雲端中的人員安全性功能

人員安全性可保護組織免於人為無心之過和內部人員惡意行動的風險。

現代化

此功能的現代化包括：

• 使用遊戲化和正面強化 / 教育來提高使用者的正面參與度，而不是只依賴負面強化方法，例如傳統的「網路釣魚和懲罰」解決方案。
• 高品質的人員參與：安全性認知的交流和訓練應該是高品質的產出，能夠促進同理心與情緒的互動，讓員工人性的一面能和組織的使命相互連結。
• 符合現實的預期：接受使用者有時會開啟網路釣魚電子郵件的事實，並將成功目標改放在避免開啟郵件的比率，而非預期能夠 100% 阻止使用者開啟郵件。
• 組織文化變革：組織領導階層必須推動刻意的文化變革，讓組織的每個成員都將安全性視為需優先考量的層面。
• 提高對內部人員風險的關注，以協助組織保護營業祕密和其他具有高利潤非法使用案例的資料 (例如客戶位置或是通聯記錄)。
• 改善內部人員風險偵測，利用雲端功能來進行活動記錄、行為分析和機器學習。

小組構成要素和重要關聯性

人員安全性通常與下列類型的角色有關：

• 稽核與法律小組
• 人力資源
• 隱私權小組
• 資料安全性
• 通訊小組，與使用者感知有關
• 安全性作業，與內部人員風險有關
• 實體安全性，與內部人員風險有關

後續步驟

參閱應用程式安全性和 DevSecOps函式。