Mensen beveiligingsfuncties in de cloud

  • Artikel

Mensen beveiliging beschermt de organisatie tegen het risico van onbedoelde menselijke fouten en kwaadwillende acties van binnenuit.

Modernisering

Modernisering van deze functie omvat:

  • Verhoog de positieve betrokkenheid met gebruikers met behulp van gamification en positieve versterking / onderwijs in plaats van alleen te vertrouwen op negatieve versterkingsmethoden zoals traditionele 'phish en straf'-oplossingen.
  • Hoge kwaliteit menselijke betrokkenheid: Communicatie en training voor beveiligingsbewustzijn moeten producties van hoge kwaliteit zijn die empathie en emotionele betrokkenheid stimuleren om verbinding te maken met de menselijke kant van werknemers en de missie van de organisatie.
  • Realistische verwachtingen: Accepteer dat gebruikers soms phishing-e-mails openen en in plaats daarvan de metrische gegevens over succes richten op het verlagen van het aantal in plaats van te verwachten dat het openen voor 100 procent wordt gestopt.
  • Wijziging in de organisatiecultuur: Het leiderschap van de organisatie moet een opzettelijke cultuurwijziging aansturen om beveiliging een prioriteit te maken voor elk lid van de organisatie.
  • Meer focus op intern risico om organisaties te helpen waardevolle handelsgeheimen en andere gegevens te beschermen met zeer winstgevende illegale gebruiksgevallen (zoals klantlocaties of communicatierecords).
  • Verbeterde detectie van interne risico's die gebruikmaakt van cloudmogelijkheden voor activiteitenlogboeken, gedragsanalyses en machine learning.

Teamsamenstelling en sleutelrelaties

Mensen beveiliging werkt meestal samen met de volgende typen rollen:

  • Audit- en juridische teams
  • Human resources
  • Privacyteam
  • Gegevensbeveiliging
  • Communicatieteams, voor gebruikersbewustzijn
  • Beveiligingsbewerkingen, voor intern risico
  • Fysieke beveiliging, voor intern risico

Volgende stappen

Bekijk de functie van toepassingsbeveiliging en DevSecOps.