依赖注入对于程序员来说是件好事？

在大多数建筑都有一定的智能。但是，无论是自动化、暖通空调、照明、电梯控制、安全系统、停车控制、能源管理、视听设备，还是多个系统的组合，我们都应该想到一个同样的大问题：你的系统必须具备多大的智能，才能确保你创造一个未来的智能建筑?

虽然没有一刀切的方法，但建筑业主和设施管理人员可以建立一个框架，使其能够为其特定需求找到合适的智能建筑解决方案。一些公司可能从小规模开始，只选择少数几个系统进行连接，着眼于将来集成其他选项。其他公司则准备采用更激进的方法，在一开始就集成多个系统，因为他们知道从长远来看，这将最终节省总成本。哪种方法适合贵公司?在做出这一决定时，请考虑如何解决智能建筑实施过程中面临的四个挑战。

 

4. 完善的培训内容满足多样化劳动力需求

与员工分布在集中区域的小型组织相比，员工分布在区域或大洲的大型企业通常面临更大范围的本地化威胁。Touhill表示，他会随时注意安全意识培训工具，无论其位于何处，该工具在攻击预防和可用性方面都将与整个团队相关。他说：“我们在许多非英语母语的国家都有员工。”“因此，我很看重安全意识产品的多语言跨区域覆盖能力。”

5. 支持威胁建模集成

大多数企业使用某种形式的威胁模型来识别、确认和处理网络威胁。Touhill推荐那些利用威胁建模的意识培训产品或服务。“例如，如果有一个特定的国家黑客组织或网络犯罪团伙正在窥探我的知识产权，我会希望我的安全意识培训计划能够有的放矢，帮助我的团队了解如何正确应对威胁。”

威胁建模通常被视为纯粹的技术范畴，但实际上该模型也可以覆盖商业利益和业务诉求。Callahan说：“重要的是确定您希望企业受众考虑的安全意识信息类型……因为在许多情况下，内部威胁是最大的问题。”“良好的网络意识培训可以帮助预防和缓解大多数威胁。”

Lewis认为安全意识培训服务商有必要了解网络威胁如何直接影响业务人员的安全培训。他说：“威胁建模是成功实施安全意识培训计划的关键因素。”

6. 合理的价格

Touhill建议企业信息主管或安全主管与同行多沟通，以确定服务商的报价是否有竞争力。他说：“CISO社区在共享最佳实践方面无与伦比。CISO之间的沟通可以帮助他们快速锁定有竞争力的服务商候选者。”

Callahan指出，CISO们需要提防试图过度销售产品或服务的提供商：“现在，许多企业的培训内容和活动都有些过载。”他警告说：“因此，如果过多的安全意识培训内容或信息被提供给员工，他们将超负荷工作，变得麻木。”

7. 提供有效培训的能力

Chand指出：“在业务扩展、云计算、人工智能、机器学习、移动性和物联网的推动下，生态系统全球化为攻击者提供了更大的攻击面。有效的安全意识培训是应对这些挑战的最佳方法。”

为了评估特定安全意识培训产品或服务的潜在有效性，Stewart-Rattray建议将包括人力资源和其他相关部门负责人在内的关键利益相关者纳入决策过程。她说：“在评估产品的潜在有效性时，使用跨部门协作并确保关键利益相关者参与决策过程，并且在可能的情况下试用产品非常重要。”

Lewis认为，概念验证(PoC)试验是在现实中检验安全意识培训服务有效性的绝佳方法：“随着时间的推移，您可能会开始看到阶段性的培训成果，例如恶意链接点击率的下降。”“您将需要在整个概念验证期间测量该指标，并连续评估该产品。”

如果产品或服务不符合预期，请告知供应商。Lewis建议：“如果该工具实际上并没有降低网络钓鱼的点击率或人为错误造成的风险，请与服务商合作调整培训节奏，如果所有方法均失败，那么请开始寻找其他供应商。”

确保安全意识培训方法长期有效是一项开放性的任务。安全团队必须不断观察安全意识培训产品或服务的有效性。Callahan说：“大多数安全领导者都知道的一种常见方法是内部网络钓鱼测试。”另一种流行的方法是抽查员工的办公桌面，查看是否有关键或敏感信息泄露的问题。

（编辑：宣城站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!