Funções de segurança de pessoas na nuvem
A segurança pessoal protege a organização contra o risco de erros humanos não intencionais e ações internas mal-intencionadas.
Modernização
A modernização dessa função inclui:
- Aumente a participação positiva com usuários usando ludificação e reforço positivo/educação em vez de depender exclusivamente de abordagens reforço negativas como soluções tradicionais de "fisgar e punir”.
- Participação humana de alta qualidade: as comunicações e o treinamento de reconhecimento de segurança devem ser produções de alta qualidade que criam empatia e envolvimento emocional para se conectarem ao lado humano dos funcionários e à missão das organizações.
- Expectativas realísticas: aceite que os usuários às vezes abrem e-mails de phishing e, em vez disso, concentre as métricas de sucesso em reduzir a taxa em vez de esperar impedir todas as aberturas.
- Alteração de cultura organizacional: a liderança organizacional precisa levar a uma mudança intencional de cultura para tornar a segurança uma prioridade para cada membro da organização.
- Maior foco de risco interno para ajudar as organizações a proteger segredos comerciais valiosos e outros dados com casos de uso ilícitos altamente lucrativos (como locais de clientes ou registros de comunicação).
- Detecção de risco interno aprimorada que aproveita os recursos de nuvem para log de atividades, análise de comportamento e aprendizado de máquina.
Composição de equipe e relações importantes
A segurança pessoal geralmente é parceira dos seguintes tipos de funções:
- Equipes jurídicas e de auditoria
- Recursos Humanos
- Equipe de privacidade
- Segurança de dados
- Equipes de comunicação, para conscientização do usuário
- Operações de segurança, para risco interno
- Segurança física, para risco interno
Próximas etapas
Examine a função de segurança de aplicativo e DevSecOps.