新思科技：在长途办公情形中不能忽视合规审计培训

作者：新思科技产物市场司理Rachel Zahr

合规培训将辅佐企业通过审计。可是为了掩护客户数据，安详团队必要在合规要求之外举办在线安详培训。

合规审计培训对企业来说很是重要，从开拓职员到打点职员，企业增强对团队的合规常识和培训，可以停止因不合规而导致的直接赏罚以及信息丢失的风险。在长途办公情形中，企业也不能忽视合规审计培训。

受疫情影响，很多企业险些已经开启完全长途办公的模式。他们不得不为已往线下对面举办的勾当举办从头筹划。譬喻，在不确按时期，很多合规审计已经通过在线方法举办。这种转变要求企业调解他们所做的筹备和打算。

可是纵然在形势不清朗的时期，保持敏锐以及对安详常识、打算和相应的追踪还是企业的责任。企业的安详团队必需以新的方法为这些审计做筹备。此刻很多都举办长途打点，团队必需意识到隐藏的缺陷和风险。

某些审计勾当也许会疏忽了一些裂痕风险，在陈诉中予以通过；可是对付企业的安详性而言，风险不会由于陈诉通过而消散。由于您的审计师疏忽了，不代表黑客会看漏，他们也许在一天之后就实行操作这个裂痕举办犯科勾当。有鉴于此，从开拓职员到打点职员，对您的团队举办须要的安详常识和培训越发重要，这不只必要通过合规审计，并且必要高出这个尺度。在安详礼貌和合规方面力图到达更高尺度是掩护您的企业、员工和客户的最佳要领之一。

培训怎样进步合规率？

按照对行业专家的一项观测，针对行业尺度和礼貌如付出卡行业数据安详尺度（PCI DSS）的安详审计的合规率一向在降落。譬喻，PCI DSS的合规性自2012年初次降落以来，从2018年的42%降落至2019年的26%。合规降落的缘故起因有许多，可是10%的受访者暗示，导致合规失败的一个要害身分是合规教诲的镌汰或打消。

同时，其他的礼貌，好比面向医疗处事行业的HIPAA法案，它自己并没有一个通过或未通过的划定。可是为了合规，当雇佣员工可能政策/措施发送重大变革时，他们必要接管有关安详主题的培训和最佳实践，包罗社会工程、暗码和加密。

然而，在查对清单上打勾的一次性实习并不能满意HIPAA法案对合规性的要求。尽量HIPAA法案没有划定应该多久举办一次合规培训以保持合规，认真监视HIPAA法案的组织在最近的一则简讯中暗示，每月的安详更新和半年一次的培训对付很多医疗机构满意要求都很是有用。

数据泄漏本钱增进

企业不遵守这些礼貌的话也许蒙受重罚，个中包罗罚款和吊销容许证和证明。

除了因不合规而受到的直接赏罚之外，因为不实时相识安详审计培训而带来的更大的贸易影响还包罗数据泄漏的增进。因此，培训不只使企业能顺应最新的礼貌，并且还镌汰信息丢失的也许性。

研究已经量化了这些影响。譬喻，在已往的14年，完全切合PCI DSS要求的企业没有产生过任何一例数据泄漏变乱。

eLearning满意企业的特定需求

因为大部门员工无法举办教室式培训可能在现场举办安详信息的固定培训，企业应该转向并增强行使在线课程来辅佐员工晋升安详常识。eLearning课程和在线讲师指导培训（vILT）都是辅佐企业满意合规培训需求的一些不错的选择。

eLearning提供比以往更重要的上风，包罗按需会见、特定脚色培训（好比开拓职员、架构师、DevOps司理、安详从业职员、执行职员），以及合用于特定合规尺度的培训（如PCI DSS）。并且eLearning培训可以辅佐包围特定垂直规模的礼貌，好比金融处事和汽车。其它，vILT与面扑面讲课很相似，可以在线与小构成员互动。因为差异的企业必要差异范例的课程，eLearning和vILT提供机动性以满意这些需求。

eLearning课程可以包围合用于企业的礼貌或尺度的培训需求内容深度，有与PCI DSS、《通用数据掩护条例》(GDPR)、《加利福尼亚州斲丧者隐私法案》(CCPA)等等相干的特定合规课程。假如企业必要更具深度或广度的合规或安详培训，可以选择完备的eLearning课程目次可能单点进修课程。完备的安详目次涵盖从基本和防止计策到特定的编程架构/说话和云平台。

按需eLearning合规课程不只很是得当开拓职员，eLearning还合用于其他脚色。好比GDPR合规培训合用于开拓和项目司理以及CISOs和其他高层打点职员。

eLearning集成到IDE

陪伴着 “向左移”，开拓团队在软件开产生命周期早期包袱更多的安详责任，他们不得不在代码提交之前插手合规性培训。为了满意这一需求，按需eLearning直接通过新思科技的Code Sight插件集成到开拓职员的集成开拓情形（IDE）中。eLearning还与Coverity Connect和Seeker集成。这些集成使得eLearning课程的演示内容能团结团队的需求。因此，集成直接支持开拓团队“向左移”，而且确保他们可以获取满意其安详和合规需求的相干培训。

不要错过安详培训，以备不时之需

跟着很多企业开展长途办公，合规审计培训也产生了变革。长途办公场合改变了事变流程而且带来了新的挑衅，可是安详合规的需求并不会因此而镌汰。

eLearning可以辅佐企业在不确定的时期越发专注于合规和礼貌培训的需求。通过在线培训来夸大诸如PCI DSS、GDPR和新的CCPA等特定的礼貌和尺度，如金融处事和汽车的垂直行业，可能如软件安详原则的通用培训基本常识。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!