Osoby funkcje zabezpieczeń w chmurze

  • Artykuł

Osoby zabezpieczenia chroni organizację przed ryzykiem nieumyślnych błędów ludzkich i złośliwych działań wewnętrznych.

Modernizacja

Modernizacja tej funkcji obejmuje:

  • Zwiększenie pozytywnego zaangażowania użytkowników przy użyciu gamification i pozytywnego wzmocnienia / edukacji, a nie poleganie wyłącznie na negatywnych podejściach wzmacniania, takich jak tradycyjne rozwiązania "phish i karze".
  • Wysokiej jakości zaangażowanie ludzi: Komunikacja i szkolenia związane z bezpieczeństwem powinny być wysokiej jakości produkcjami, które napędzają empatię i emocjonalne zaangażowanie w celu nawiązania połączenia z ludzką stroną pracowników i misją organizacji.
  • Realistyczne oczekiwania: Zaakceptuj, że użytkownicy czasami otwierają wiadomości e-mail wyłudzające informacje, a zamiast tego koncentrują się na metrykach sukcesu w celu zmniejszenia szybkości i oczekiwania na zatrzymanie 100 procent otwarcia.
  • Zmiana kultury organizacyjnej: Kierownictwo organizacji musi napędzać celową zmianę kultury, aby zapewnić bezpieczeństwo każdemu członkowi organizacji.
  • Zwiększone ryzyko wewnętrzne koncentruje się na pomaganiu organizacjom chronić cenne tajemnice handlowe i inne dane z wysoce dochodowymi nielegalnymi przypadkami użycia (takimi jak lokalizacje klientów lub zapisy komunikacyjne).
  • Ulepszone wykrywanie ryzyka wewnętrznego , które korzysta z możliwości chmury na potrzeby rejestrowania aktywności, analizy zachowań i uczenia maszynowego.

Skład zespołu i relacje kluczowe

Osoby zabezpieczenia często partnerów z następującymi typami ról:

  • Zespoły inspekcji i prawne
  • Kadry
  • Zespół ds. prywatności
  • Bezpieczeństwo danych
  • Zespoły ds. komunikacji na potrzeby rozpoznawania użytkowników
  • Operacje zabezpieczeń w przypadku ryzyka wewnętrznego
  • Zabezpieczenia fizyczne w przypadku ryzyka wewnętrznego

Następne kroki

Przejrzyj funkcję zabezpieczeń aplikacji i metodyki DevSecOps.