بازگشت به مدرسه در سال 2020 معنای کاملاً متفاوتی دارد. در حالی که ما همچنان با یک بحران جهانی بهداشت و درمان با تناسب غیرقابل تصور کار می کنیم و صحبت می کنیم ، اما صحبت کردن در مورد “نکات مثبت” مانند دموکراتیزه شدن یادگیری آنلاین از طریق Massive دوره های آنلاین (MOOC) را باز کنید. همزمان با تحقق تأثیر همه گیر بر سیستم آموزشی ما ، مدارس و دانشگاه ها خود را در نقطه ای از عطف قرار می دهند ، جایی که برای محافظت از رفاه کارکنان و دانش آموزان باید تصمیمات اساسی گرفته شود.
سیستم آموزشی انگلستان همچنان در سطح جهانی مورد احترام است ، اما در حکمرانی میراث نهادینه شده است. با این حال ، در این زمان محوری ، می تواند یک گام معتبر به جلو را بردارد تا اولین تحول ابر در این بخش را در مقیاس جهانی هدایت کند. با مجازی سازی یادگیری ، هیچ فرصتی برای موسسات آموزشی وجود ندارد تا بتوانند چرخه زندگی توسعه نرم افزار (SDLC) خود را دوباره مرتب کنند و امنیت سایبری بخشی جدایی ناپذیر را بازی می کند.
چرخاندن دلیل برای ابر به دلیل خوبی
رایانش ابری یک داستان موفقیت تجاری نادر است که از همه گیر خارج می شود. طبق اطلاعات شرکت اطلاعات بازار CB Insights ، معاملات مالی فروشندگان نرم افزارهای ابری در سراسر جهان در سه ماهه دوم سال 2020 به بالاترین سطح سه ساله 97 رسیده است ، در حالی که در مدت مشابه در سال 2019 از 76 بود. با افزایش نیاز به دوره های آنلاین ، یک استراتژی ابر اول سازمان های آموزشی را برای آینده ایجاد می کند. آنچه تعجب آور است ، این است که محور این بخش در یک حالت عادی جدید و دیجیتالی در جریان است. در واقع ، سال گذشته 91 درصد افزایش در سرمایه گذاری EdTech در انگلیس وجود داشت ، زیرا اخلالگران خدمات “ارائه شده توسط موسسات سنتی” را شروع به “بازپرداخت” کردند.
تغییر به سمت رایانش ابری در تصمیماتی که درباره سرمایه گذاری امنیتی گرفته می شود نیز منعکس می شود. طبق گزارش ESG در مورد امنیت توسعه برنامه مدرن ، اولویت سرمایه گذاری امنیت برنامه (AppSec) برتر برای سازمان ها طی 12 ماه آینده ، اطمینان از روند توسعه برنامه های ابری آنها خواهد بود.
زمان تبدیل شدن SaaS-y به تیم های امنیتی برنامه
همانطور که بخش آموزش از سرورهای پیش فرض به ابر منتقل می شود ، تیم های AppSec یک فرصت عالی – و مسئولیت – برای بررسی و کاهش خطرات موجود در برنامه های موجود دارند.
این بیشتر از گزارش دهم ما در گزارش دولت امنیت نرم افزار (SoSS) است که نشان می دهد در حالی که نهادهای دولتی و آموزشی به دلیل شیوع نقص شدید در وسط بسته قرار می گیرند ، از نظر آخرین رفع این نقص ها بزرگترین تهدید برای بخش آموزش ، سطح بدهی امنیتی آن است که به طور متوسط 2.4 برابر بیشتر از بخش IT است. این بدان معنی است که آسیب پذیری های مهمی وجود دارد که با گذشت زمان در نرم افزار مورد استفاده موسسات آموزشی جمع شده اند. اگر توسط بازیگران مخرب مورد سو استفاده قرار بگیرد ، این نقص های نرم افزاری می تواند باعث نقض فاجعه بار داده ها از طریق حمله بدافزار شود ، در نتیجه اعتماد عمومی و جریمه های نظارتی احتمالی از بین می رود.
در واقعیت جدید ابر ، سریع و یکپارچه بودن فرآیندهای نصب بسیار مهم است و تنها راهی که می توان به آن دست یافت ، اسکن نرم افزار با قابلیت SaaS است. اگر بخش آموزش بتواند بدون نگرانی در مورد وصله دستی یا به روزرسانی بعداً از راه دور ، اسکن از راه دور را شروع کند ، مدارس و دانشگاه ها می توانند با خیال راحت برای آینده در زمین بازی کنند. این مرز بعدی امنیت برنامه است.
ذهنیت “همه در” در پرداخت بدهی های امنیتی
تحقیقات SoSS ما همچنین به ما گفت که چگونه اسکن منظم به سازمانها کمک می کند بدهی امنیتی خود را کاهش دهند. در حال حاضر ، اکثریت (90 درصد) بخش دولت و آموزش و پرورش 12 یا کمتر بار در سال برنامه ها را اسکن می کند ، و توضیح می دهد که چرا برای پرداخت بدهی های امنیتی تلاش می کند. درست مانند کارت اعتباری شخصی شما ، سخت است که در سالی که فقط چند پرداخت می کنید ، بدهی را بدهی.
بنابراین چگونه بخش آموزش می تواند امنیت نرم افزار خود را بهبود بخشد؟
این نیاز به یک ذهنیت “همه در” برای کاهش خطر ناشی از آسیب پذیری نرم افزار دارد ، با این کار مسئولیت توسعه دهندگان برنامه ها این است که وقت خود را صرف بررسی قدرت خلاقیت های خود کنند. برای دستیابی به این مهم ، آموزش امنیت سایبری توسعه دهنده بیش از هر زمان دیگری حیاتی است ، اما داده ها نشان می دهد که صنعت آنچنان که باید جدی نمی گیرد. گزارش اخیر ESG همچنین حاکی از آن است که تنها 20 درصد از سازمانهای مورد بررسی ، آموزشهای امنیتی را به توسعه دهندگان جدیدی که به شرکت آنها می پیوندند ، ارائه می دهند و 35 درصد می گویند که کمتر از نیمی از توسعه دهندگان آنها حتی از ابتدا در آموزشهای رسمی شرکت می کنند.
در حالی که ابزارهای قدرتمند AppSec به توسعه دهندگان کمک می کند تا هنگام کد نویسی یاد بگیرند تا قبل از استقرار از نقص جلوگیری کنند ، اما آموزش منظم و جذاب برای کمک به آنها در تقاضای امنیت با سرعت نیاز دارد. در نهایت ، جفت شدن کامل آموزش و ابزار به معنای زمان کمتری است که برای رفع نقص صرف می شود و زمان بیشتری را برای ایجاد عضلات خلاق برای کمک به سازمان های خود در پیشبرد رقابت می گذارد.
پتانسیل واقعی آموزش در شرف باز شدن است
همانطور که آموزش از سالن سخنرانی به سمت آنلاین سوق می یابد ، توانایی کار از هرجایی برای معلمان و دانش آموزان ضروری است. نیاز به یک پلت فرم AppSec مبتنی بر SaaS برای دستیابی ، امنیت و زنده بودن یادگیری ضروری است.
تأثیر آموزش و پرورش بر رشد اقتصادی – اجتماعی تقریباً قابل مقایسه نیست. با داشتن پتانسیل بسیار گسترده ، شهریه آنلاین در شرف انفجار است ، نه تنها در انگلستان بلکه در سراسر جهان. ما خوشبختانه در زمانی زندگی می کنیم که یادگیری کاملاً به معنای واقعی کلمه در اختیار ما قرار دارد. اکنون فقط باید آن را ایمن نگه داریم.
منبع: tadrisriazi-news.ir
آخرین دیدگاهها