Funções de segurança de pessoas na nuvem

  • Artigo

A segurança pessoal protege a organização contra o risco de erros humanos não intencionais e ações internas mal-intencionadas.

Modernização

A modernização dessa função inclui:

  • Aumente a participação positiva com usuários usando ludificação e reforço positivo/educação em vez de depender exclusivamente de abordagens reforço negativas como soluções tradicionais de "fisgar e punir”.
  • Participação humana de alta qualidade: as comunicações e o treinamento de reconhecimento de segurança devem ser produções de alta qualidade que criam empatia e envolvimento emocional para se conectarem ao lado humano dos funcionários e à missão das organizações.
  • Expectativas realísticas: aceite que os usuários às vezes abrem e-mails de phishing e, em vez disso, concentre as métricas de sucesso em reduzir a taxa em vez de esperar impedir todas as aberturas.
  • Alteração de cultura organizacional: a liderança organizacional precisa levar a uma mudança intencional de cultura para tornar a segurança uma prioridade para cada membro da organização.
  • Maior foco de risco interno para ajudar as organizações a proteger segredos comerciais valiosos e outros dados com casos de uso ilícitos altamente lucrativos (como locais de clientes ou registros de comunicação).
  • Detecção de risco interno aprimorada que aproveita os recursos de nuvem para log de atividades, análise de comportamento e aprendizado de máquina.

Composição de equipe e relações importantes

A segurança pessoal geralmente é parceira dos seguintes tipos de funções:

  • Equipes jurídicas e de auditoria
  • Recursos Humanos
  • Equipe de privacidade
  • Segurança de dados
  • Equipes de comunicação, para conscientização do usuário
  • Operações de segurança, para risco interno
  • Segurança física, para risco interno

Próximas etapas

Examine a função de segurança de aplicativo e DevSecOps.