擔(dān)責(zé)任。我認為以后我們會看到更多（進步）。”

【編輯推薦】

1. 企業(yè)如何對員工進行網(wǎng)絡(luò)安全培訓(xùn)
2. 黑客稱多數(shù)財富500強企業(yè)員工缺乏安全意識
3. 警防虛假殺毒軟件彈出詐騙　建立一個安全意識培訓(xùn)計劃
4. Linux用戶安全意識缺乏導(dǎo)致僵尸病毒大傳播

分享題目：各公司陸續(xù)制定安全意識培訓(xùn)計劃
轉(zhuǎn)載源于：http://m.jiaotiyi.com/article/djigppg.html