轻松实现安全意识

继“安全朗朗然”系列安全意识教育视频之后,昆明亭长朗然科技有限公司又推出全新信息安全意识和培训解决方案——“轻松实现安全意识”。这种简便易用的方案采用了高品质的安全意识课件,能够帮助众多中小型企业甚至大型公司快速实施有效的安全意识教育,进而降低由于人员因素而带来的商业风险和强化对安全法律法规的遵从。

安全管理体系中最弱的一环是人员,最近美国一项研究表明,追溯数据泄露事故的起因,90%和人为错误有关,尽管如此安全意识培训却仍然被许多组织所忽略。昆明亭长朗然科技有限公司的安全培训顾问Alice Wong称:安全培训负责人并不是刻意去忽略安全意识培训,因为多数公司安全管理层并不清楚到底要培训哪些内容,以及如何进行有效地安全意识培训。

合规问题不仅仅限定于信息系统的安全,不管是互联网安全保护技术措施规定,信息系统安全等级保护基本要求,信息科技风险监管,还是ISO27001,SOX,HIPPA,PCI-DSS等国内外信息安全相关保护标准规范都有要求公司对员工进行必要的信息安全意识培训,以便让员工们了解和遵守相关的法律法规和安全规章制度。亭长朗然公司的Alice说:多数组织能够认识到合规对安全意识培训的要求,但是又没有足够的资源来建立权威的培训计划。

针对上述两项驱动力量和现实困难,亭长朗然公司设计研发出“轻松实现安全意识”培训课程,专门针对无论拥有数十数百或成千上万员工的各类组织,只需花费可承担的合理费用便可满足高难度的安全意识教育需求。

“轻松实现安全意识”是一套在线安全意识培训课程,最终用户只需使用网络浏览器登录访问学习网站便可轻松开始在线学习。这种基于电脑的培训方式在发达国家已经很流行,国内则刚刚起步,但是它的优势却很明显。多种安全意识模块课题可供选择,灵活的方式让最终培训时长可以从半个小时至五个小时。针对移动终端设备和HTML5的支持更让学员可以随时随地进行安全意识的主动学习,证书模块也可让成功完成测试的学员打印出课程证书。

“轻松实现安全意识”也很方便安全培训负责人或培训管理员跟踪学员们的学习进度和安全意识测试情况,而这些后台跟踪管理操作也是可以非常“轻松实现”的。同时,针对各类安全相关政策比如保密协定等文件的员工签署,也可方便地通过系统进行电子化认可,即能省却大量人力和纸张,也能帮助促进员工安全意识的提升。

各类供选择的安全意识模块充分考虑了业界的最佳实践,包括常见的办公场所安全、物理环境安全、敏感数据保护、移动计算安全、社交工程防范、互联网安全、工作站安全、桌面清洁等等。除此之外,在内容的深度和广度方面更提供多种不同的版本供选择,当然针对有特殊安全策略、标准或流程的客户,亦能快速实施定制化设计制作服务。

昆明亭长朗然科技有限公司位于中国的大西南,欢迎和我们联系洽谈安全意识培训合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

云计算安全是影响云计算产业发展的关键因素

云计算的安全问题是一个热门话题,它应该包括用来保护云计算相关的基础架构、应用程序和数据安全的一系列控制措施,包含技术以及流程,市面上也有不少基于云计算的安全软件或安全服务,尽管业界通常认为这不是来保护云计算的安全,也会使用云安全概念。

和云计算相关的安全问题要么在最终用户方,要么在云计算服务提供方。云计算服务的提供者必须确保基础架构的安全,这些包括数据中心的物理安全、虚拟硬件平台的安全,如果提供应用程序服务,还需要保障应用程序的安全,在运行于这些云系统服务之上的客户的数据安全保护方面,当然也会有,并且应该有一定的安全措施。

在云计算服务的客户方,要确保运云提供商已经实施了适当的安全控制措施,以便能更好保障应用程序和数据的安全,由于虚拟化的原因,客户方不需要接触到公有云的数据中心和各类硬件设备,所以他们会担心云厂商的硬件和操作系统的安全问题,此外还会担心虚拟化软件系统的安全、以及云服务商的安全能力问题。

总体来说,云计算安全会落到几个要点:1.合约,2.隐私及安全,3.法律遵循。

在合约层面,云计算最终用户会和服务商探讨双方的权利和职责、产权归属以及服务中止等问题。需要明确发生安全问题时双方各需承担的责任,不再续约合同的时候如何交还或迁移客户的数据及应用程序等等,国内多数客户对IT服务的概念接受度还不够,相关法律不够健全,法务人员也缺乏这方面的经验,所以在合约层面想达成一致相对较难。

在隐私及安全层面,最终用户必须有自己可控的帐户管理系统来访问云计算及相关的信息资源,当然云服务商要确保经过身份验证的授权用户可以访问到云系统服务,包括应用程序和数据,在应用程序的安全方面,如果云服务厂商只提供计算平台即服务,则用户自己需负责应用程序的安全,如果云计算厂商提供了软件即服务,那必须保证基于云计算的软件系统的安全,举例讲,提供基于云计算的存储或数据库服务的,需保障数据存储软硬件平台的安全。云计算厂商要提供用户管理和针对数据安全的保护,不仅需要非常庞大的应用系统开发和运维力量,更需要及早将安全控管功能嵌入到云服务平台和应用系统之中。

在法规遵循方面,国内针对云计算安全的法规尚未成型,但会参考服务外包相关的规定,通常涉密行业受到严格监管,如果要外包或使用云计算,相关的云计算服务也需受到同样的监管要求,而且这些用户还需得到监管机构的审批,这些规定无疑会成为公有云计算在国内重点行业普及的障碍。另外,法规对审计方面的要求也非常高,但是目前对云计算相关的安全审计标准、指导和措施都不够成熟,另外云计算在建设初期往往只会关注功能的实现上,而忽略日志和记录的维护,这也需要引起重视。

简单总结一下,大型企业级用户使用公有云计算的路子还很长,一方面是安全问题难以解决,另一方面,即便是使用私有云,大量数据和应用的迁移也会耗费多年的时间。而国内多地政府主导的公有云计算目前多侧重于计算能力和平台即服务上,往往是政绩项目,在应用和安全方面明显乏力;由互联网大腕投资的云计算也多侧重于网站建设及电子商务相关领域,显然满足不了大型组织的复杂企业应用要求,最终注定公有云计算服务只能停留在较低层面的计算平台、空间租用或简单的大众化应用,也只能吸引来自非涉密行业、个人、家庭及中小企业买家的关注。

要解决上述云计算普及的最大障碍,关键是加强云计算服务商和潜在大客户的安全意识教育,让卖家了解如何提供安全的云计算服务,如何做好服务,让买家了解如何挑选安全的云计算,如何管理外包服务,只有双方都清楚了这些,才能可能进行下一步的沟通,才有合作的可能。

不能渴求立法和监管机构在产业尚未成型时便做出可操作性的规范或指南,向云计算的变革过程必定要经历一段动荡期,能获得大量客户并保留住这些客户的云计算厂家,一定是那些能证明自己的安全能力可以保护客户的应用程序和数据安全的,而要达到这一点,唯有从全体员工的信息安全意识教育抓起。