Nhận thức về bảo mật thƣờng bị bỏ qua nhƣ một yếu tố ảnh hƣởng đến an ninh kiến trúc điện toán đám mây bởi vì hầu hết thời gian một ngƣời làm bảo mật đều dành cho việc kiểm soát, phát hiện xâm nhập, đánh giá rủi ro, và chủ động hoặc tác động trở lại thực thi bảo mật. Các nhân viên phải hiểu làm thế nào họ hành động, thậm chí khi hành động không đáng kể, rất có thể tác động đến vị trí an ninh tổng thể của một tổ chức.
Nhân viên của cả khách hàng đám mây và nhà cung cấp đám mây phải nhận thức đƣợc sự cần thiết phải bảo mật thông tin và bảo vệ tài sản thông tin của doanh nghiệp. Các nhà khai thác cần đƣợc đào tạo liên tục trong những kỹ năng đƣợc yêu cầu để thực hiện các công việc của họ một cách an toàn, và học viên an ninh cần đƣợc đào tạo để thực hiện và duy trì kiểm soát an ninh cần thiết, đặc biệt khi sử dụng hoặc cung cấp các dịch vụ đám mây.
Tất cả nhân viên cần đƣợc giáo dục về các khái niệm cơ bản về an ninh, lợi ích của nó cho tổ chức. Những có ba lợi ích cơ bản của việc đào tạo nâng cao nhận thức an ninh – nhận thực, đào tạo, và giáo dục – sẽ thể hiện bản thân thông qua một sự cải tiến trong hành vi, và thái độ của nhân viên và cải thiện đáng kể việc bảo mật
Mục đích của nhận thức về bảo mật máy tính, đào tạo, và giáo dục là tăng cƣờng an ninh bằng các cách nhƣ sau :
- Nâng cao nhận thức về sự cần thiết phải bảo vệ tài nguyên hệ thống.
- Phát triển kỹ năng và sự hiểu biết để ngƣời sử dụng máy tính có thể thực hiện công việc của họ an toàn hơn.
- Xây dựng chiều sâu cho kiến thức, khi cần thiết để thiết kế, thực hiện hoặc hoạt động chƣơng trình bảo mật cho tổ chức và hệ thống.
- Xây dựng hệ thống ngƣời dùng đám mây và nhà cung cấp đám mây để họ có thể nhận thức đƣợc trách nhiệm an ninh của họ và dạy họ thực hành đúng sẽ thay đổi hành vi của họ. Nó cũng hỗ trợ tính trách nhiệm cá nhân bởi vì không có kiến thức cần thiết thì sẽ không thể sử dụng các biện pháp an ninh, nhân viên không thể thực sự có trách nhiệm cho hành động của họ.
2.3.4.1 Nhận thức bảo mật
Trái ngƣợc với đào tạo, nâng cao nhận thức bảo mật của một tổ chức liên quan đến mức độ mà nhân viên nhận thức đƣợc tầm quan trọng của an ninh và điều khiển bảo mật. Ngoài những lợi ích và mục tiêu trƣớc đây đã đề cập, bảo mật chƣơng trình nâng cao nhận thức cũng có những lợi ích sau:
- Có thể làm giảm những hành động trái phép của nhân viên. - Tăng hiệu quả đáng kể của việc kiểm soát bảo mật.
- Giúp ngăn chặn gian lận, lạm dụng tài nguyên tính toán.
Nhân viên đƣợc xem là nhận thức bảo mật khi họ hiểu rõ những gì cần cho bảo mật, việc bảo mật ảnh hƣởng đên khả năng tồn tại nhƣ thế nào, và những rủi ro hàng ngày mà điện toán đám mây gặp phải. Điều quan trọng là phải nâng cao nhận thức qua mỗi giai đoạn để định hƣớng cho nhân viên mới và làm mới các nhân viên cấp cao. Những tài liệu để nghiên cứu phải luôn luôn trực tiếp, đơn giản và rõ ràng, không nên có quá nhiều thuật ngữ chuyên môn – kỹ thuật và nên làm cho nó mang một phong cách mà ngƣời dùng có thể dễ dàng hiểu đƣợc.
Các hoạt động sau đây có thể đƣợc sử dụng để cải thiện an ninh trong một tổ chức mà không phải mất chi phí lớn hoặc bị thất thoát nhiều tài nguyên :
- Trực tiếp/tƣơng tác thuyết trình: bài giảng, video, và đào tạo dựa trên máy tính.
- Nhà xuất bản/phân phối: tranh ảnh, bản tin của công ty, bản tin và các mạng nội bộ.
- Ƣu đãi: giải thƣởng và công nhận thành tích liên quan đến an ninh.
- Nhắc nhở: đăng nhập với biểu ngữ tin nhắn và đồ dùng tiếp thị nhƣ cốc, bút, miếng dán ghi chú hay miếng đệm chuột.
2.3.4.2 Nhận thức đào tạo và giáo dục
Đào tạo khác nhận thức ở chỗ nó cung cấp thông tin bảo mật một cách chính thức hơn, chẳng hạn nhƣ các lớp học, hội thảo, hoặc có ngƣời hƣớng dẫn trực tiếp. Các loại đào tạo sau có liên quan đến bảo mật đám mây:
- Bảo mật liên quan đến việc đào tạo cho các nhà khai thác và ngƣời sử dụng cụ thể.
- Nhận thức việc đào tạo cho các phòng ban cụ thể hoặc nhân viên các nhóm đảm bảo những vị trí nhạy cảm.
- Kỹ thuật bảo mật đào tạo cho nhân viên công nghệ hỗ trợ cho từng cá nhân và quản trị hệ thống.
- Nâng cao đào tạo cho học viên an ninh và kiểm toán viên hệ thống thông tin.
- Đào tạo bảo mật cho quản lý cấp cao, các nhà quản lý chức năng, và đơn vị quản lý kinh doanh.
- Việc đào tạo chuyên sâu và giáo dục cho các hệ thống nhân sự, kiểm toán viên, và các chuyên gia bảo mật là rất quan trọng, cần thiết cho phát triển sự nghiệp. - Khuyến khích nhân viên luôn luôn là chỉ thị chính của đào tạo, và sự hiểu biết của họ về giá trị của bảo mật cũng rất quan trọng. Một kỹ thuật đào tạo thông
thƣờng nhất là tạo ra các đám mây giả với những kịch bản về sự tấn công, những mối đe dọa và sau đó là đƣa ra các giải pháp để xử lý.