Функции защиты пользователей в облаке

Функции защиты пользователей защищает организацию от риска непреднамеренных ошибок и внутренних атак.

Модернизация

Модернизации этой функции включает следующее:

  • Положительная вовлеченность пользователей: используйте игрофикацию и положительное подкрепление/обучение, не полагайтесь только на методы отрицательного подкрепления, такие как традиционный метод кнута и пряника.
  • Качественная вовлеченность: информирование и обучение по вопросам безопасности должны быть продуктами высокого качества, вызывать сопереживание и эмоции, затрагивать человеческие качества сотрудников и миссию организации.
  • Реалистичные ожидания: примите тот факт, что иногда пользователи все-таки будут открывать фишинговые электронные письма, и используйте такие метрики успеха, которые помогут если не избежать полностью, то хотя бы сократить количество подобных случаев.
  • Изменение корпоративной культуры: лидерство в организации должно способствовать изменению культуры с тем, чтобы безопасность каждого члена Организации была приоритетом.
  • Повышение внимания к инсайдерским рискам помогает организациям защищать ценные коммерческие секреты и другие данные, незаконное использование которых может принести злоумышленникам значительные доходы (например, данные о местонахождении клиентов или переписку).
  • Улучшенное обнаружение инсайдерских рисков, что предполагает использование возможностей облачных технологий для ведения журналов действий, аналитики поведения и машинного обучения.

Состав команды и основные направления для взаимодействия

Специалисты по безопасности пользователей часто являются партнерами с ролями следующих типов:

  • Команды по аудиту и юридическому сопровождению
  • Управление персоналом
  • Команды по обеспечению конфиденциальности
  • Безопасность данных
  • Команды по связи (информирование пользователей)
  • Служба безопасности (инсайдерские риски)
  • Служба физической безопасности (инсайдерские риски)

Дальнейшие действия

Ознакомьтесь с функциями защиты приложений и DevSecOps.