Fuga di Dati

Cos’è Fuga di Dati?

La fuga di dati si verifica quando le informazioni sensibili sfuggono al controllo della tua organizzazione attraverso mezzi accidentali o negligenti piuttosto che un attacco informatico deliberato. Il Ponemon Institute stima che gli insider negligenti causino il 56% di tutti gli incidenti di violazione dei dati, e il costo medio di una violazione dei dati che coinvolge l'errore umano ha raggiunto i 3,33 milioni di dollari nel 2023. La maggior parte delle fughe di dati non è malevola. È il risultato di errori quotidiani che i dipendenti commettono senza rendersi conto del rischio. Questo esercizio ti guida attraverso gli scenari più comuni di fuga di dati che si verificano nei luoghi di lavoro reali. Vivrai il momento in cui invii accidentalmente un rapporto finanziario confidenziale al destinatario email sbagliato perché il completamento automatico ha suggerito un nome simile. Scoprirai i metadati nascosti in un documento Word, incluse le revisioni tracciate, i nomi degli autori e i percorsi dei file, che rivelano discussioni interne quando il documento viene condiviso esternamente. Vedrai come una condivisione file non protetta con permessi predefiniti espone documenti sensibili a tutti nell'organizzazione. La simulazione copre anche canali di fuga meno ovvi: copiare dati sensibili nello storage cloud personale per comodità, discutere dettagli confidenziali in una videochiamata con la condivisione dello schermo attiva e caricare file su strumenti di intelligenza artificiale o servizi di terze parti senza verificare gli accordi di trattamento dei dati. Ti eserciterai a classificare i dati per livello di sensibilità, ad applicare il principio del privilegio minimo alla condivisione file, a controllare due volte i destinatari delle email prima di premere invio e a rimuovere i metadati dai documenti prima della distribuzione esterna.

Cosa imparerai in Fuga di Dati

• Identificare i canali più comuni di fuga accidentale di dati, incluse email mal indirizzate, condivisioni file non protette e metadati esposti nei documenti
• Rimuovere i metadati nascosti da documenti, presentazioni e fogli di calcolo prima di condividere file all'esterno della propria organizzazione
• Applicare il principio del privilegio minimo nella configurazione dei permessi delle condivisioni file e dei controlli di accesso allo storage cloud
• Classificare le informazioni per livello di sensibilità e applicare le procedure di gestione appropriate per ogni livello di classificazione
• Riconoscere i vettori di fuga meno ovvi, inclusa l'esposizione tramite condivisione schermo, il caricamento su strumenti di intelligenza artificiale e i trasferimenti verso storage cloud personale

Fuga di Dati — Fasi della formazione

1. Introduzione

   Oggi imparerai a conoscere i rischi di fuga di dati e come le informazioni sensibili possono essere accidentalmente esposte durante le attività aziendali quotidiane.

2. Preparazione per la riunione con il cliente

   Alice si sta preparando per un'importante chiamata da parte di un cliente sul nuovo prodotto software di Nexlify Solutions. Deve accedere al database dei clienti utilizzando le credenziali del suo account. Mentre si prepara, Alice scrive la password del suo account sulla lavagna perché è stata aggiornata di recente e non si è ancora abituata alla nuova password. La password ora è chiaramente visibile sulla lavagna dietro la sua scrivania, ma Alice non ne è a conoscenza.

3. Accesso al database dei clienti

   Alice deve accedere al database dei clienti dell'azienda per prepararsi alla presentazione. Utilizza il browser Web per aprire il portale del database clienti interno di Nexlify Solutions e accede al suo account utilizzando la password che ha scritto sulla lavagna. Questo database contiene informazioni sensibili sui clienti a cui verrà fatto riferimento durante la prossima riunione.

4. Ricezione dell'invito alla riunione

   Alice riceve una notifica di riunione per la presentazione al cliente con GlobalTech Solutions, un potenziale cliente. Si è preparata tutta la mattina ed è ansiosa di fare bella figura.

5. Partecipazione alla videochiamata

   Alice si unisce al videoincontro con GlobalTech Solutions. Si posiziona alla scrivania, senza rendersi conto che dietro di lei è ben visibile la lavagna con la sua password. L'incontro inizia e tutto sembra andare liscio.

6. Conclusione della riunione riuscita

   L'incontro si conclude con risultati che sembrano positivi. Uno dei partecipanti, Bob Stevens, pone domande insolitamente specifiche su come vengono archiviati i dati dei clienti. Alice trova le domande un po' insolite ma conferma che dispongono di un database sicuro. Nel complesso ritiene che l'incontro sia andato bene.

7. Lo spionaggio aziendale di Bob

   Ciò che Alice non sa è che Bob Stevens non è mai stato della GlobalTech Solutions: è una spia aziendale che lavora per CompetitorCorp. Durante la videochiamata, Bob ha notato la password di Alice sulla lavagna dietro di lei. Ora lo usa per accedere al database dei clienti di Nexlify Solutions e scarica tutto.

8. Perdita contrattuale devastante

   Il giorno successivo, Alice riceve un'e-mail scioccante da GlobalTech Solutions che la informa che hanno invece assegnato il contratto a CompetitorCorp. Il concorrente in qualche modo ha offerto termini e prezzi che corrispondevano esattamente ai requisiti specifici di GlobalTech.

9. Individuazione di violazioni della sicurezza

   Più tardi quel giorno, Alice riceve un'e-mail urgente dal CEO e dal team di sicurezza IT di Nexlify Solutions. Durante un controllo di sicurezza di routine hanno scoperto che il database dei clienti dell'azienda è stato compromesso.

10. Realizzazione devastante

    Alice si gira improvvisamente e guarda la sua lavagna, realizzando con orrore di aver causato la violazione della sicurezza. La sua password era visibile dietro di lei durante l'intera videochiamata, consentendo a Bob di accedere al database dei clienti utilizzando le sue credenziali.