特洛伊狩猎说,塑造安全文化以提高网络防御
发布时间:2022-01-18 13:47:57 所属栏目:大数据 来源:互联网
导读:根据Troy Hunt,Pluralsight Ander和Security Expert,创建安全文化可以缓解开发人员和安全专业人员之间的紧张局势,并提高组织的网络防御能力。 安全必须是一个组织中所有技术专业人员的头脑,而不仅仅是指定的安全团队,他每周告诉计算机。 几乎每天发生新
|
根据Troy Hunt,Pluralsight Ander和Security Expert,创建安全文化可以缓解开发人员和安全专业人员之间的紧张局势,并提高组织的网络防御能力。 “安全必须是一个组织中所有技术专业人员的头脑,而不仅仅是指定的安全团队,”他每周告诉计算机。 “几乎每天发生新的黑客或违规行动,组织必须通过使担保规范而不是例外,制定保护和管理安全威胁所需的技能。”但是,组织通常挣扎,为每个人提供网络安全性,使其成为一个普遍的组织行为,说狩猎。 “甚至安全的组织都意识到各种相关主题的培训员工不一定知道如何制定组织文化的艰难技能,”他说。 他说,这一实现导致了一个课程,为企业技术学习平台公司创造了一个以保证为中心的PlullaIght文化。 该课程旨在帮助技术专业人员和管理层了解如何在他们的组织中嵌入安全文化。他说,部分问题是,许多组织的发展和安全团队倾向于在单独的孤岛上工作。 通常,开发组在传递给安全团队之前构建软件,但这在这些组之间创建了一个逻辑。 开发人员往往害怕安全人士,因为如果在软件代码中识别出任何关键安全漏洞,那么安全人员可以停止软件项目。“结果,这两组之间经常有紧张,”他说。“我在银行,电子商务公司等一年内完成了大约20个讲习班,我一遍又一遍地看到这种摩擦。” 追求安全培训的第一件事就是在安全培训方面是观众。“经常安全团队进行培训,但使用对开发人员不熟悉的条款和工具,”他说。 “因此,创造以安全为中心的文化的关键是确保这些群体共同努力,并了解开发商和IT专业人员以不同的方式工作到安全优势。” (编辑:张家界站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
