Fonctions de sécurité des personnes dans le cloud
Les personnes de sécurité protègent l’organisation contre les erreurs humaines et les actions malveillantes.
Modernisation
La modernisation de cette fonction comprend les éléments suivants :
- Augmentez l’engagement positif avec les utilisateurs avec la ludification et le renforcement/l’enseignement positif plutôt que de s’appuyer uniquement sur des approches de renforcement négatives, telles que des solutions avec sanctions traditionnelles.
- Engagement humain de haute qualité : La formation et les communications de sensibilisation à la sécurité doivent être des productions de haute qualité qui pilotent l’interconnexion et l’engagement émotionnel pour se connecter au côté humain des employés et aux missions des organisations.
- Attentes réalistes : Acceptez que les utilisateurs ouvrent parfois des e-mails de phishing, et concentrez plutôt les mesures de succès sur la réduction du taux par rapport à l'attente d'un arrêt à 100 % de l'ouverture.
- Modification de la culture de l’organisation : La direction de l’organisation doit conduire une modification de culture intentionnelle pour que la sécurité soit prioritaire pour chaque membre de l’organisation.
- Un accent mis sur les risques internes afin d’aider les organisations à protéger les secrets commerciaux et d’autres données où des cas d’utilisation illicite seraient très rentables (par exemple la localisation des clients, les enregistrements des communications, etc.)
- Une détection des risques interne améliorée qui tire parti des fonctionnalités du cloud pour la journalisation des activités, l’analyse du comportement et l’apprentissage automatique (le machine learning).
Composition d’équipe et relations clés
La sécurité des personnes fonctionne généralement en partenariat avec les types de rôles suivants :
- Équipes d’audit et juridiques
- Ressources humaines
- Équipe de confidentialité
- Sécurité des données
- Équipes de communication, pour la sensibilisation des utilisateurs
- Opérations de sécurité, pour les risques internes
- Sécurité physique, pour les risques internes
Étapes suivantes
Passez en revue la fonction de sécurité des applications et DevSecOps.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour