别让“马其诺防线”的悲剧在企业安全中上演
2016-06-14 14:48:00 来源:来源:51CTO.com 评论:0 点击:
马奇诺防线是法国在20世纪30年代为了防御德国和意大利,在边境线上修建的一批国防永备工事的总称。还在设计筹备阶段时,它就吸引了当时世界各国军方的注目。建造完成后,其规模之大、构思之精妙,都不禁让人啧啧称奇,一时间被认为是“牢不可破的要塞”。但是,这个登峰造极的防御工事并没发挥作用,德军攀越阿登山区,经比利时绕过马其诺防线,很快占领了法国全境,被神话般信奉的马其诺防线最终成了无用的摆设。
这就好比企业的安全体系建设,在花了重金购买设备以及聘请专业的安全人员后仍会遭受信息泄漏事件。这是由于狡猾的攻击者会绕过正面防御,或从客服人员、或从行政人员处,找到安全意识最薄弱的环节进行信息窃取,让企业安全防线变成了“马其诺”。
可以说,企业安全能力不应该仅仅是安全部门专业性的体现,更应该是全公司员工安全能力的体现。但就这一点,任何一个企业都很难做到。不同的岗位人员,对安全知识的需求不同,缺少体系化的培训,讲师的水平也是参差不齐,要想解决这些问题,不是靠庞大的投入就可以解决的。
弥补国内空白 解决人才培养难题
面对这种现状,安全圈的明星蔡晶晶带来的解决方案让人眼前一亮。5月31日,永信至诚创新推出一整套业界首创的企业安全人才培养解决方案,多维度、全方位地解决各行业用户在网络安全人才培养方面所面临的问题。其中包括公有云解决方案的i春秋企安殿平台、私有云解决方案的e春秋网络安全实训系统以及人才选拔与评定解决方案的e春秋网络安全竞赛系统。
永信至诚董事长蔡晶晶
首先,i春秋企安殿通过上千节网络安全课程和数百个设施齐全的在线实验环境,整合形成企业安全人才能力提升公有云解决方案。为企业员工提供了系统、丰富的在线学习空间,也为企业管理者提供了检测员工学习进度和评估学习成果的有效工具。
e春秋网络安全实训系统是永信至诚依托多年积累的网络安全渗透测试和评估服务经验,结合社会对网络安全人才的知识、技能要求,自主研发的一套专业、全面、完善的私有化企业网络安全人才培养平台。平台通过虚拟化技术构建高度仿真的网络安全实验、演练和科研环境,集知识培训、技能训练、仿真演练、科研测试、管理考核于一体,可持续培养网络安全人才,满足各行业网络安全人才培养的需求。
企业安全人才选拔与评定解决方案以e春秋网络安全竞赛系统及配套服务为主,以虚拟化技术为基础,通过创新的比赛模式、高度贴近实战的比赛场景和完备的后台管理功能,满足企业用户检验、发现网络安全实用型人才的需求。
不仅仅是教学模式的转变
不难看出,这三款产品都是在以人为核心,根据企业不同角色的的提升自身的安全能力,从而形成企业自己的安全能力。据蔡晶晶介绍,永信至诚企业安全人才能力提升解决方案涵盖130门、1500节、共计10500分钟的各类网络安全实用课程,并拥有200余个课程配套实验,充分满足了各类企业对于网络安全实践型人才培养的不同维度需求。
比如对于公司的文职人员来说,可以提供轻量级的安全意识包,形成企业的第一道“防火墙”;对于公司的开发人员,培养安全应用的能力;而对于专业安全人员,提供学习的机会,网络安全毕竟是需要终身去学习的。
如果说这仅是一种教学模式的转变,我认为是片面的,人才的成长源于知识的积累和实践,更源于经验的传递和前人的指引。各类网络安全风险一直处在高速“进化”当中,安全技术也并非一蹴而就,更好地学习吸收前人的经验,将能有效减少学习实践过程中的“弯路”。
笔者认为,这就是永信至诚最难得的地方,在蔡晶晶的团队中,很多核心成员始终坚持在漏洞挖掘领域,并且多年来一直聚焦于信息安全人才培养的问题,立志将企业的方向定位于人才培养事业,愿意将自己的技术和经验分享给更多的用户。往大一点说,这也算是共享经济,知识的共享。蔡晶晶在发布会上也笑谈到,如果十几年前有这个平台,我也许会少走很多弯路。
相关热词搜索:e春秋/企业安全/人才培养