Функции защиты пользователей в облаке

Функции защиты пользователей защищает организацию от риска непреднамеренных ошибок и внутренних атак.

Модернизация

Модернизации этой функции включает следующее:

• Положительная вовлеченность пользователей: используйте игрофикацию и положительное подкрепление/обучение, не полагайтесь только на методы отрицательного подкрепления, такие как традиционный метод кнута и пряника.
• Качественная вовлеченность: информирование и обучение по вопросам безопасности должны быть продуктами высокого качества, вызывать сопереживание и эмоции, затрагивать человеческие качества сотрудников и миссию организации.
• Реалистичные ожидания: примите тот факт, что иногда пользователи все-таки будут открывать фишинговые электронные письма, и используйте такие метрики успеха, которые помогут если не избежать полностью, то хотя бы сократить количество подобных случаев.
• Изменение корпоративной культуры: лидерство в организации должно способствовать изменению культуры с тем, чтобы безопасность каждого члена Организации была приоритетом.
• Повышение внимания к инсайдерским рискам помогает организациям защищать ценные коммерческие секреты и другие данные, незаконное использование которых может принести злоумышленникам значительные доходы (например, данные о местонахождении клиентов или переписку).
• Улучшенное обнаружение инсайдерских рисков, что предполагает использование возможностей облачных технологий для ведения журналов действий, аналитики поведения и машинного обучения.

Состав команды и основные направления для взаимодействия

Специалисты по безопасности пользователей часто являются партнерами с ролями следующих типов:

• Команды по аудиту и юридическому сопровождению
• Управление персоналом
• Команды по обеспечению конфиденциальности
• Безопасность данных
• Команды по связи (информирование пользователей)
• Служба безопасности (инсайдерские риски)
• Служба физической безопасности (инсайдерские риски)

Дальнейшие действия

Ознакомьтесь с функциями защиты приложений и DevSecOps.