你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
云中的人员安全功能
人员安全可保护组织免受意外的人为错误和恶意内部操作的风险。
现代化
此功能的现代化包括:
- 使用游戏化和正面强化/教育促进用户积极参与,而不是仅依赖于负面强化方法,如传统的“网络钓鱼和惩罚”解决方案。
- 高质量的人工参与:安全意识沟通和培训应该是高质量的生产,可推动同理心和情感参与,从而将员工的人性化一面与组织使命相结合。
- 现实期望:接受用户有时会打开网络钓鱼电子邮件的事实,将成功指标侧重于降低打开速率,而不是期望完全阻止打开活动。
- 组织文化改变:组织领导必须推动有意的文化变革,使安全成为每个组织成员的优先事项。
- 增加对内部风险的关注,帮助组织保护宝贵的商业秘密和其他具有高利润的非法用例的数据(如客户位置或通信记录)。
- 改进内部风险检测,利用云功能进行活动记录、行为分析和机器学习。
团队组成和关键关系
人员安全通常与以下类型的角色合作:
- 审核和法律团队
- 人力资源
- 隐私团队
- 数据安全
- 提高用户意识的通信团队
- 针对内部风险的安全操作
- 针对内部风险的物理安全性
后续步骤
查看应用程序安全性和 DevSecOps 的功能。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈