Freigeben über


Funktionen für Personensicherheit in der Cloud

Personensicherheit schützt die Organisation vor Risiken durch unbeabsichtigte menschliche Fehler und böswillige Insider-Aktionen.

Modernisierung

Die Modernisierung dieser Funktion umfasst Folgendes:

  • Steigerung des positiven Engagements von Benutzern durch Gamification und positive Verstärkung/Ausbildung, anstatt sich ausschließlich auf negative Verstärkungsansätze wie herkömmliches „Phishing und Bestrafung“-Lösungen zu verlassen.
  • Menschliches Engagement von hoher Qualität: Die Kommunikation und Schulung des Sicherheitsbewusstseins sollten qualitativ hochwertige Produktionen sein, die Empathie und emotionale Bindung fördern, um die menschliche Seite von Mitarbeitern anzusprechen und die Mission des Unternehmens zu betonen.
  • Realistische Erwartungen: Akzeptieren Sie, dass Benutzer manchmal Phishing-E-Mails öffnen, und konzentrieren Sie sich stattdessen bei den Erfolgsmetriken darauf, die Rate zu reduzieren, anstatt zu erwarten, dass das Öffnen zu 100 Prozent gestoppt wird.
  • Änderung der Organisationskultur: Die Unternehmensführung muss eine intendierte Kulturänderung antreiben, um Sicherheit bei jedem Mitglied der Organisation zur Priorität zu machen.
  • Erhöhung des Fokus auf Insider-Risiken, um das Unternehmen dabei zu unterstützen, wertvolle Geschäftsgeheimnisse und andere Daten mit hoch profitablen illegalen Anwendungsfällen (etwa Kundenstandorte, Kommunikationsdatensätze) zu schützen.
  • Verbesserte Erkennung von Insider-Risiken mithilfe von Cloudfunktionen für Aktivitätsprotokollierung, Verhaltensanalysen und maschinelles Lernen.

Teamzusammensetzung und wichtige Beziehungen

Personensicherheit geht üblicherweise mit den folgenden Arten von Rollen einher:

  • Auditing- und juristische Teams
  • Personalwesen
  • Datenschutzteam
  • Datensicherheit
  • Kommunikationsteams, für Benutzerbewusstsein
  • Sicherheitsvorgänge, für Insiderrisiko
  • Physische Sicherheit, für Insiderrisiko

Nächste Schritte

Sehen Sie sich die Funktion von Anwendungssicherheit und DevSecOps an.