Funzioni di sicurezza delle persone nel cloud
La sicurezza delle persone protegge l'organizzazione dal rischio di errori umani accidentali e di azioni interne dannose.
Modernizzazione
La modernizzazione di questa funzione include:
- Aumentare l'engagement positivo con gli utenti usando la gamification e la formazione/il rinforzo positivo invece di affidarsi esclusivamente ad approcci di rinforzo negativi come soluzioni tradizionali di "phishing e punizione".
- Engagement umano di alta qualità: le comunicazioni e la formazione per la sensibilizzazione alla sicurezza devono essere produzioni di alta qualità che guidano l'empatia e l'engagement emotivo per connettersi con il lato umano dei dipendenti e con la missione delle organizzazioni.
- Aspettative realistiche: accettare che gli utenti a volte apriranno messaggi di posta elettronica di phishing e concentrare invece le metriche di successo sulla riduzione della frequenza invece che aspettarsi un'interruzione del 100% dell'apertura.
- Modifica delle impostazioni cultura dell'organizzazione: la leadership dell'organizzazione deve guidare un cambiamento intenzionale delle impostazioni cultura per rendere la sicurezza una priorità per ogni membro dell'organizzazione.
- Maggiore attenzione ai rischi dei dipendenti per aiutare le organizzazioni a proteggere segreti commerciali preziosi e altri dati con casi d'uso illeciti altamente profittevole (ad esempio, la posizione dei clienti o i record delle comunicazioni).
- Miglioramento del rilevamento di rischi dei dipendenti che sfrutta le funzionalità cloud per la registrazione delle attività, l'analisi del comportamento e il machine learning.
Composizione del team e relazioni chiave
La sicurezza delle persone va in genere in coppia con i tipi di ruoli seguenti:
- I team legali e di controllo
- Risorse umane
- Team sulla privacy
- Sicurezza dei dati
- Team di comunicazione, per la sensibilizzazione degli utenti
- Operazioni di sicurezza, per rischi dei dipendenti
- Sicurezza fisica, per rischi dei dipendenti
Passaggi successivi
Esaminare la funzione di sicurezza delle applicazioni e DevSecOps.