Funktionen für Personensicherheit in der CloudPeople security functions in the cloud

Personensicherheit schützt die Organisation vor Risiken durch unbeabsichtigte menschliche Fehler und böswillige Insider-Aktionen.People security protects the organization from risk of inadvertent human mistakes and malicious insider actions.

ModernisierungModernization

Die Modernisierung dieser Funktion umfasst Folgendes:Modernization of this function includes:

  • Steigerung des positiven Engagements von Benutzern durch Gamification und positive Verstärkung/Ausbildung, anstatt sich ausschließlich auf negative Verstärkungsansätze wie herkömmliches „Phishing und Bestrafung“-Lösungen zu verlassen.Increase positive engagement with users using gamification and positive reinforcement / education rather than relying solely on negative reinforcement approaches like traditional "phish and punish" solutions.
  • Menschliches Engagement von hoher Qualität: Die Kommunikation und Schulung des Sicherheitsbewusstseins sollten qualitativ hochwertige Produktionen sein, die Empathie und emotionale Bindung fördern, um die menschliche Seite von Mitarbeitern anzusprechen und die Mission des Unternehmens zu betonen.High quality human engagement: Security awareness communications and training should be high quality productions that drive empathy and emotional engagement to connect with the human side of employees and the organizations mission.
  • Realistische Erwartungen: Akzeptieren Sie, dass Benutzer manchmal Phishing-E-Mails öffnen, und konzentrieren Sie sich stattdessen bei den Erfolgsmetriken darauf, die Rate zu reduzieren, anstatt zu erwarten, dass das Öffnen zu 100 Prozent gestoppt wird.Realistic expectations: Accept that users will sometimes open phishing emails, and instead focus success metrics on reducing the rate versus expecting to stop 100 percent of opening.
  • Änderung der Organisationskultur: Die Unternehmensführung muss eine intendierte Kulturänderung antreiben, um Sicherheit bei jedem Mitglied der Organisation zur Priorität zu machen.Organizational culture change: Organizational leadership must drive an intentional culture change to make security a priority for each member of the organization.
  • Erhöhung des Fokus auf Insider-Risiken, um das Unternehmen dabei zu unterstützen, wertvolle Geschäftsgeheimnisse und andere Daten mit hoch profitablen illegalen Anwendungsfällen (etwa Kundenstandorte, Kommunikationsdatensätze) zu schützen.Increased insider risk focus to help organizations protect valuable trade secrets and other data with highly profitable illicit use cases (such as customer locations or communication records).
  • Verbesserte Erkennung von Insider-Risiken, die Cloudfunktionen für die Aktivitätsprotokollierung, Verhaltensanalysen und maschinelles Lernen (Machine Learning) nutzt.Improved insider risk detection which takes advantage of cloud capabilities for activity logging, behavior analytics, and machine learning (machine learning).

Teamzusammensetzung und wichtige BeziehungenTeam composition and key relationships

Personensicherheit geht üblicherweise mit den folgenden Arten von Rollen einher:People security commonly partners with the following types of roles:

  • Auditing- und juristische TeamsAudit and legal teams
  • PersonalwesenHuman resources
  • DatenschutzteamPrivacy team
  • DatensicherheitData security
  • Kommunikationsteams, für BenutzerbewusstseinCommunications teams, for user awareness
  • Sicherheitsvorgänge, für InsiderrisikoSecurity operations, for insider risk
  • Physische Sicherheit, für InsiderrisikoPhysical security, for insider risk

Nächste SchritteNext steps

Sehen Sie sich die Funktion von Anwendungssicherheit und DevSecOps an.Review the function of application security and DevSecOps.