Lidé funkcí zabezpečení v cloudu
Lidé zabezpečení chrání organizaci před rizikem neúmyslných lidských chyb a škodlivých akcí insiderů.
Modernizace
Modernizace této funkce zahrnuje:
- Zvyšte pozitivní zapojení uživatelů pomocí gamifikace a pozitivního posílení / vzdělávání, spíše než spoléhat výhradně na negativní přístupy k posílení, jako jsou tradiční "phish a trest" řešení.
- Vysoká kvalita lidského zapojení: Komunikace a školení týkající se povědomí o zabezpečení by měly být vysoce kvalitní produkce, které posílají empatii a emocionální zapojení, aby se spojily s lidskou stránkou zaměstnanců a posláním organizace.
- Realistická očekávání: Přijměte, že uživatelé někdy otevřou phishingové e-maily a místo toho zaměřte metriky úspěšnosti na snížení rychlosti oproti očekávání zastavení 100 % otevírání.
- Změna kultury organizace: Vedení organizace musí provést záměrnou změnu kultury, aby zabezpečení bylo pro každého člena organizace prioritou.
- Větší zaměření na vnitřní rizika , které organizacím pomáhá chránit cenná obchodní tajemství a další data s vysoce výnosnými případy nezákonného použití (například umístění zákazníků nebo záznamy komunikace).
- Vylepšená detekce insiderských rizik , která využívá cloudové funkce pro protokolování aktivit, analýzu chování a strojové učení.
Složení týmu a klíčové vztahy
Lidé zabezpečení obvykle spolupracuje s následujícími typy rolí:
- Audit a právní týmy
- Lidské zdroje
- Tým pro ochranu osobních údajů
- Zabezpečení dat
- Komunikační týmy pro zvýšení povědomí uživatelů
- Operace zabezpečení pro vnitřní rizika
- Fyzické zabezpečení pro vnitřní rizika
Další kroky
Projděte si funkci zabezpečení aplikací a DevSecOps.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro