Minaccia Interna (Accidentale)

Cos’è Minaccia Interna (Accidentale)?

Tutto inizia con due schede del browser e la fretta di un lunedi mattina. In questa simulazione, assumi il ruolo di un project manager che allega accidentalmente un foglio di calcolo HR riservato contenente gli stipendi a un'email destinata a un cliente esterno. I dati retributivi di quarantasette dipendenti finiscono nella casella di posta sbagliata. L'esercizio ti guida attraverso l'intero ciclo di vita di un incidente da insider accidentale. Vivi il momento in cui il sistema di Data Loss Prevention segnala l'email in uscita, poi lavori alla compilazione di un rapporto di incidente sotto pressione temporale. Nel frattempo, classifichi i dati per livello di sensibilita e impari perche 'solo uso interno' e 'riservato' richiedono gestioni diverse. Gli insider accidentali sono responsabili di oltre la meta di tutti gli incidenti di violazione dei dati, secondo il rapporto 2024 Ponemon sul costo dei rischi interni. La maggior parte di questi eventi e riconducibile a semplici errori: destinatari sbagliati, allegati errati o permessi di condivisione mal configurati. L'impatto finanziario medio e di 4,99 milioni di dollari per incidente. Praticherai tecniche di prevenzione concrete tra cui la configurazione del ritardo di invio, le etichette di sensibilita nei client email e l'abitudine di 'passare il mouse prima di inviare' per la verifica. La simulazione tratta anche cosa fare dopo che si verifica un'esposizione di dati, dai passi immediati di contenimento ai requisiti di notifica normativa. Alla fine, avrai sviluppato quella memoria muscolare che trasforma una pausa di attenzione in un'abitudine naturale.

Cosa imparerai in Minaccia Interna (Accidentale)

• Identificare gli schemi comportamentali che portano all'esposizione accidentale di dati nei flussi di lavoro email
• Applicare etichette di classificazione dei dati ai documenti in base al livello di sensibilita e al pubblico destinatario
• Eseguire le procedure di segnalazione degli incidenti entro i primi 15 minuti dalla scoperta di una fuga di dati
• Configurare le protezioni email tra cui il ritardo di invio, le etichette di sensibilita e la verifica del destinatario
• Distinguere tra indicatori di minaccia interna accidentale e malevola per un'appropriata escalation

Minaccia Interna (Accidentale) — Fasi della formazione

1. Un lunedì mattina impegnativo

   È lunedì mattina e la tua agenda è piena. Mercoledì hai una riunione di revisione della retribuzione con le risorse umane e venerdì scorso è prevista una proposta per il cliente. La tua casella di posta è piena e sei già indietro.

2. Dati riservati sulle risorse umane

   Arriva un'e-mail da Priya Sharma delle Risorse umane con i dati sulla retribuzione del terzo trimestre di cui Alice ha bisogno per la riunione di mercoledì.

3. Il cliente in attesa

   Alice nota l'avviso riservato nell'e-mail delle risorse umane. Salva il foglio di calcolo nei download per la riunione di mercoledì.

4. La risposta affrettata

   Arriva un altro messaggio: James Porter della Pinnacle Corp ha bisogno della proposta di progetto entro la fine della giornata. Sotto pressione, Alice si precipita a rispondere. Entrambi i file sono nei suoi download: il foglio di calcolo riservato delle risorse umane e la proposta del cliente. Nella fretta, prende quello sbagliato.

5. Avviso DLP

   Pochi minuti dopo, nella casella di posta di Alice viene visualizzato un avviso automatico. Il sistema di prevenzione della perdita di dati dell'azienda ha contrassegnato la sua posta elettronica in uscita.

6. La realizzazione

   Lo stomaco di Alice crolla. Ha appena inviato a un cliente esterno i dati salariali dell'intero reparto Analytics (nomi, cifre relative alla retribuzione, importi dei bonus e valutazioni delle prestazioni di 47 colleghi). Questo non è un attacco di phishing. Non c'è nessun attore dannoso. Alice ha commesso un semplice errore umano sotto pressione. Ma le conseguenze sono reali quanto qualsiasi attacco informatico.

7. Segnalazione dell'incidente

   Alice sa che deve agire in fretta. Apre il portale degli incidenti di sicurezza per inviare una segnalazione.

8. Presentazione della relazione sull'incidente

   Il modulo di segnalazione dell'incidente chiede ad Alice di descrivere cosa è successo. Fornisce un resoconto chiaro e fattuale: cosa è stato inviato, a chi e come è successo. Il team di sicurezza ha bisogno di dettagli accurati per valutare l’ambito e iniziare il contenimento.

9. Rapporto inviato

   Il portale conferma che la segnalazione dell'incidente è stata inviata e che è stato assegnato il numero al caso INC-2024-0847. Il team di sicurezza è stato avvisato e inizierà a rispondere immediatamente.

10. Risposta del team di sicurezza

    Un'ora dopo, Alice riceve un'e-mail dal team delle operazioni di sicurezza con un aggiornamento sull'incidente.