クラウドのユーザー セキュリティ機能People security functions in the cloud

ユーザー セキュリティにより、組織は不注意による間違いや悪意のあるインサイダー アクションのリスクから保護されます。People security protects the organization from risk of inadvertent human mistakes and malicious insider actions.

最新化Modernization

この機能の最新化には次のものが含まれます。Modernization of this function includes:

  • 従来の "引っかけと懲罰" のソリューションのような否定的な強化アプローチのみに依存するのではなく、ゲーミフィケーションと肯定的な強化および教育を使用して、ユーザーとの肯定的なエンゲージメントを向上させますIncrease positive engagement with users using gamification and positive reinforcement / education rather than relying solely on negative reinforcement approaches like traditional "phish and punish" solutions.
  • 高品質なヒューマン エンゲージメント: セキュリティに対応したコミュニケーションとトレーニングは、従業員や組織の任務の人間的側面とのつながりを高めるために共感と感情的なエンゲージメントを推進する高品質の成果である必要があります。High quality human engagement: Security awareness communications and training should be high quality productions that drive empathy and emotional engagement to connect with the human side of employees and the organizations mission.
  • 現実的な期待: ユーザーは時にフィッシング メールを開いてしまうことがあることを認め、開くことを 100% 防ぐことではなく、その割合を減らすことに成功の基準を置きます。Realistic expectations: Accept that users will sometimes open phishing emails, and instead focus success metrics on reducing the rate versus expecting to stop 100 percent of opening.
  • 組織の文化の変更: 組織のリーダーは、意図的に文化の変化を推進し、組織の各メンバーにとってセキュリティが優先事項になるようにする必要があります。Organizational culture change: Organizational leadership must drive an intentional culture change to make security a priority for each member of the organization.
  • 企業の機密情報やその他のデータを、非常にもうかる違法なユース ケース (顧客の所在地、通信記録など) から保護するための、インサイダー リスクへの注目の強化Increased insider risk focus to help organizations protect valuable trade secrets and other data with highly profitable illicit use cases (such as customer locations or communication records).
  • アクティビティ ログ、行動分析、機械学習に関するクラウド機能を利用した、インサイダー リスクの検出の改善Improved insider risk detection which takes advantage of cloud capabilities for activity logging, behavior analytics, and machine learning (machine learning).

チームの構成と重要な関係Team composition and key relationships

一般に、ユーザー セキュリティでは次の種類のロールと協力します。People security commonly partners with the following types of roles:

  • 監査チームと法務チームAudit and legal teams
  • 人的資源Human resources
  • プライバシー チームPrivacy team
  • データのセキュリティData security
  • コミュニケーション チーム、ユーザー認識についてCommunications teams, for user awareness
  • セキュリティ運用、インサイダー リスクについてSecurity operations, for insider risk
  • 物理的セキュリティ、インサイダー リスクPhysical security, for insider risk

次のステップNext steps

アプリケーションのセキュリティと DevSecOps の機能について確認します。Review the function of application security and DevSecOps.