Інсайдерська загроза (випадкова)

Що ви дізнаєтесь у Інсайдерська загроза (випадкова)

• Визначати поведінкові шаблони, що призводять до випадкового розкриття даних у робочих процесах електронної пошти
• Застосовувати мітки класифікації даних до документів на основі рівня конфіденційності та аудиторії
• Виконувати процедури звітування про інциденти протягом перших 15 хвилин після виявлення витоку даних
• Налаштовувати захисні механізми електронної пошти, включаючи затримку відправлення, мітки конфіденційності та верифікацію одержувача
• Відрізняти індикатори випадкової та зловмисної інсайдерської загрози для належної ескалації

Інсайдерська загроза (випадкова) — Кроки навчання

1. Насичений понеділковий ранок

   Ранок понеділка, і ваш календар заповнений. У вас у середу зустріч із відділом кадрів для розгляду винагороди та пропозиція клієнта, яка мала бути подана минулої п’ятниці. Ваша папка 'Вхідні' переповнена, і ви вже відстали.

2. Конфіденційні кадрові дані

   Від Прії Шарми з відділу кадрів надійшов електронний лист із даними про компенсацію за 3 квартал, які потрібні Алісі для зустрічі в середу.

3. Очікуючий клієнт

   Аліса помічає конфіденційне попередження в електронному листі відділу кадрів. Вона зберігає електронну таблицю для завантаження для зустрічі в середу.

4. Поспішна відповідь

   Надходить ще одне повідомлення: Джеймсу Портеру з Pinnacle Corp потрібна проектна пропозиція до кінця дня. Під тиском Аліса поспішає відповісти. Обидва файли є в її завантаженні - конфіденційна таблиця кадрів і пропозиція клієнта. У своєму поспіху вона хапає не того.

5. Оповіщення DLP

   Через кілька хвилин у папці «Вхідні» Аліси з’являється автоматичне сповіщення. Система запобігання втраті даних компанії позначила її вихідну електронну пошту.

6. Реалізація

   У Аліси опускається живіт. Вона щойно надіслала зовнішнім клієнтам усі дані про зарплату відділу аналітики — імена, цифри винагороди, суми бонусів і оцінки продуктивності для 47 колег. Це не фішингова атака. Немає жодного зловмисника. Аліса зробила просту людську помилку під тиском часу. Але наслідки такі ж реальні, як і будь-яка кібератака.

7. Повідомлення про інцидент

   Аліса знає, що їй потрібно діяти швидко. Вона відкриває портал інцидентів безпеки, щоб подати звіт.

8. Подання звіту про подію

   Форма звіту про подію просить Алісу описати, що сталося. Вона надає чіткий, фактичний звіт - що було надіслано, кому і як це сталося. Групі безпеки потрібна точна інформація, щоб оцінити масштаб і почати стримування.

9. Звіт надіслано

   Портал підтверджує, що звіт про інцидент було подано та присвоєно номер справи INC-2024-0847. Команда безпеки була повідомлена та негайно почне реагувати.

10. Реакція служби безпеки

    Через годину Аліса отримує електронний лист від групи безпеки з оновленням інформації про інцидент.