Person säkerhets funktioner i molnetPeople security functions in the cloud

Person säkerheten skyddar organisationen från risk för oavsiktliga mänsklig misstag och skadliga Insider-åtgärder.People security protects the organization from risk of inadvertent human mistakes and malicious insider actions.

ModerniseringModernization

Modernisering för den här funktionen inkluderar:Modernization of this function includes:

  • Öka positiva engagemang med användare som använder spelifieringsprogram och positiv förstärkning och utbildning i stället för att enbart förlita dig på negativa förstärknings metoder som traditionella "Phish-och bestraffa"-lösningar.Increase positive engagement with users using gamification and positive reinforcement / education rather than relying solely on negative reinforcement approaches like traditional "phish and punish" solutions.
  • Mänskligt engagemang i hög kvalitet: Kommunikation och utbildning av säkerhets medvetenhet bör vara en hög kvalitets produktion som driver empati och känslomässig engagemang för att ansluta till den mänskliga sidan av anställda och organisationernas uppdrag.High quality human engagement: Security awareness communications and training should be high quality productions that drive empathy and emotional engagement to connect with the human side of employees and the organizations mission.
  • Realistiska förväntningar: Acceptera att användarna ibland öppnar phishing-e-postmeddelanden och i stället fokuserat på framgång för att minska priset jämfört med att stoppa 100 procent av öppningen.Realistic expectations: Accept that users will sometimes open phishing emails, and instead focus success metrics on reducing the rate versus expecting to stop 100 percent of opening.
  • Ändring av organisatorisk kultur: Organisationens ledarskap måste vara en avsiktlig förändring av en säker kultur för att skydda varje medlem i organisationen.Organizational culture change: Organizational leadership must drive an intentional culture change to make security a priority for each member of the organization.
  • Ökad Insider risk fokus för att hjälpa organisationer att skydda värdefulla affärs hemligheter och andra data med mycket lönsamma illegala användnings fall (till exempel kund platser eller kommunikations poster).Increased insider risk focus to help organizations protect valuable trade secrets and other data with highly profitable illicit use cases (such as customer locations or communication records).
  • Förbättrad Insider risk identifiering som drar nytta av moln funktioner för aktivitets loggning, beteende analys och maskin inlärning (Machine Learning).Improved insider risk detection which takes advantage of cloud capabilities for activity logging, behavior analytics, and machine learning (machine learning).

Grupp kompositioner och viktiga relationerTeam composition and key relationships

Person säkerhet är vanligt vis partner med följande typer av roller:People security commonly partners with the following types of roles:

  • Granskning och juridiska teamAudit and legal teams
  • PersonalfrågorHuman resources
  • Sekretess lagPrivacy team
  • DatasäkerhetData security
  • Kommunikations team, för användar medvetenhetCommunications teams, for user awareness
  • Säkerhets åtgärder för Insider-riskSecurity operations, for insider risk
  • Fysisk säkerhet, för Insider-riskPhysical security, for insider risk

Nästa stegNext steps

Granska funktionen för program säkerhet och DevSecOps.Review the function of application security and DevSecOps.