压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

眾所周知，在網(wǎng)絡(luò)安全行業(yè)，提高培訓(xùn)和教育水平是該行業(yè)最大的需求。但該行業(yè)的培訓(xùn)和教育水平也很缺乏。企業(yè)比以往時(shí)候更容易成為網(wǎng)絡(luò)攻擊的受害者，后果只會(huì)越來越嚴(yán)重。IBM安全部門和Ponemon研究所2019年數(shù)據(jù)泄露成本報(bào)告指出，一個(gè)企業(yè)的平均事故成本為392萬美元，導(dǎo)致近26,000條記錄丟失。然而，更令人擔(dān)憂的是，49%的漏洞仍然是由人為錯(cuò)誤造成的，包括配置錯(cuò)誤、編碼過程粗劣，甚至是很簡單的失誤。

思考如何避免人為錯(cuò)誤的方法有兩種，這兩種方法對于解決整個(gè)問題都有一定的幫助。首先，錯(cuò)誤可能是由企業(yè)沒有采取基本措施對其員工進(jìn)行網(wǎng)絡(luò)安全最佳實(shí)踐培訓(xùn)而導(dǎo)致的。其次，鑒于企業(yè)能夠意識到員工培訓(xùn)的重要性，那么導(dǎo)致人為錯(cuò)誤的原因很可能是員工培訓(xùn)方法不對，比如培訓(xùn)方法脫離實(shí)際，培訓(xùn)不及時(shí)，培訓(xùn)內(nèi)容平淡無奇等會(huì)導(dǎo)致培訓(xùn)方法失效。鑒于此，我們需要制定全新、獨(dú)特的網(wǎng)絡(luò)安全教育和培訓(xùn)方法，更好地傳播安全意識，降低工作場所發(fā)生這類人為錯(cuò)誤。

幸運(yùn)的是，市面上已經(jīng)存在一種被稱為游戲化的培訓(xùn)方法，讓如今的企業(yè)能夠以更具吸引性、互動(dòng)性和激勵(lì)性的方式提供這些培訓(xùn)信息。考慮到這一點(diǎn)，配合國家網(wǎng)絡(luò)安全意識月的要求，為幫助樹立網(wǎng)絡(luò)安全意識，滿足對有效的網(wǎng)絡(luò)安全教育日益增長的需求，我們提出以下三個(gè)技巧，更好地完善您的培訓(xùn)和意識計(jì)劃，尤其是針對開發(fā)人員和編碼最佳實(shí)踐的情況：

技巧一：講故事

就信息傳遞而言，人物、角色扮演，切題完善的敘述遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的事實(shí)和數(shù)字。總的來說，講故事對激發(fā)大腦活力有重大影響（想想播客的發(fā)展和運(yùn)用）。應(yīng)該將故事敘述與訓(xùn)練游戲有機(jī)結(jié)合。為什么呢？因?yàn)楫?dāng)涉及網(wǎng)絡(luò)安全教育時(shí)，如果不能把講故事和訓(xùn)練游戲有機(jī)結(jié)合在一起，您的課程會(huì)變得平淡無奇。相反，如果采用了相結(jié)合的方式，您的課程就會(huì)給人留下真實(shí)、持久的印象。

向開發(fā)人員提供他們相關(guān)聯(lián)的角色和場景，讓他們認(rèn)為自己是故事中的一員，具有整體“使命”，應(yīng)負(fù)責(zé)保護(hù)各自企業(yè)的安全。提供機(jī)會(huì)，讓他們真實(shí)地展示真實(shí)世界的場景（比如發(fā)現(xiàn)隱藏的代碼漏洞）。最后，給參與培訓(xùn)的人員進(jìn)行表彰（比如策劃推出漏洞報(bào)告獎(jiǎng)勵(lì)的培訓(xùn)項(xiàng)目）。將所有上述內(nèi)容相結(jié)合，會(huì)讓受訓(xùn)者產(chǎn)生興趣并且更加投入。

技巧二：提供獎(jiǎng)品和獎(jiǎng)勵(lì)

每個(gè)人都喜歡獲獎(jiǎng)，尤其是在工作環(huán)境中。在實(shí)際培訓(xùn)過程中以及培訓(xùn)結(jié)束后激勵(lì)參與者，是提高人員培訓(xùn)參與度、吸引公司內(nèi)部其他人員參與培訓(xùn)的一種重要做法。企業(yè)可以推出簡單的培訓(xùn)獎(jiǎng)勵(lì)，比如贏得數(shù)字積分，且數(shù)字積分隨時(shí)間而積累，能讓受訓(xùn)人員形成良好網(wǎng)絡(luò)安全行為的習(xí)慣。企業(yè)也可以推出更為豐富的獎(jiǎng)勵(lì)，比如將積分兌換成禮品卡、優(yōu)惠券，甚至度假權(quán)（對于那些真正專注的安全倡導(dǎo)者）。

這里有個(gè)關(guān)鍵環(huán)節(jié)，那就是創(chuàng)建系統(tǒng)管理委員會(huì)，讓參與者隨時(shí)了解自己和同事的培訓(xùn)得分，創(chuàng)造健康積極的競爭氛圍。給培訓(xùn)項(xiàng)目配置權(quán)重得分，比如：報(bào)告潛在網(wǎng)絡(luò)釣魚鏈接可獲得50分；識別源代碼漏洞并進(jìn)行補(bǔ)救，可獲得150分；或者，在您的辦公桌上放一份安全編碼最佳實(shí)踐的清單，可輕松獲得10分。您可以得到自己想要的詳細(xì)信息或高層次內(nèi)容。重要的是，要確保培訓(xùn)項(xiàng)目能夠激勵(lì)受訓(xùn)人員，內(nèi)容有趣，實(shí)事求是（這表示人們的確可以贏得獎(jiǎng)品），并最終使企業(yè)內(nèi)的每個(gè)人都更加關(guān)注安全性的問題。

計(jì)巧三：進(jìn)行長期投資

請牢記，網(wǎng)絡(luò)安全教育和培訓(xùn)不是一蹴而就的，這一點(diǎn)非常重要。為了真正將課程執(zhí)行下去，把安全作為每項(xiàng)作業(yè)的第一原則，必須有規(guī)律地安排培訓(xùn)，至少每季度安排一次。網(wǎng)絡(luò)安全形勢瞬息萬變，僅僅三個(gè)月內(nèi)，就可能出現(xiàn)一系列全新的威脅，員工應(yīng)該對此有所警覺。

從小處著手，通過有趣的培訓(xùn)方式和獎(jiǎng)品激勵(lì)方式讓培訓(xùn)項(xiàng)目具有互動(dòng)性，這是啟動(dòng)培訓(xùn)工作的一種很棒的做法，尤其是在預(yù)算有限的情況下更是如此。接下來的關(guān)鍵是維持這種教育環(huán)境，特別是在全公司范圍，定期讓IT團(tuán)隊(duì)獲得提示和更新信息，全面提高安全意識。

在現(xiàn)代企業(yè)中，網(wǎng)絡(luò)安全培訓(xùn)和教育不再是可選方案。如今，如果我們需要應(yīng)對當(dāng)前具有威脅的形勢，那么網(wǎng)絡(luò)安全培訓(xùn)和教育是必要的，必須將其作為優(yōu)先事項(xiàng)安排。憑借以上三個(gè)技巧，推進(jìn)網(wǎng)絡(luò)安全培訓(xùn)和教育計(jì)劃，讓周圍的人把漏洞曝光變成提升網(wǎng)絡(luò)保護(hù)安全的優(yōu)勢。

很想了解Checkmarx是如何將您的網(wǎng)絡(luò)安全培訓(xùn)和意識項(xiàng)目提升到新的水平？CxCodebashing如何通過營造軟件安全文化，幫助開發(fā)人員掌握安全性? 點(diǎn)擊此處，獲取：Checkmarx45天的免費(fèi)訪問安全編程解決方案

從今天開始，Checkmarx將提供45天的免費(fèi)訪問我們的安全編程解決方案-Codebashing的權(quán)限。Codebashing使安全團(tuán)隊(duì)能夠向開發(fā)人員提供無論身在何處都可以編寫安全代碼所需的技能和工具。

借助完整的Codebashing產(chǎn)品，AppSec經(jīng)理能夠培養(yǎng)一種軟件安全文化，使開發(fā)人員能夠在日常工作中安全思考和采取行動(dòng)。組織可以邀請其遠(yuǎn)程開發(fā)團(tuán)隊(duì)參與：

專門培訓(xùn)–開發(fā)人員在在家學(xué)習(xí)和編碼的同時(shí)參加了在線專門培訓(xùn)課程。

團(tuán)隊(duì)挑戰(zhàn)–通過運(yùn)行挑戰(zhàn)測試開發(fā)人員的AppSec知識來增強(qiáng)競爭精神。開發(fā)人員將相互競爭，以提高排行榜的排名。

評估–每個(gè)人都在家工作，這是了解每個(gè)開發(fā)人員AppSec技能的最佳時(shí)機(jī)。

請從現(xiàn)在起至2020年5月31日可申請免費(fèi)訪問安全編程解決方案，開發(fā)人員還可以訪問free.codebashing.com，快速免費(fèi)獲得Codebashing提供的一些課程！

?

支持我們的客戶，合作伙伴和更廣泛的AppSec社區(qū)仍然是重中之重，我們希望這些積極的措施幫助企業(yè)和程序員在困難時(shí)期繼續(xù)提供安全的軟件。更多內(nèi)容關(guān)注Checkmarx微信公眾號和官網(wǎng)。