另闢蹊徑:雲端計算給企業帶來的4個好處

NO IMAGE

隨著雲技術的不斷髮展,很多公司開始將傳統的面對面進行的新員工入職培訓和老員工的再學習逐漸的轉變成基於雲的網路培訓,那麼這種轉變會給我們帶來什麼樣的好處呢?企業又將從中得到什麼樣的便捷呢?

只有雲才能帶來的四個好處

不管是新員工的入職培訓還是老員工的再學習,開發行業中的培訓很難做到一刀切。除了要精心製作相關且適時的課程(這在安全意識培訓中本就是一個巨大的挑戰)你還需要應對繁雜的組織工作。正如 Varacode 中一篇名為《應用安全和安全意識培訓》的文章指出的那樣:花在傳統培訓上的每一分鐘都是對現有專案投入市場的無情耽擱。基於雲的網路培訓幫助解決了這其中的很多問題,它能提供專家定製打造的培訓模組,且著眼於真實世界的安全話題。下面是安全培訓服務能夠增強軟體質量和安全的四個方面,且先不管它們具體是什麼。

1、目標明確

安全並不是產品設計線路圖(road map)上的單一環節,它更不是某個後見之明。真正的安全意識必須在每個發展決策中都考慮到,它是面對大多數安全威脅和諸如行業或聯邦監管單位規定的特定規章制度的一份有效宣告。
為了實現這一目標,上文連結的文章提到,Veracode 的平臺“只關注於安全意識和應用安全培訓”。在實踐中,這意味著新入職員工和現有員工都會按其需求獲得由應用安全行業領導者設計的培訓模組。網路培訓方法能夠確保員工針對重要的安全主題得到培訓,進而防止因安全知識匱乏而出現重大問題。

2、可拓展

員工越多,培訓也就越難“有效地”展開。雖然將多個團隊塞到會議室裡讓他們開展工作並非難事,但是對於職業培訓來說,小班授課通常會產出更好的效果。

這時,線上培訓對那些想為員工提供安全培訓的上升期企業而言,優勢明顯。不管多少人,也不管他們身兼何職,一對一的培訓就在滑鼠點選之間。因為這些課程旨在服務個體使用者,距離並不是問題。不管是需要培訓一個團隊還是分散的多個第一或第三方的團隊機構,你都能在不影響現有專案生命週期的前提下開展個性化的安全培訓。正如文章所言,在這個被“殘酷的軟體交付時間表”統治的行業中,一個不論是質量還是實現方式都最好的解決辦法是很難被忽視的。

3、靈活性好

不同的開發者有著不同的需求,也因此傳統的實地培訓實踐變得越發效率低下。為了最大限度地利用好培訓,開發者必須得到與其切實相關的資訊。安全意識培訓平臺通過讓員工按照自己速度和偏好開展學習實現了這一目標;另一方面,它允許管理層基於員工個體的優勢和劣勢來定製課程。
第二點對於管制嚴格的金融、醫療行業的開發者(或是軟體設計)而言,尤為重要。不同的應用或應用的不同部件會觸及不同的規章制度。在開發流程的早期引入產品相關的培訓課程能幫助員工開發出更加安全的產品;同樣地,為每個員工提供培訓相關的文件對很多情況也有幫助,比如審計、合同續簽等等。

4、有效性高

大多數安全概念並不是只適用於特定的情形。工程師和其他開發人員所接受的培訓能在許多產品設計和安全情形中起到作用。從 OWASP 前十大攻擊的相關知識到如威脅建模(threat modeling)之類的安全研發實踐,給員工提供研發更穩健產品的教育工具意味著他們以後做出的貢獻也會更加安全牢靠。
真正有效的安全始於開發的早期階段。通過安全意識培訓加強安全意識,企業能夠提供(同時也受益於)涵蓋安全基礎以及應用層最新威脅更新的培訓。另一方面,員工獲得了成為真正多用途貢獻者所需的培訓和技能。

保障現在,保障未來

培訓,對於任何像軟體開發一樣瞬息萬變的行業而言,都是至關重要的。這使得一個適應性強,可擴充套件,更新迅速的安全意識培訓工具的價值不可估量。安全狀態總是處於變化之中的,閱讀文章全文瞭解應對這些挑戰需要的武器。

原文地址:https://www.veracode.com/blog/2015/10/security-awareness-training-4-benefits-only-cloud-can-bring-sw

如今,多樣化的攻擊手段層出不窮,傳統安全解決方案越來越難以應對網路安全攻擊。OneRASP 實時應用自我保護技術,可以為軟體產品提供精準的實時保護,使其免受漏洞所累。想閱讀更多技術文章,請訪問 OneAPM 官方技術部落格
本文轉自 OneAPM 官方部落格