Fungsi keamanan orang di cloud

  • Artikel

Keamanan orang melindungi organisasi dari risiko kesalahan manusia yang tidak disengaja dan tindakan orang dalam yang berbahaya.

Modernisasi

Modernisasi fungsi ini meliputi:

  • Tingkatkan keterlibatan positif dengan pengguna yang menggunakan gamifikasi dan penguatan/pendidikan positif daripada hanya mengandalkan pendekatan penguatan negatif seperti solusi "phish and punish" tradisional.
  • Keterlibatan manusia berkualitas tinggi: Komunikasi dan pelatihan kesadaran keamanan harus menjadi produksi berkualitas tinggi yang mendorong empati dan keterlibatan emosional untuk terhubung dengan sisi manusia karyawan dan misi organisasi.
  • Harapan yang realistis: Terimalah bahwa pengguna terkadang akan membuka email phishing, dan alih-alih memfokuskan metrik keberhasilan untuk mengurangi tingkat versus mengharapkan untuk menghentikan 100 persen pembukaan.
  • Perubahan budaya organisasi: Kepemimpinan organisasi harus mendorong perubahan budaya yang disengaja untuk menjadikan keamanan sebagai prioritas bagi setiap anggota organisasi.
  • Peningkatan fokus risiko orang dalam untuk membantu organisasi melindungi rahasia dagang yang berharga dan data lainnya dengan kasus penggunaan ilegal yang sangat menguntungkan (seperti lokasi pelanggan atau catatan komunikasi).
  • Peningkatan deteksi risiko orang dalam yang memanfaatkan kemampuan cloud untuk pencatatan aktivitas, analisis perilaku, dan pembelajaran mesin.

Komposisi tim dan hubungan kunci

Keamanan orang umumnya bermitra dengan jenis peran berikut:

  • Tim audit dan hukum
  • Sumber daya manusia
  • Tim privasi
  • Keamanan data
  • Tim komunikasi, untuk kesadaran pengguna
  • Operasi keamanan, untuk risiko orang dalam
  • Keamanan fisik, untuk risiko orang dalam

Langkah berikutnya

Tinjau fungsi keamanan aplikasi dan DevSecOps.