压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

眾所周知，在網(wǎng)絡(luò)安全行業(yè)，提高培訓(xùn)和教育水平是該行業(yè)最大的需求。但該行業(yè)的培訓(xùn)和教育水平也很缺乏。企業(yè)比以往時候更容易成為網(wǎng)絡(luò)攻擊的受害者，后果只會越來越嚴(yán)重。IBM安全部門和Ponemon研究所2019年數(shù)據(jù)泄露成本報告指出，一個企業(yè)的平均事故成本為392萬美元，導(dǎo)致近26,000條記錄丟失。然而，更令人擔(dān)憂的是，49%的漏洞仍然是由人為錯誤造成的，包括配置錯誤、編碼過程粗劣，甚至是很簡單的失誤。

思考如何避免人為錯誤的方法有兩種，這兩種方法對于解決整個問題都有一定的幫助。首先，錯誤可能是由企業(yè)沒有采取基本措施對其員工進(jìn)行網(wǎng)絡(luò)安全最佳實踐培訓(xùn)而導(dǎo)致的。其次，鑒于企業(yè)能夠意識到員工培訓(xùn)的重要性，那么導(dǎo)致人為錯誤的原因很可能是員工培訓(xùn)方法不對，比如培訓(xùn)方法脫離實際，培訓(xùn)不及時，培訓(xùn)內(nèi)容平淡無奇等會導(dǎo)致培訓(xùn)方法失效。鑒于此，我們需要制定全新、獨特的網(wǎng)絡(luò)安全教育和培訓(xùn)方法，更好地傳播安全意識，降低工作場所發(fā)生這類人為錯誤。

幸運的是，市面上已經(jīng)存在一種被稱為游戲化的培訓(xùn)方法，讓如今的企業(yè)能夠以更具吸引性、互動性和激勵性的方式提供這些培訓(xùn)信息。考慮到這一點，配合國家網(wǎng)絡(luò)安全意識月的要求，為幫助樹立網(wǎng)絡(luò)安全意識，滿足對有效的網(wǎng)絡(luò)安全教育日益增長的需求，我們提出以下三個技巧，更好地完善您的培訓(xùn)和意識計劃，尤其是針對開發(fā)人員和編碼最佳實踐的情況：

技巧一：講故事

就信息傳遞而言，人物、角色扮演，切題完善的敘述遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的事實和數(shù)字。總的來說，講故事對激發(fā)大腦活力有重大影響（想想播客的發(fā)展和運用）。應(yīng)該將故事敘述與訓(xùn)練游戲有機(jī)結(jié)合。為什么呢？因為當(dāng)涉及網(wǎng)絡(luò)安全教育時，如果不能把講故事和訓(xùn)練游戲有機(jī)結(jié)合在一起，您的課程會變得平淡無奇。相反，如果采用了相結(jié)合的方式，您的課程就會給人留下真實、持久的印象。

向開發(fā)人員提供他們相關(guān)聯(lián)的角色和場景，讓他們認(rèn)為自己是故事中的一員，具有整體“使命”，應(yīng)負(fù)責(zé)保護(hù)各自企業(yè)的安全。提供機(jī)會，讓他們真實地展示真實世界的場景（比如發(fā)現(xiàn)隱藏的代碼漏洞）。最后，給參與培訓(xùn)的人員進(jìn)行表彰（比如策劃推出漏洞報告獎勵的培訓(xùn)項目）。將所有上述內(nèi)容相結(jié)合，會讓受訓(xùn)者產(chǎn)生興趣并且更加投入。

技巧二：提供獎品和獎勵

每個人都喜歡獲獎，尤其是在工作環(huán)境中。在實際培訓(xùn)過程中以及培訓(xùn)結(jié)束后激勵參與者，是提高人員培訓(xùn)參與度、吸引公司內(nèi)部其他人員參與培訓(xùn)的一種重要做法。企業(yè)可以推出簡單的培訓(xùn)獎勵，比如贏得數(shù)字積分，且數(shù)字積分隨時間而積累，能讓受訓(xùn)人員形成良好網(wǎng)絡(luò)安全行為的習(xí)慣。企業(yè)也可以推出更為豐富的獎勵，比如將積分兌換成禮品卡、優(yōu)惠券，甚至度假權(quán)（對于那些真正專注的安全倡導(dǎo)者）。

這里有個關(guān)鍵環(huán)節(jié)，那就是創(chuàng)建系統(tǒng)管理委員會，讓參與者隨時了解自己和同事的培訓(xùn)得分，創(chuàng)造健康積極的競爭氛圍。給培訓(xùn)項目配置權(quán)重得分，比如：報告潛在網(wǎng)絡(luò)釣魚鏈接可獲得50分；識別源代碼漏洞并進(jìn)行補救，可獲得150分；或者，在您的辦公桌上放一份安全編碼最佳實踐的清單，可輕松獲得10分。您可以得到自己想要的詳細(xì)信息或高層次內(nèi)容。重要的是，要確保培訓(xùn)項目能夠激勵受訓(xùn)人員，內(nèi)容有趣，實事求是（這表示人們的確可以贏得獎品），并最終使企業(yè)內(nèi)的每個人都更加關(guān)注安全性的問題。

計巧三：進(jìn)行長期投資

請牢記，網(wǎng)絡(luò)安全教育和培訓(xùn)不是一蹴而就的，這一點非常重要。為了真正將課程執(zhí)行下去，把安全作為每項作業(yè)的第一原則，必須有規(guī)律地安排培訓(xùn)，至少每季度安排一次。網(wǎng)絡(luò)安全形勢瞬息萬變，僅僅三個月內(nèi)，就可能出現(xiàn)一系列全新的威脅，員工應(yīng)該對此有所警覺。

從小處著手，通過有趣的培訓(xùn)方式和獎品激勵方式讓培訓(xùn)項目具有互動性，這是啟動培訓(xùn)工作的一種很棒的做法，尤其是在預(yù)算有限的情況下更是如此。接下來的關(guān)鍵是維持這種教育環(huán)境，特別是在全公司范圍，定期讓IT團(tuán)隊獲得提示和更新信息，全面提高安全意識。

在現(xiàn)代企業(yè)中，網(wǎng)絡(luò)安全培訓(xùn)和教育不再是可選方案。如今，如果我們需要應(yīng)對當(dāng)前具有威脅的形勢，那么網(wǎng)絡(luò)安全培訓(xùn)和教育是必要的，必須將其作為優(yōu)先事項安排。憑借以上三個技巧，推進(jìn)網(wǎng)絡(luò)安全培訓(xùn)和教育計劃，讓周圍的人把漏洞曝光變成提升網(wǎng)絡(luò)保護(hù)安全的優(yōu)勢。

很想了解Checkmarx是如何將您的網(wǎng)絡(luò)安全培訓(xùn)和意識項目提升到新的水平？CxCodebashing如何通過營造軟件安全文化，幫助開發(fā)人員掌握安全性? 點擊此處，獲取：Checkmarx45天的免費訪問安全編程解決方案

從今天開始，Checkmarx將提供45天的免費訪問我們的安全編程解決方案-Codebashing的權(quán)限。Codebashing使安全團(tuán)隊能夠向開發(fā)人員提供無論身在何處都可以編寫安全代碼所需的技能和工具。

借助完整的Codebashing產(chǎn)品，AppSec經(jīng)理能夠培養(yǎng)一種軟件安全文化，使開發(fā)人員能夠在日常工作中安全思考和采取行動。組織可以邀請其遠(yuǎn)程開發(fā)團(tuán)隊參與：

專門培訓(xùn)–開發(fā)人員在在家學(xué)習(xí)和編碼的同時參加了在線專門培訓(xùn)課程。

團(tuán)隊挑戰(zhàn)–通過運行挑戰(zhàn)測試開發(fā)人員的AppSec知識來增強競爭精神。開發(fā)人員將相互競爭，以提高排行榜的排名。

評估–每個人都在家工作，這是了解每個開發(fā)人員AppSec技能的最佳時機(jī)。

請從現(xiàn)在起至2020年5月31日可申請免費訪問安全編程解決方案，開發(fā)人員還可以訪問free.codebashing.com，快速免費獲得Codebashing提供的一些課程！

?

支持我們的客戶，合作伙伴和更廣泛的AppSec社區(qū)仍然是重中之重，我們希望這些積極的措施幫助企業(yè)和程序員在困難時期繼續(xù)提供安全的軟件。更多內(nèi)容關(guān)注Checkmarx微信公眾號和官網(wǎng)。