Гігієна інструментів співпраці

Що ви дізнаєтесь у Гігієна інструментів співпраці

• Розпізнавати ризики безпеки обміну обліковими даними в каналах обміну повідомленнями, включаючи збереження журналів та пересилання інтеграціями
• Проводити аудит інтеграцій інструментів співпраці для виявлення застарілих webhook-ів та несанкціонованих потоків даних
• Видаляти неактивних учасників та облікові записи колишніх працівників із каналів робочого простору систематично
• Застосовувати безпечні практики обміну обліковими даними, використовуючи сховища менеджерів паролів та обмежені за часом посилання
• Оцінювати налаштування конфіденційності каналів та розрізняти фактичну та сприйняту конфіденційність у командних робочих просторах

Гігієна інструментів співпраці — Кроки навчання

1. Ласкаво просимо до Crestline Analytics

   Зараз Аліса працює над Project Atlas – проектом високопріоритетного аналізу даних із стислим терміном виконання. Для щоденного спілкування команда покладається на платформу для співпраці під назвою WorkStream .

2. Терміновий запит

   З’являється сповіщення WorkStream – колега Аліси Маркус Вебб запитує облікові дані клієнтської бази даних Atlas у каналі #project-atlas. Йому потрібно виконати деякі запити, а кінцевий термін швидко наближається.

3. Спільне використання облікових даних

   Аліса знаходить канал #project-atlas. Вона вводить облікові дані бази даних безпосередньо у вікні повідомлень каналу, щоб Маркус міг їх швидко отримати.

4. Хвилина для роздумів

   Облікові дані опубліковано. Знайдіть хвилинку, щоб подумати про наслідки.

5. Тривожний електронний лист

   Минуло три дні. Аліса починає свій ранок і знаходить терміновий електронний лист від IT Security, що чекає у її вхідній скриньці.

6. Розрив зв'язку

   Серце Аліси завмирає, коли вона читає подробиці. Облікові дані, які вона опублікувала на каналі WorkStream, використовувалися для несанкціонованого доступу.

7. Доступ до порталу безпеки

   Алісі потрібно переглянути повне розслідування інциденту. Вона натискає посилання в електронному листі, щоб відкрити портал безпеки.

8. Вхід на портал безпеки

   Аліса входить на портал безпеки, щоб переглянути розслідування інциденту.

9. Результати розслідування

   Розслідування інциденту показує, як саме сталося порушення. Два окремі вектори розкрили облікові дані, які Аліса опублікувала в каналі.

10. Аудит інтеграції каналів

    IT Security попросила Алісу негайно перевірити канал #project-atlas. Першим кроком є ​​перегляд усіх підключених інтеграцій і видалення всього непотрібного.