球队进球
salesforce 致力于提供市场上最安全、合规的企业云服务。合规性对于构建信任和安全的文化,以及确保我们合法运营企业至关重要。这包括满足支付卡行业数据安全标准 (pci)、联邦风险与授权管理计划 (fedramp) 以及萨班斯-奥克斯利法案 (sox) 等相关标准的要求。
我们的目标集中在解决与事件相关的问题,尤其是因用户疏忽而导致的自身事故。这些问题通常涉及一系列关键的安全行为(包括工程和非工程相关的行为)。例如信息处理不当、凭证处理不当、配置错误、编码错误等等。
我们支持安全部门的整体战略。该战略涵盖构建信任至上的文化,包括采取一些常见措施,例如修补漏洞、检测和缓解威胁,以及培训员工如何成为安全卫士。为了提高安全标准,必须认识到安全是业务 爱沙尼亚 whatsapp 移动数据库 创新的推动者,而非阻碍者。攻击者日益精明,salesforce 的杰出安全专家团队始终致力于应对未来的威胁。
我们推动公司内部的行为改变。然而,由于全球数万名员工经常在虚拟环境中工作,仅凭一个小团队很难实现这套雄心勃勃的目标。为了达到“指标框架”的基准,我们决定构建一个仪表盘,整合与整个组织的人为风险相关的各种数据输入。此外,我们还利用公司内部的合作伙伴关系来帮助我们实现目标。
安全意识专家
如果您有兴趣在组织中构建安全至上的文化,trailhead 上的“安全意识专家”路径可以助您一臂之力。学习热门技能,与其他 trailblazer 成员建立联系,打造您的网络安全职业生涯。
构建安全意识数据仪表板的真正关键在于“谁知道什么”。我们定期与 salesforce 事件响应团队 (csirt) 合作,以提升我们的意识,并帮助我们减少因用户疏忽而导致的自身事故数量。来自威胁情报的数据帮助我们领先一步,预防新出现的威胁,并避免可能出现的新事件。
除了安全部门内部的团队外,我们还与员工沟通团队合作,这有助于我们了解开展活动、分享数据驱动型信息的最佳渠道。此外,我们还与员工成功战略与分析团队合作,该团队专注于通过数据(以及其他方式)了解员工行为。
这些合作关系帮助安全意识团队开发了一种基于指标的方法,用于指导和衡量我们项目的成功。我们制定了与行为改变相关的基准和目标——包括合规培训完成数据、网络钓鱼模拟数据、内部风险评估、事件相关问题以及总体战略。我们利用各个团队和组织提供的数据,继续构建安全意识仪表盘,并向领导层展示这些关键指标。
总体而言,我们能够利用这些指标更好地了解整个组织中人为风险的所在。这对于针对人为风险最高的领域进行有针对性的教育至关重要。如今,我们能够审查这些指标,以持续改进我们的项目,更好地优化资源配置,并通过公司内部各组织之间既有的共性,开发更具创新性的项目。