Personer säkerhetsfunktioner i molnet
Personer säkerhet skyddar organisationen mot risk för oavsiktliga mänskliga misstag och skadliga insideråtgärder.
Modernisering
Modernisering av den här funktionen omfattar:
- Öka positivt engagemang med användare som använder gamification och positiv förstärkning / utbildning snarare än att förlita sig enbart på negativa förstärkningsmetoder som traditionella "phish och straffa" lösningar.
- Mänskligt engagemang av hög kvalitet: Kommunikation och utbildning för säkerhetsmedvetenhet bör vara högkvalitativa produktioner som driver empati och känslomässigt engagemang för att få kontakt med den mänskliga sidan av anställda och organisationens uppdrag.
- Realistiska förväntningar: Acceptera att användare ibland öppnar nätfiskemeddelanden och i stället fokuserar framgångsmåtten på att minska hastigheten jämfört med att stoppa 100 procent av öppningen.
- Organisationskulturförändring: Organisationsledningen måste driva en avsiktlig kulturförändring för att göra säkerheten till en prioritet för varje medlem i organisationen.
- Ökat fokus på insiderrisker för att hjälpa organisationer att skydda värdefulla affärshemligheter och andra data med mycket lönsamma olagliga användningsfall (till exempel kundplatser eller kommunikationsregister).
- Förbättrad identifiering av insiderrisk som drar nytta av molnfunktioner för aktivitetsloggning, beteendeanalys och maskininlärning.
Teamsammansättning och nyckelrelationer
Personer säkerhet ofta partner med följande typer av roller:
- Gransknings- och juridiska team
- Personalfrågor
- Sekretessteam
- Datasäkerhet
- Kommunikationsteam, för användarmedvetenhet
- Säkerhetsåtgärder för insiderrisk
- Fysisk säkerhet för insiderrisk
Nästa steg
Granska funktionen för programsäkerhet och DevSecOps.