Partage via


Fonctions de sécurité des personnes dans le cloud

Les personnes de sécurité protègent l’organisation contre les erreurs humaines et les actions malveillantes.

Modernisation

La modernisation de cette fonction comprend les éléments suivants :

  • Augmentez l’engagement positif avec les utilisateurs avec la ludification et le renforcement/l’enseignement positif plutôt que de s’appuyer uniquement sur des approches de renforcement négatives, telles que des solutions avec sanctions traditionnelles.
  • Engagement humain de haute qualité : La formation et les communications de sensibilisation à la sécurité doivent être des productions de haute qualité qui pilotent l’interconnexion et l’engagement émotionnel pour se connecter au côté humain des employés et aux missions des organisations.
  • Attentes réalistes : Acceptez que les utilisateurs ouvrent parfois des e-mails de phishing, et concentrez plutôt les mesures de succès sur la réduction du taux par rapport à l'attente d'un arrêt à 100 % de l'ouverture.
  • Modification de la culture de l’organisation : La direction de l’organisation doit conduire une modification de culture intentionnelle pour que la sécurité soit prioritaire pour chaque membre de l’organisation.
  • Un accent mis sur les risques internes afin d’aider les organisations à protéger les secrets commerciaux et d’autres données où des cas d’utilisation illicite seraient très rentables (par exemple la localisation des clients, les enregistrements des communications, etc.)
  • Une détection des risques interne améliorée qui tire parti des fonctionnalités du cloud pour la journalisation des activités, l’analyse du comportement et l’apprentissage automatique (le machine learning).

Composition d’équipe et relations clés

La sécurité des personnes fonctionne généralement en partenariat avec les types de rôles suivants :

  • Équipes d’audit et juridiques
  • Ressources humaines
  • Équipe de confidentialité
  • Sécurité des données
  • Équipes de communication, pour la sensibilisation des utilisateurs
  • Opérations de sécurité, pour les risques internes
  • Sécurité physique, pour les risques internes

Étapes suivantes

Passez en revue la fonction de sécurité des applications et DevSecOps.