你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云中的人员安全功能

人员安全可保护组织免受意外的人为错误和恶意内部操作的风险。

现代化

此功能的现代化包括：

• 使用游戏化和正面强化/教育促进用户积极参与，而不是仅依赖于负面强化方法，如传统的“网络钓鱼和惩罚”解决方案。
• 高质量的人工参与：安全意识沟通和培训应该是高质量的生产，可推动同理心和情感参与，从而将员工的人性化一面与组织使命相结合。
• 现实期望：接受用户有时会打开网络钓鱼电子邮件的事实，将成功指标侧重于降低打开速率，而不是期望完全阻止打开活动。
• 组织文化改变：组织领导必须推动有意的文化变革，使安全成为每个组织成员的优先事项。
• 增加对内部风险的关注，帮助组织保护宝贵的商业秘密和其他具有高利润的非法用例的数据（如客户位置或通信记录）。
• 改进内部风险检测，利用云功能进行活动记录、行为分析和机器学习。

团队组成和关键关系

人员安全通常与以下类型的角色合作：

• 审核和法律团队
• 人力资源
• 隐私团队
• 数据安全
• 提高用户意识的通信团队
• 针对内部风险的安全操作
• 针对内部风险的物理安全性

后续步骤

查看应用程序安全性和 DevSecOps 的功能。