다음을 통해 공유


클라우드의 사용자 보안 기능

사용자 보안은 의도치 않은 사람의 실수와 악의적인 내부자 작업의 위험으로부터 조직을 보호합니다.

현대화

이 기능의 현대화에는 다음이 포함됩니다.

  • 긍정적인 참여 증가: 기존 “피싱 및 처벌” 솔루션과 같은 부정 강화 접근 방식에만 의존하지 않고 게이미피케이션 및 긍정 강화/교육을 사용하여 사용자의 긍정적인 참여를 늘립니다.
  • 높은 수준의 인적 참여: 보안 인식 커뮤니케이션과 학습은 직원 및 조직 업무의 인간적 측면과 연결하기 위해 공감과 정서적 참여를 유도하는 고품질 프로덕션이어야 합니다.
  • 현실적인 기대치: 사용자가 때때로 피싱 메일을 열게 된다는 것을 받아들이고 대신 성공 메트릭에서 열기 비율 감소 및 열기 100% 중지 기대 비교를 중점적으로 검토합니다.
  • 조직 문화 변경: 조직 리더십은 조직의 각 멤버에게 보안을 우선적으로 적용하기 위해 의도적인 문화 변경을 추진해야 합니다.
  • 내부자 위험에 대한 집중 증가: 조직이 수익성 높은 불법 사용 사례(예: 고객 위치 또는 통신 기록)를 통해 중요한 영업 비밀과 기타 데이터를 보호하는 데 도움이 됩니다.
  • 내부자 위험 탐지 향상: 활동 로깅, 동작 분석, 기계 학습 등에 대한 클라우드 기능을 활용합니다.

팀 구성 및 주요 관계

사용자 보안은 일반적으로 다음 유형의 역할과 협력합니다.

  • 감사 및 법률 팀
  • 인사
  • 프라이버시 팀
  • 데이터 보안
  • 커뮤니케이션 팀, 사용자 인식에 해당
  • 보안 작업, 내부자 위험에 해당
  • 물리적 보안, 내부자 위험에 해당

다음 단계

애플리케이션 보안 및 DevSecOps의 기능을 검토합니다.