Megosztás a következőn keresztül:


biztonsági funkciók Kapcsolatok a felhőben

Kapcsolatok biztonság megvédi a szervezetet a véletlen emberi hibák és a rosszindulatú belső műveletek kockázatától.

Korszerűsítése

A függvény modernizálása a következőket foglalja magában:

  • Növelje a felhasználókkal való pozitív elkötelezettséget a gamification és a pozitív megerősítés / oktatás használatával, ahelyett, hogy kizárólag a negatív megerősítési megközelítésekre, például a hagyományos "adathalászatra és büntetésre" támaszkodik.
  • Kiváló minőségű emberi beavatkozás: A biztonságtudatos kommunikációnak és képzésnek olyan kiváló minőségű produkcióknak kell lenniük, amelyek empátia és érzelmi elkötelezettséget ösztönöznek az alkalmazottak emberi oldalához és a szervezetek küldetéséhez való kapcsolódáshoz.
  • Reális elvárások: Fogadja el, hogy a felhasználók néha adathalász e-maileket nyitnak meg, és ehelyett a sikerességi metrikákra összpontosítanak a sebesség csökkentésére, szemben azzal, hogy a megnyitás 100%-át le fogják állítani.
  • Szervezeti kultúraváltás: A szervezeti vezetésnek a kultúra szándékos megváltoztatását kell elősegítenie, hogy a biztonság a szervezet minden tagja számára prioritást élvezjen.
  • Fokozott belső kockázatkezelés , hogy a szervezetek értékes üzleti titkokat és más adatokat védhessenek rendkívül jövedelmező tiltott használati esetekkel (például ügyfélhelyekkel vagy kommunikációs nyilvántartásokkal).
  • Továbbfejlesztett belső kockázatészlelés , amely kihasználja a felhőbeli képességeket a tevékenységnaplózáshoz, a viselkedéselemzéshez és a gépi tanuláshoz.

Csapatösszeállítás és kulcskapcsolatok

Kapcsolatok biztonsági szerepkörök általában a következő szerepkörökkel rendelkező partnerek:

  • Auditálási és jogi csapatok
  • Emberi erőforrások
  • Adatvédelmi csapat
  • Adatbiztonság
  • Kommunikációs csapatok a felhasználói tudatosság érdekében
  • Biztonsági műveletek belső kockázat esetén
  • Fizikai biztonság, belső kockázat esetén

Következő lépések

Tekintse át az alkalmazásbiztonság és a DevSecOps függvényét.