クラウドのユーザー セキュリティ機能

  • [アーティクル]

ユーザー セキュリティにより、組織は不注意による間違いや悪意のあるインサイダー アクションのリスクから保護されます。

最新化

この機能の最新化には次のものが含まれます。

  • 従来の "引っかけと懲罰" のソリューションのような否定的な強化アプローチのみに依存するのではなく、ゲーミフィケーションと肯定的な強化および教育を使用して、ユーザーとの肯定的なエンゲージメントを向上させます
  • 高品質なヒューマン エンゲージメント: セキュリティに対応したコミュニケーションとトレーニングは、従業員や組織の任務の人間的側面とのつながりを高めるために共感と感情的なエンゲージメントを推進する高品質の成果である必要があります。
  • 現実的な期待: ユーザーは時にフィッシング メールを開いてしまうことがあることを認め、開くことを 100% 防ぐことではなく、その割合を減らすことに成功の基準を置きます。
  • 組織の文化の変更: 組織のリーダーは、意図的に文化の変化を推進し、組織の各メンバーにとってセキュリティが優先事項になるようにする必要があります。
  • 企業の機密情報やその他のデータを、非常にもうかる違法なユース ケース (顧客の所在地、通信記録など) から保護するための、インサイダー リスクへの注目の強化
  • アクティビティ ログ、行動分析、機械学習に関するクラウド機能を利用した、インサイダー リスクの検出の改善

チームの構成と重要な関係

一般に、ユーザー セキュリティでは次の種類のロールと協力します。

  • 監査チームと法務チーム
  • 人的資源
  • プライバシー チーム
  • データのセキュリティ
  • コミュニケーション チーム、ユーザー認識について
  • セキュリティ運用、インサイダー リスクについて
  • 物理的セキュリティ、インサイダー リスク

次のステップ

アプリケーションのセキュリティと DevSecOps の機能について確認します。