起指导内部团队成为安全冠军
欢迎来到Make it Big 播客是 营销经理 Airon White 共同参与 Make it Big 播客,探讨企业如何指导其内部和外部团队成为安全冠军。 今年网络安全意识月的主题是“在网络中看到自己”,这一集重点关注网络安全的人性方面。归根结底,这最终是关于人的。 请继续阅读本集的回顾,了解您也可以如何在网络中看到自己——无论您的角色如何。 The Make it Big 播客的所有剧集均可在Spotify、Apple和Google上观看。 Make it Big 播客:第 26 集 Airon White:很多人可能不熟悉“安全冠军”或“安全管家”这个词。您能否解释一下这是什么以及为什么将他们纳入公司内部团队很重要? Francis Dong:“最初的安全冠军或管理员是具有安全意识,或者至少对安全本身非常感兴趣的软件工程师或开发人员。
您将培训他们成为其团队的联络点
以便其他团队成员在出现任何与安全相关的问题时可以联系他们。现在,安全卫士可以是公司内部的任何人。” AW:如果我们要在组织的内部团队中确定安全拥护者,我们将如何去做? FD:“在寻找安全冠军时,我主要采用三种方法。 “第一种方法就是我所说的 马其顿手机号码列表 直接方法通过某人提出问题的方式,可以很容易地识别出某人是否精通安全,或者他们是否真的对安全感兴趣。如果过去存在任何安全问题,您可能会说,“哦,那个人对安全略知一二。” 在这种情况下,我建议直接与他们联系。 “第二步有点乏味,也更具技术性,但它会带来回报。 “这需要你举办某种安全竞赛或所谓的‘夺旗’活动。CTF(或“夺旗”)是您创建易受攻击的应用程序或为人们设置安全挑战的地方。
![\"电话号码列表\"](\"http://zh-cn.aeroleads.me/wp-content/uploads/2023/08/list-of-phone-numbers.png\")
这基本上就像一个测您获得并且您
可以看到您的排名 “这可能需要一个月的时间来计划。但最终,你会看到谁实际上拥有强大的安全知此,你绝对可以招募到真正非常强大的安全冠军。” “现在安全卫士可以是公司内部的任何人。” AW:您还可以让人们对安全性感到兴奋。如果他们正在玩这些游戏并 AERO 领先 试图夺取那面旗帜,那么您实际上可能会吸引以前从未想过成为安全冠军的人们的注意。所以我真的很喜欢这种方法。 FD:“当然。这也带来了公司内部的竞争力。 “第三种选择是需写一份表格来表达兴趣。一般来说,记下名字表达兴趣的人可能不知道安全性,但至少如果他们有兴趣,培训他们应该不会太难。” AW:如果没有人愿意举手,公司可能会面临哪些挑战? FD:“小公司通常没有钱投资内部团队。
