新思科技:重视合规审计培训在远程办公的重要性

2020-06-29来源: EEWORLD关键字:远程办公  新思

合规培训将帮助企业通过审计。但是为了保护客户数据,安全团队需要在合规要求之外进行在线安全培训。

 

image.png


随着国内外与信息安全有关的法律法规的颁布以及软件安全行业标准的出台,企业在构建安全、高质量的软件的同时需要遵守相关法律法规和标准,否则将面临巨额罚款。因此,企业必须意识到不合规所带来的风险并加强对团队的合规审计培训。

 

受疫情影响,许多企业几乎已经开启完全远程办公的模式。他们不得不为过去线下当面进行的活动进行重新规划。例如,在不确定时期,许多合规审计已经通过在线方式进行。这种转变要求企业调整他们所做的准备和计划。

 

但是即使在形势不明朗的时期,保持敏锐以及对安全知识、计划和响应的追踪仍是企业的责任。企业的安全团队必须以新的方式为这些审计做准备。现在许多都进行远程管理,团队必须意识到潜在的缺陷和风险。

 

某些审计活动可能会疏忽了一些漏洞风险,在报告中予以通过;但是对于企业的安全性而言,风险不会因为报告通过而消失。因为您的审计师疏忽了,不代表黑客会看漏,他们可能在一天之后就尝试利用这个漏洞进行非法活动。有鉴于此,从开发人员到管理人员,对您的团队进行必要的安全知识和培训更加重要,这不仅需要通过合规审计,而且需要超过这个标准。在安全法规和合规方面力争达到更高标准是保护您的企业、员工和客户的最佳方法之一。

 

培训如何提高合规率?

 

根据对行业专家的一项调查,针对行业标准和法规如支付卡行业数据安全标准(PCI DSS)的安全审计的合规率一直在下降。例如,PCI DSS的合规性自2012年首次下降以来,从2018年的42%下降至2019年的26%。合规下降的原因有很多,但是10%的受访者表示,导致合规失败的一个关键因素是合规教育的减少或取消。

 

同时,其他的法规,比如面向医疗服务行业的HIPAA法案,它本身并没有一个通过或未通过的规定。但是为了合规,当雇佣员工或者政策/程序发送重大变化时,他们需要接受有关安全主题的培训和最佳实践,包括社会工程、密码和加密。

 

然而,在核对清单上打勾的一次性训练并不能满足HIPAA法案对合规性的要求。尽管HIPAA法案没有规定应该多久进行一次合规培训以保持合规,负责监督HIPAA法案的组织在最近的一则简讯中表示,每月的安全更新和半年一次的培训对于许多医疗机构满足要求都非常有效。

 

数据泄露成本增加

 

企业不遵守这些法规的话可能遭受重罚,其中包括罚款和吊销许可证和证明。

 

除了因不合规而受到的直接处罚之外,由于不及时了解安全审计培训而带来的更大的商业影响还包括数据泄露的增加。因此,培训不仅使企业能适应最新的法规,而且还减少信息丢失的可能性。

 

研究已经量化了这些影响。例如,在过去的14年,完全符合PCI DSS要求的企业没有发生过任何一例数据泄露事件。

 

eLearning满足企业的特定需求

 

由于大部分员工无法进行课堂式培训或者在现场进行安全信息的巩固培训,企业应该转向并加强使用在线课程来帮助员工提升安全知识。eLearning课程和在线讲师指导培训(vILT)都是帮助企业满足合规培训需求的一些不错的选择。

 

eLearning提供比以往更重要的优势,包括按需访问、特定角色培训(比如开发人员、架构师、DevOps经理、安全从业人员、执行人员),以及适用于特定合规标准的培训(如PCI DSS)。而且eLearning培训可以帮助覆盖特定垂直领域的法规,比如金融服务和汽车。另外,vILT与面对面授课很相似,可以在线与小组成员互动。由于不同的企业需要不同类型的课程,eLearning和vILT提供灵活性以满足这些需求。

 

eLearning课程可以覆盖适用于企业的法规或标准的培训需求内容深度,有与PCI DSS、《通用数据保护条例》(GDPR)、《加利福尼亚州消费者隐私法案》(CCPA)等等相关的特定合规课程。如果企业需要更具深度或广度的合规或安全培训,可以选择完整的eLearning课程目录或者单点学习课程。完整的安全目录涵盖从基础和防御策略到特定的编程架构/语言和云平台。

 

按需eLearning合规课程不仅非常适合开发人员,eLearning还适用于其他角色。比如GDPR合规培训适用于开发和项目经理以及CISOs和其他高层管理人员。

 

eLearning集成到IDE

 

伴随着 “向左移”,开发团队在软件开发生命周期早期承担更多的安全责任,他们不得不在代码提交之前加入合规性培训。为了满足这一需求,按需eLearning直接通过新思科技的Code Sight插件集成到开发人员的集成开发环境(IDE)中。eLearning还与Coverity Connect和Seeker集成。这些集成使得eLearning课程的演示内容能结合团队的需求。因此,集成直接支持开发团队“向左移”,并且确保他们可以获取满足其安全和合规需求的相关培训。

 

不要错过安全培训,以备不时之需

 

随着许多企业开展远程办公,合规审计培训也发生了变化。远程办公场所改变了工作流程并且带来了新的挑战,但是安全合规的需求并不会因此而减少。

 

eLearning可以帮助企业在不确定的时期更加专注于合规和法规培训的需求。通过在线培训来强调诸如PCI DSS、GDPR和新的CCPA等特定的法规和标准,如金融服务和汽车的垂直行业,或者如软件安全原则的通用培训基础知识。

 

关键字:远程办公  新思 编辑:muyan 引用地址:http://news.eeworld.com.cn/wltx/ic501443.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Qorvo全新Wi-Fi 6前端模块将TP-Link路由器性能提升至全新水准
下一篇:低于1GHz连接对电网资产监控、保护和控制有何优势

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

远程办公新常态 商用PC要迭代
英特尔推出了全新第十代智能英特尔®酷睿™ 博锐®处理器,旨在通过下一代的商务计算创新支持日趋庞大的远程办公需求。全新移动版和台式机 PC 处理器可为 IT 部门提供更出色的效率、连接、安全功能和远程可管理性,帮助员工在保持连接、高效、安全工作的同时,最大程度的减少干扰。   “为商用需求量身定制的英特尔®博锐®平台可全面满足人们对 PC 的性能、硬件增强安全性、可管理性和稳定性方面的需求。借助全新第十代智能英特尔® 酷睿™博锐®处理器,我们将进一步增强PC 基础,帮助企业全力应对当前的挑战,并在整个 PC 生命周期内打造更加高效和更安全的工作环境。” ——英特尔商用客户端平台副总裁Stephanie
发表于 2020-05-14
<font color='red'>远程</font><font color='red'>办公</font>新常态 商用PC要迭代
Genesys远程办公,高效应对激增客户服务需求
随着新冠肺炎疫情在全球迅速蔓延,各类规模的企业和机构必须满足不断增长的客户需求,同时保障员工的生命安全和身体健康。为了有效应对挑战,全球领先的云客户体验和联络中心解决方案提供商Genesys®近日推出了一项快速响应服务,所有企业及机构可免费使用Genesys Cloud提供至关重要的客户服务,并迅速开启远程办公,该项目可在短短48小时内部署完成。 为有效防控新冠肺炎疫情,700多家来自全球各地的企业和机构选择通过Genesys为远程办公提供支持,将各地的业务运营迁移至云端,并应对随时可能出现的客户咨询业务高峰。这些企业及机构包括:Arise-Europe、芬兰赫尔辛基市政府、eFinancial、FMI 呼叫中心
发表于 2020-04-07
阿里巴巴推多条措施扶助商家打赢抗疫经济仗!
。对全国范围入仓的防疫商品免除2月份仓租以及上门提货的干线费用。为经营跨境进出口的商家提供保障和补贴。——为了让更多中小企业找到数字化发展的路径,阿里巴巴将开放更多数字化服务产品和能力。全国所有线下商户均零门槛免费入驻淘宝直播、免费使用运营工具。淘宝大学推出多项线上免费课程,在线辅导商家运营。菜鸟将开放智慧供应链大脑等数智产品和专属服务。——为了让企业远程办公和管理更高效,钉钉“在家办公”功能免费开放。阿里云推出为优质开发者提供最高50万元现金激励等七项措施。
发表于 2020-02-11
阿里巴巴推多条措施扶助商家打赢抗疫经济仗!
视频会议问题何解?英特尔NUC赋能远程办公永不掉队
你的视频会议是否也经常掉线、语音延迟?同时参会的人数也非常有限?部署专业解决方案却又面临门槛高和成本高等问题?多人参会便会网络拥堵甚至局部瘫痪……这些尴尬场景频繁发生。虽然远程办公和视频会议应用的需求逐渐增多,但众多现有平台在团队协作或者集体会议应用方面显得力不从心。近期,由于国内企业纷纷开启线上办公,在线用户数量激增就导致了众多常用办公通讯软件、SAAS、亦或者是Skype等国际应用出现了上述问题,严重影响用户办公体验。主要因为这些应用多为基于云端的远程工具,且终端设备多为手机或平板电脑,不具备X86架构强大的多路高并发计算和视频压缩编码能力,一旦用户数过多就容易系统崩溃。即使是行业内公认最稳的ZOOM应用,在手机端的应用体验
发表于 2020-02-10
视频会议问题何解?英特尔NUC赋能<font color='red'>远程</font><font color='red'>办公</font>永不掉队
当汽车联网后有这七件事可以干
的GPS导航设备和车载系统支持实施交通数据的更新,但是通常要么免费提供功能有限、要么就需要额外付费。其实这是一项很好的功能,如果你在上下班的路上会遇到堵塞的事情,那么就可以提前获晓绕过堵塞路段,避免浪费更多的时间。 如果你车上没有GPS导航、或者不想额外花钱,那么互联网也可以帮助你。许多提供交通路线和规划的应用程序都具备这样的功能,你可以有效的避免堵塞带来的“路怒症”,不会让它发作。 4、移动办公 移动热点、上网甚至是网络电话,再加上一台笔记本,你就可以在车里办公了。如果你在度假或者长途旅行的路上收发一下电子邮件,车内绝对是一个封闭的好地点。 5、哄孩子开心 互联网绝对是现在让孩子开心的第一手段。各种视频、游戏,都会让熊孩子们
发表于 2015-07-02
部署API安全,你准备好了吗?
现代系统依赖于通过各种网络公开的API(应用程序接口)的复杂系统。很多企业借助API来传输数据和连接服务,提供便利。但同时,近年来一些严重的数据泄露都源于API遭到攻击和破环,导致敏感的信息被不法分子利用。 那什么是API安全,它如何融入到整体的安全计划? 所有应用程序都使用API(比如,对内核的调用、软件开发工具包、密码库和SOAP协议)。如今,供应商提到的“ API安全”是指这些API的子集 —— 通过网络公开的那些API。 就本质而言,这些网络公开的API使信息能够自由传递以及在软件组件之间进行交互。攻击者有机会可以通过公共网络、云和专用网络的暴露端点来破坏系统的组件
发表于 2020-06-10
部署API安全,你准备好了吗?
小广播
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 综合资讯 其他技术 下一代网络 短距离无线 基站与设施 RF技术 光通讯 标准与协议 物联网与云计算 有线宽带

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved