biztonsági funkciók Kapcsolatok a felhőben

Kapcsolatok biztonság megvédi a szervezetet a véletlen emberi hibák és a rosszindulatú belső műveletek kockázatától.

Korszerűsítése

A függvény modernizálása a következőket foglalja magában:

• Növelje a felhasználókkal való pozitív elkötelezettséget a gamification és a pozitív megerősítés / oktatás használatával, ahelyett, hogy kizárólag a negatív megerősítési megközelítésekre, például a hagyományos "adathalászatra és büntetésre" támaszkodik.
• Kiváló minőségű emberi beavatkozás: A biztonságtudatos kommunikációnak és képzésnek olyan kiváló minőségű produkcióknak kell lenniük, amelyek empátia és érzelmi elkötelezettséget ösztönöznek az alkalmazottak emberi oldalához és a szervezetek küldetéséhez való kapcsolódáshoz.
• Reális elvárások: Fogadja el, hogy a felhasználók néha adathalász e-maileket nyitnak meg, és ehelyett a sikerességi metrikákra összpontosítanak a sebesség csökkentésére, szemben azzal, hogy a megnyitás 100%-át le fogják állítani.
• Szervezeti kultúraváltás: A szervezeti vezetésnek a kultúra szándékos megváltoztatását kell elősegítenie, hogy a biztonság a szervezet minden tagja számára prioritást élvezjen.
• Fokozott belső kockázatkezelés , hogy a szervezetek értékes üzleti titkokat és más adatokat védhessenek rendkívül jövedelmező tiltott használati esetekkel (például ügyfélhelyekkel vagy kommunikációs nyilvántartásokkal).
• Továbbfejlesztett belső kockázatészlelés , amely kihasználja a felhőbeli képességeket a tevékenységnaplózáshoz, a viselkedéselemzéshez és a gépi tanuláshoz.

Csapatösszeállítás és kulcskapcsolatok

Kapcsolatok biztonsági szerepkörök általában a következő szerepkörökkel rendelkező partnerek:

• Auditálási és jogi csapatok
• Emberi erőforrások
• Adatvédelmi csapat
• Adatbiztonság
• Kommunikációs csapatok a felhasználói tudatosság érdekében
• Biztonsági műveletek belső kockázat esetén
• Fizikai biztonság, belső kockázat esetén

Következő lépések

Tekintse át az alkalmazásbiztonság és a DevSecOps függvényét.