Osoby funkcje zabezpieczeń w chmurze
Osoby zabezpieczenia chroni organizację przed ryzykiem nieumyślnych błędów ludzkich i złośliwych działań wewnętrznych.
Modernizacja
Modernizacja tej funkcji obejmuje:
- Zwiększenie pozytywnego zaangażowania użytkowników przy użyciu gamification i pozytywnego wzmocnienia / edukacji, a nie poleganie wyłącznie na negatywnych podejściach wzmacniania, takich jak tradycyjne rozwiązania "phish i karze".
- Wysokiej jakości zaangażowanie ludzi: Komunikacja i szkolenia związane z bezpieczeństwem powinny być wysokiej jakości produkcjami, które napędzają empatię i emocjonalne zaangażowanie w celu nawiązania połączenia z ludzką stroną pracowników i misją organizacji.
- Realistyczne oczekiwania: Zaakceptuj, że użytkownicy czasami otwierają wiadomości e-mail wyłudzające informacje, a zamiast tego koncentrują się na metrykach sukcesu w celu zmniejszenia szybkości i oczekiwania na zatrzymanie 100 procent otwarcia.
- Zmiana kultury organizacyjnej: Kierownictwo organizacji musi napędzać celową zmianę kultury, aby zapewnić bezpieczeństwo każdemu członkowi organizacji.
- Zwiększone ryzyko wewnętrzne koncentruje się na pomaganiu organizacjom chronić cenne tajemnice handlowe i inne dane z wysoce dochodowymi nielegalnymi przypadkami użycia (takimi jak lokalizacje klientów lub zapisy komunikacyjne).
- Ulepszone wykrywanie ryzyka wewnętrznego , które korzysta z możliwości chmury na potrzeby rejestrowania aktywności, analizy zachowań i uczenia maszynowego.
Skład zespołu i relacje kluczowe
Osoby zabezpieczenia często partnerów z następującymi typami ról:
- Zespoły inspekcji i prawne
- Kadry
- Zespół ds. prywatności
- Bezpieczeństwo danych
- Zespoły ds. komunikacji na potrzeby rozpoznawania użytkowników
- Operacje zabezpieczeń w przypadku ryzyka wewnętrznego
- Zabezpieczenia fizyczne w przypadku ryzyka wewnętrznego
Następne kroki
Przejrzyj funkcję zabezpieczeń aplikacji i metodyki DevSecOps.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla