自二十世紀(jì)九十年代以來(lái),人類正式進(jìn)入信息化時(shí)代,這個(gè)新時(shí)代涌現(xiàn)出無(wú)限機(jī)遇的同時(shí)也帶來(lái)了新時(shí)代的危機(jī)——信息安全。企業(yè)作為市場(chǎng)活動(dòng)的主要參與者,是經(jīng)濟(jì)發(fā)展的重要力量,企業(yè)的發(fā)展在社會(huì)經(jīng)濟(jì)中發(fā)揮著巨大的作用,中國(guó)企業(yè)數(shù)據(jù)報(bào)告顯示,截止到2015年第一季度,中國(guó)企業(yè)總數(shù)達(dá)到2257萬(wàn)以上(其中不包括個(gè)體經(jīng)營(yíng)企業(yè)、公共組織機(jī)構(gòu)等),而目前國(guó)內(nèi)90%以上的網(wǎng)站存在安全問(wèn)題,企業(yè)安全問(wèn)題已尤為突出的“惡瘤”,企業(yè)如何安全健康的成長(zhǎng)已成為當(dāng)今社會(huì)必不可免的話題。
企業(yè)安全泰山之重在人才
在最近廣東網(wǎng)安主持開(kāi)展的“安網(wǎng)2016”專項(xiàng)治理行動(dòng)所發(fā)布的數(shù)據(jù)中我們可以看到,絕大多數(shù)受測(cè)的政府、醫(yī)療、教育、能源甚至金融網(wǎng)站存在不止一處高危安全漏洞,其中更有不少網(wǎng)站已被檢測(cè)出入侵痕跡,這對(duì)各級(jí)企事業(yè)單位來(lái)說(shuō)不但意味著相關(guān)人員信息的泄露,更有可能因?yàn)樨?cái)務(wù)數(shù)據(jù)等重要業(yè)務(wù)信息的暴露使企業(yè)遭受重大損失。
通常情況下,企業(yè)提升自身信息安全保障水平,首先要從業(yè)務(wù)出發(fā),提升軟硬件設(shè)施的安全系數(shù),根據(jù)不同風(fēng)險(xiǎn)類型,增加新安全設(shè)備,或?qū)υ邪踩ぞ哌M(jìn)行有效升級(jí)。另一方面,則需要從安全管理和安全負(fù)責(zé)人兩個(gè)方面提升整體水平。優(yōu)秀的軟硬件安全產(chǎn)品是必不可缺的,但再好的工具也需要合格的人使用才能發(fā)揮出最大的價(jià)值。當(dāng)前企業(yè)安全建設(shè)對(duì)安全人才的要求也越來(lái)越高。安全人才既需要具備專業(yè)的技術(shù)理論基礎(chǔ),又要有足夠的實(shí)戰(zhàn)應(yīng)對(duì)經(jīng)驗(yàn),同時(shí)還要能夠迅速應(yīng)對(duì)全新安全事件。現(xiàn)階段國(guó)內(nèi)安全人才的理論基礎(chǔ)和經(jīng)驗(yàn)成反比,兩者兼?zhèn)湫腿瞬鸥乔Ы痣y求,因此如何培養(yǎng)、選拔合格的安全人才,已經(jīng)被越來(lái)越多的企業(yè)所關(guān)注。
在線安全教育培養(yǎng)更高“性價(jià)比”人才
傳統(tǒng)的安全培訓(xùn)模式多選擇組織培訓(xùn)班進(jìn)行集中培訓(xùn)。據(jù)統(tǒng)計(jì),市面上的安全相關(guān)培訓(xùn)班一般費(fèi)用在6000元/人——25000元/人不等。假設(shè)企業(yè)參加培訓(xùn)人員為5人,每年組織培訓(xùn)2次,單人年培訓(xùn)費(fèi)用則為12000元/人-50000元/人,加上脫產(chǎn)學(xué)習(xí)產(chǎn)生的誤工費(fèi)、業(yè)務(wù)效率降低等相關(guān)成本,企業(yè)每年單培訓(xùn)費(fèi)用就需花費(fèi)10-30萬(wàn)元(不含實(shí)操訓(xùn)練費(fèi)用),這對(duì)企業(yè)來(lái)說(shuō)是一筆不小的開(kāi)支,從成本核算的角度考慮可以說(shuō)是相當(dāng)“貴”!
當(dāng)安全成為企業(yè)的硬性需求,越來(lái)越多的企業(yè)必須考慮選擇性價(jià)比最高的培訓(xùn)模式。權(quán)威的講師、專業(yè)的內(nèi)容以及企業(yè)可以接受的價(jià)位成為企業(yè)選擇培訓(xùn)模式的重要指標(biāo)。而在線安全教育的興起,讓企業(yè)降低人才培養(yǎng)資金成本和時(shí)間成本的訴求有了更大的實(shí)現(xiàn)空間。
近年來(lái),以i春秋學(xué)院為代表的在線教育平臺(tái)為信息安全人才培養(yǎng)和實(shí)踐提供了極大的便利,越來(lái)越多的信息安全從業(yè)者和愛(ài)好者利用業(yè)余時(shí)間,通過(guò)免費(fèi)和部分付費(fèi)的形式,以極低的成本在線學(xué)習(xí)信息安全相關(guān)知識(shí)和技能,并有機(jī)會(huì)在家里直接進(jìn)行相關(guān)實(shí)驗(yàn)和自我水平考核。
另一方面,隨著在線教育平臺(tái)的逐步規(guī)?;腕w系化,量變產(chǎn)生了質(zhì)變,當(dāng)越來(lái)越多的信息安全從業(yè)者選擇在線自我提升時(shí),其背后的企業(yè)及行業(yè)需求也從需求層面刺激著更適合規(guī)?;瞬排囵B(yǎng)需求的企業(yè)級(jí)在線安全人才培養(yǎng)服務(wù)的誕生。
以i春秋企業(yè)賬號(hào)——企安殿為例,每個(gè)在線培訓(xùn)單元包含7個(gè)VIP權(quán)限學(xué)習(xí)賬號(hào)(1個(gè)管理員與6個(gè)用戶,可定制化),在線學(xué)習(xí)價(jià)格為48000元/年,每年僅培訓(xùn)費(fèi)用就能幫助用戶節(jié)約5萬(wàn)元以上的成本。
從總成本控制等方面看,線上培訓(xùn)的性價(jià)比也更具優(yōu)勢(shì)。通常線下培訓(xùn)1次,平均時(shí)長(zhǎng)5天,共30課時(shí),且地點(diǎn)固定,培訓(xùn)過(guò)程中很難同步實(shí)際操作演練,學(xué)習(xí)效果檢驗(yàn)也較難做到全面客觀;而線上培訓(xùn)則能夠提供十大安全類別千余節(jié)課程,隨時(shí)隨地免費(fèi)學(xué)習(xí),減少了場(chǎng)地、培訓(xùn)人員差旅、講師聘請(qǐng)等費(fèi)用,并可通過(guò)實(shí)驗(yàn)平臺(tái)實(shí)際操作檢驗(yàn)學(xué)習(xí)效果,從客觀上進(jìn)一步提升了培訓(xùn)的整體價(jià)值。
另外,企業(yè)級(jí)在線安全教育還有一個(gè)其他培訓(xùn)模式很難實(shí)現(xiàn)的附加價(jià)值——持續(xù)更新。在線安全教育平臺(tái)對(duì)安全事件與解決方法的響應(yīng)速度具有先天優(yōu)勢(shì),例如近日WIN7用戶升級(jí)補(bǔ)丁導(dǎo)致藍(lán)屏的事件,發(fā)生后10小時(shí)內(nèi)i春秋學(xué)院已推出相應(yīng)課程和解決方案,第一時(shí)間幫助所有學(xué)員解決了相關(guān)問(wèn)題;并且在線平臺(tái)還會(huì)持續(xù)關(guān)注時(shí)下最新熱點(diǎn)、前沿話題,每周5天每天更新,信息更新推送的效率讓線下培訓(xùn)望之而不可及。
如果要做一個(gè)預(yù)測(cè),筆者相信,在未來(lái)不論是在校學(xué)習(xí)還是企業(yè)培訓(xùn),都會(huì)更加依賴在線互聯(lián)網(wǎng)教育平臺(tái)的支持,又或者隨著虛擬現(xiàn)實(shí)技術(shù)的日趨完善和普及,更多線上學(xué)習(xí)的新模式或許將會(huì)在某一天完全代替線下,成為網(wǎng)絡(luò)安全人才教育乃至整個(gè)泛教育行業(yè)的主流模式!