Fungsi keamanan orang di cloud
Keamanan orang melindungi organisasi dari risiko kesalahan manusia yang tidak disengaja dan tindakan orang dalam yang berbahaya.
Modernisasi
Modernisasi fungsi ini meliputi:
- Tingkatkan keterlibatan positif dengan pengguna yang menggunakan gamifikasi dan penguatan/pendidikan positif daripada hanya mengandalkan pendekatan penguatan negatif seperti solusi "phish and punish" tradisional.
- Keterlibatan manusia berkualitas tinggi: Komunikasi dan pelatihan kesadaran keamanan harus menjadi produksi berkualitas tinggi yang mendorong empati dan keterlibatan emosional untuk terhubung dengan sisi manusia karyawan dan misi organisasi.
- Harapan yang realistis: Terimalah bahwa pengguna terkadang akan membuka email phishing, dan alih-alih memfokuskan metrik keberhasilan untuk mengurangi tingkat versus mengharapkan untuk menghentikan 100 persen pembukaan.
- Perubahan budaya organisasi: Kepemimpinan organisasi harus mendorong perubahan budaya yang disengaja untuk menjadikan keamanan sebagai prioritas bagi setiap anggota organisasi.
- Peningkatan fokus risiko orang dalam untuk membantu organisasi melindungi rahasia dagang yang berharga dan data lainnya dengan kasus penggunaan ilegal yang sangat menguntungkan (seperti lokasi pelanggan atau catatan komunikasi).
- Peningkatan deteksi risiko orang dalam yang memanfaatkan kemampuan cloud untuk pencatatan aktivitas, analisis perilaku, dan pembelajaran mesin.
Komposisi tim dan hubungan kunci
Keamanan orang umumnya bermitra dengan jenis peran berikut:
- Tim audit dan hukum
- Sumber daya manusia
- Tim privasi
- Keamanan data
- Tim komunikasi, untuk kesadaran pengguna
- Operasi keamanan, untuk risiko orang dalam
- Keamanan fisik, untuk risiko orang dalam
Langkah berikutnya
Tinjau fungsi keamanan aplikasi dan DevSecOps.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk