Responsabilità di Sicurezza dei Dipendenti

Cos’è Responsabilità di Sicurezza dei Dipendenti?

Ogni dipendente della tua organizzazione ha responsabilità specifiche in materia di sicurezza, indipendentemente dal fatto che la parola 'sicurezza' compaia nel titolo della propria posizione lavorativa. Questo esercizio ti colloca in situazioni quotidiane sul posto di lavoro dove le tue decisioni influiscono direttamente sulla sicurezza organizzativa. Gestisci scenari come ricevere una richiesta di condivisione delle tue credenziali con un collega che non riesce ad accedere, trovare un documento riservato lasciato su una stampante condivisa, notare uno sconosciuto che entra attraverso una porta con controllo badge sfruttando il passaggio di qualcun altro, e decidere cosa segnalare quando qualcosa ti sembra sospetto ma non sei sicuro che si qualifichi come incidente. Ogni scenario richiede una scelta, e la simulazione ti mostra le conseguenze reali sia del percorso sicuro che della scorciatoia rischiosa. Impari dove iniziano e finiscono le tue responsabilità personali di sicurezza, come segnalare le preoccupazioni attraverso i canali corretti e perché piccole abitudini quotidiane come bloccare lo schermo e verificare le richieste sono la base della difesa organizzativa. L'esercizio chiarisce che la sicurezza non è un problema di qualcun altro.

Cosa imparerai in Responsabilità di Sicurezza dei Dipendenti

• Applicare il principio del privilegio minimo nel lavoro quotidiano rifiutando la condivisione delle credenziali e limitando l'accesso ai dati a quanto richiesto dal proprio ruolo
• Identificare e rispondere alle lacune di sicurezza fisica, inclusi tailgating, documenti incustoditi e postazioni di lavoro non protette
• Utilizzare i canali di segnalazione incidenti della propria organizzazione per segnalare attività sospette, anche quando non si è certi che si qualifichino come incidente
• Riconoscere gli obblighi specifici di sicurezza legati al proprio ruolo, inclusa la gestione corretta di credenziali, dispositivi e informazioni sensibili
• Distinguere tra cooperazione utile e violazioni della sicurezza quando i colleghi richiedono accessi, file o soluzioni alternative

Responsabilità di Sicurezza dei Dipendenti — Fasi della formazione

1. Un lunedì normale alla Meridian Healthcare

   È un normale lunedì mattina. Ti sei appena sistemato con il tuo caffè e hai effettuato l'accesso al portale di gestione dei pazienti.

2. Una telefonata urgente

   Il telefono di Alice squilla. L'ID chiamante mostra 'Dr. Rajan Mehta - Cardiologia'. Arriva la voce di un uomo: urgente, quasi in preda al panico. Dice che un paziente sta programmando al pronto soccorso e ha un disperato bisogno di accedere ai suoi dati, ma il suo account sul portale è bloccato.

3. Il trucco della verifica

   Il chiamante si offre di 'verificare' la sua identità. Dà ad Alice le prime cifre del suo ID dipendente e le chiede di cercare e rileggere il resto. Sembra una prova, ma ha appena ingannato Alice facendole completare la sua identità per lui.

4. Diretto allo "Strumento di ripristino rapido"

   Ora che Alice crede che il chiamante sia legittimo, la indirizza a uno 'strumento IT di ripristino rapido' su meridianhc-portal.net/reset. Dice che deve inserire le proprie credenziali per autorizzare il ripristino del suo account.

5. Immissione delle credenziali nella pagina di phishing

   Alice apre l'URL fornito dal chiamante. La pagina sembra uno strumento IT di Meridian Healthcare, ma il dominio è meridianhc-portal.net, non il vero meridianhc.com. Non nota la differenza nella sua fretta di aiutare il 'paziente morente'.

6. "Elaborazione" dell'autorizzazione

   La pagina mostra un messaggio di 'Autorizzazione al trattamento' e dice che Alice riceverà un'e-mail di conferma entro 24 ore. Sembra una cosa di routine, ma le sue credenziali sono state appena catturate dall'aggressore.

7. Conseguenze rivelate

   Tre ore dopo arriva un'e-mail urgente dal CISO. È stato rilevato un accesso non autorizzato al sistema di gestione dei pazienti. 2.300 cartelle cliniche – nomi, numeri di previdenza sociale, dati assicurativi, cartelle cliniche – sono state esportate su un server esterno. Le credenziali utilizzate: quelle di Alice.

8. L'indagine sulla violazione

   Lo stomaco di Alice crolla. Fa clic sul collegamento al dashboard di indagine sulle violazioni e accede per visualizzare l'intera portata del danno.

9. Comprendere la catena di attacco

   La dashboard della violazione rivela l’intera catena di attacco. Viene delineato ogni passaggio: l'ID chiamante falsificato, il trucco di verifica falso, l'URL di phishing su un dominio esterno e l'acquisizione delle credenziali.

10. Cosa avrebbe dovuto fare Alice?

    Ora che l'intera catena di attacco è visibile, riflettiamo sul momento critico in cui Alice avrebbe potuto fermarlo.