Funzioni di sicurezza delle persone nel cloud

La sicurezza delle persone protegge l'organizzazione dal rischio di errori umani accidentali e di azioni interne dannose.

Modernizzazione

La modernizzazione di questa funzione include:

Aumentare l'engagement positivo con gli utenti usando la gamification e la formazione/il rinforzo positivo invece di affidarsi esclusivamente ad approcci di rinforzo negativi come soluzioni tradizionali di "phishing e punizione".
Engagement umano di alta qualità: le comunicazioni e la formazione per la sensibilizzazione alla sicurezza devono essere produzioni di alta qualità che guidano l'empatia e l'engagement emotivo per connettersi con il lato umano dei dipendenti e con la missione delle organizzazioni.
Aspettative realistiche: accettare che gli utenti a volte apriranno messaggi di posta elettronica di phishing e concentrare invece le metriche di successo sulla riduzione della frequenza invece che aspettarsi un'interruzione del 100% dell'apertura.
Modifica delle impostazioni cultura dell'organizzazione: la leadership dell'organizzazione deve guidare un cambiamento intenzionale delle impostazioni cultura per rendere la sicurezza una priorità per ogni membro dell'organizzazione.
Maggiore attenzione ai rischi dei dipendenti per aiutare le organizzazioni a proteggere segreti commerciali preziosi e altri dati con casi d'uso illeciti altamente profittevole (ad esempio, la posizione dei clienti o i record delle comunicazioni).
Miglioramento del rilevamento di rischi dei dipendenti che sfrutta le funzionalità cloud per la registrazione delle attività, l'analisi del comportamento e il machine learning.

La sicurezza delle persone va in genere in coppia con i tipi di ruoli seguenti: