الأشخاص وظائف الأمان في السحابة
يحمي الأشخاص الأمان المؤسسة من مخاطر الأخطاء البشرية غير المقصودة والإجراءات الداخلية الضارة.
تحديث
يتضمن تحديث هذه الدالة ما يلي:
- زيادة التفاعل الإيجابي مع المستخدمين باستخدام التكبير والتدعيم الإيجابي / التعليم بدلا من الاعتماد فقط على نهج التعزيز السلبي مثل حلول "التصيد الاحتيالي والمعاقبة" التقليدية.
- مشاركة بشرية عالية الجودة: يجب أن تكون اتصالات التوعية الأمنية والتدريب إنتاجا عالي الجودة يدفع التعاطف والمشاركة العاطفية للتواصل مع الجانب البشري من الموظفين ومهمة المنظمات.
- توقعات واقعية: اقبل أن المستخدمين سيفتحون رسائل البريد الإلكتروني للتصيد الاحتيالي في بعض الأحيان، وبدلا من ذلك يركزون مقاييس النجاح على تقليل المعدل مقابل توقع إيقاف 100 بالمائة من الفتح.
- تغيير الثقافة التنظيمية: يجب أن تدفع القيادة التنظيمية إلى تغيير ثقافة مقصودة لجعل الأمان أولوية لكل عضو في المنظمة.
- زيادة التركيز على المخاطر الداخلية لمساعدة المؤسسات على حماية الأسرار التجارية القيمة والبيانات الأخرى ذات حالات الاستخدام غير المشروع المربحة للغاية (مثل مواقع العملاء أو سجلات الاتصالات).
- تحسين الكشف عن المخاطر الداخلية التي تستفيد من قدرات السحابة لتسجيل النشاط وتحليلات السلوك والتعلم الآلي.
تكوين الفريق والعلاقات الرئيسية
الأشخاص الأمان عادة ما يتشارك مع الأنواع التالية من الأدوار:
- فرق التدقيق والشؤون القانونية
- الموارد البشرية
- فريق الخصوصية
- أمان البيانات
- فرق الاتصالات، لتوعية المستخدم
- عمليات الأمان، للمخاطر الداخلية
- الأمان المادي، للمخاطر الداخلية
الخطوات التالية
راجع وظيفة أمان التطبيق وDevSecOps.