近日,亚马逊美国站发布一则公告,表示将为卖家提供免费的网络安全意识培训。
亚马逊表示,此次免费网络安全意识培训旨在帮助卖家识别和预测常见的网络攻击形势。培训时长共计15分钟,涵盖安全通信、数据分类、网络钓鱼、物理安全、社会工程、数据隐私、第三方/应用程序安全、笔记本电脑标准、保护数据和数据使用等主题。本次免费网络安全意识培训可作为SCORM或Tin Can/xAPI导出包下载,卖家可以将其上传到自己的学习管理系统(LMS)。
亚马逊指出,此次免费网络安全意识培训具有以下特点:
1. 营造包容性学习文化
培训将为卖家提供共计15种语言的全球包容性学习体验,其内容和导航符合Web内容可访问性指南(WCAG) 2.1 AA要求。
2. 与合规框架保持一整
该培训考虑到全球合规性框架,符合NIST SP 800-53r4、ISO 27001、K-ISMS、RSEFT、IRAP、OSPAR、MTCS框架规则。而这些框架都要求卖家及其员工参加安全意识培训,卖家可以通过完成网络安全意识培训内容并遵循每个合规框架中概述的附加步骤来遵守此要求。
3. 几分钟内部署
无论是直接从网站参加培训,还是使用亚马逊预先打包的LMS文件,卖家都可以在几分钟内访问培训。
4. 增强内容保留
本次培训根据成人学习原则开发,以最大限度地保留内容。
亚马逊网络服务首席信息安全官Steve Schmidt表示:"不管是公司还是个人,卖家们都有必要增加应对社会工程及网络钓鱼的知识。尽管一些诈骗手段看似简单,但实际上可能导致严重后果。亚马逊本次网络安全意识培训将帮助卖家们更好地识别这些威胁并保护自己的账户安全。”
诸多卖家在参与后认为该培训十分全面,并准备将其推荐给员工进行学习。值得注意的是,卖家在培训完成后还可以下载PDF格式的结业证书,并将获得“已完成培训”标识。