Funciones de seguridad de las personas en la nube

La seguridad de las personas protege a la organización del riesgo de errores humanos accidentales y acciones internas malintencionadas.

Modernización

La modernización de esta función incluye:

Mayor involucración positiva con usuarios que usan ludificación y un refuerzo o educación positivos en lugar de confiar exclusivamente en enfoques de refuerzo negativos como soluciones tradicionales de "suplantar identidad y castigar".
Involucración humana de alta calidad: Las comunicaciones y el entrenamiento del reconocimiento de seguridad deben ser producciones de alta calidad que impulsen la empatía y la involucración emocional para conectar con el lado humano de los empleados y la misión de las organizaciones.
Expectativas realistas: acepte que los usuarios a veces harán clic en correos electrónicos de suplantación de identidad y, en su lugar, centre las métricas de éxito en reducir la tasa en vez de esperar detener el 100 % de los clics.
Cambio de referencia cultural de la organización: el liderazgo de la organización debe impulsar un cambio de referencia cultural deliberado para que la seguridad sea prioritaria para cada miembro de la organización.
Mayor atención a riesgos internos para ayudar a las organizaciones a proteger secretos comerciales valiosos y otros datos frente a casos de uso ilícitos altamente rentables (por ejemplo, ubicaciones de clientes o registros de comunicaciones).
Detección mejorada de riesgos internos que aprovecha las funcionalidades de la nube para el registro de actividad, análisis de comportamiento y aprendizaje automático.

La seguridad de las personas normalmente se asocia a los siguientes tipos de roles: