Gegevenslekken

Wat is Gegevenslekken?

Gegevenslekkage treedt op wanneer gevoelige informatie de controle van uw organisatie verlaat door onbedoelde of nalatige middelen in plaats van door een opzettelijke cyberaanval. Het Ponemon Institute schat dat nalatige insiders 56% van alle datalekincidenten veroorzaken, en de gemiddelde kosten van een datalek met menselijke fouten bereikten $3,33 miljoen in 2023. De meeste gegevenslekkage is niet kwaadaardig. Het is het gevolg van alledaagse fouten die medewerkers maken zonder zich het risico te realiseren. Deze oefening leidt u door de meest voorkomende gegevenslekkagescenario's die zich in echte werkplekken voordoen. U ervaart het moment waarop u per ongeluk een vertrouwelijk financieel rapport naar de verkeerde e-mailontvanger stuurt omdat autocomplete een vergelijkbare naam voorstelt. U ontdekt verborgen metadata in een Word-document, waaronder bijgehouden wijzigingen, auteursnamen en bestandspaden, die interne besprekingen onthullen bij extern delen. U ziet hoe een onbeveiligde bestandsshare met standaardmachtigingen gevoelige documenten blootstelt aan iedereen in de organisatie. De simulatie behandelt ook minder voor de hand liggende lekkagekanalen: het kopiëren van gevoelige gegevens naar persoonlijke cloudopslag voor het gemak, het bespreken van vertrouwelijke details tijdens een videogesprek met scherm delen actief en het uploaden van bestanden naar AI-tools of diensten van derden zonder de verwerkingsovereenkomsten te controleren. U oefent het classificeren van gegevens op gevoeligheidsniveau, het toepassen van het principe van minimale rechten op bestandsdeling, het dubbel controleren van e-mailontvangers voordat u op verzenden klikt en het verwijderen van documentmetadata voor externe distributie.

Wat je leert in Gegevenslekken

• De meest voorkomende onbedoelde gegevenslekkagekanalen identificeren, waaronder verkeerd geadresseerde e-mails, onbeveiligde bestandsshares en blootgestelde documentmetadata
• Verborgen metadata verwijderen uit documenten, presentaties en spreadsheets voordat bestanden buiten uw organisatie worden gedeeld
• Het principe van minimale rechten toepassen bij het configureren van bestandssharemachtigingen en toegangscontroles voor cloudopslag
• Informatie classificeren op gevoeligheidsniveau en passende verwerkingsprocedures toepassen voor elke classificatielaag
• Minder voor de hand liggende lekkagekanalen herkennen, waaronder blootstelling via scherm delen, uploads naar AI-tools en overdrachten naar persoonlijke cloudopslag

Gegevenslekken — Trainingsstappen

1. Introductie

   Vandaag leert u over de risico's van gegevenslekken en hoe gevoelige informatie per ongeluk kan worden blootgesteld tijdens dagelijkse bedrijfsactiviteiten.

2. Voorbereiden van een klantbijeenkomst

   Alice bereidt zich voor op een belangrijk klantgesprek over het nieuwe softwareproduct van Nexlify Solutions. Ze heeft toegang nodig tot de klantendatabase met behulp van haar accountgegevens. Terwijl ze zich voorbereidt, schrijft Alice het wachtwoord van haar account op het whiteboard, omdat het onlangs is bijgewerkt en ze nog niet aan haar nieuwe wachtwoord gewend is. Het wachtwoord staat nu duidelijk zichtbaar op het whiteboard achter haar bureau, maar Alice is zich daar niet van bewust.

3. Toegang tot de klantendatabase

   Alice heeft toegang nodig tot de klantendatabase van het bedrijf om zich voor te bereiden op de presentatie. Ze gebruikt de webbrowser om het interne klantendatabaseportaal van Nexlify Solutions te openen en logt in op haar account met het wachtwoord dat ze op het whiteboard heeft geschreven. Deze database bevat gevoelige klantinformatie waarnaar tijdens de komende bijeenkomst zal worden verwezen.

4. Uitnodiging voor vergadering ontvangen

   Alice ontvangt een afspraak voor een afspraak voor de klantpresentatie met GlobalTech Solutions, een potentiële klant. Ze is de hele ochtend bezig met de voorbereidingen en wil graag een goede indruk maken.

5. Deelnemen aan het videogesprek

   Alice neemt deel aan de videovergadering met GlobalTech Solutions. Ze gaat aan haar bureau zitten en realiseert zich niet dat het whiteboard met haar wachtwoord duidelijk achter haar zichtbaar is. De vergadering begint en alles lijkt soepel te verlopen.

6. Succesvolle conclusie van de bijeenkomst

   De bijeenkomst wordt afgesloten met wat positieve resultaten lijken te zijn. Een van de deelnemers, Bob Stevens, stelt ongebruikelijk specifieke vragen over de manier waarop klantgegevens worden opgeslagen. Alice vindt de vragen enigszins ongebruikelijk, maar bevestigt dat ze een beveiligde database hebben. Over het geheel genomen is zij van mening dat de bijeenkomst goed is verlopen.

7. Bob's bedrijfsspionage

   Wat Alice niet weet, is dat Bob Stevens nooit van GlobalTech Solutions is geweest; hij is een bedrijfsspion die voor CompetitorCorp werkt. Tijdens het videogesprek zag Bob het wachtwoord van Alice op het whiteboard achter haar. Hij gebruikt het nu om toegang te krijgen tot de klantendatabase van Nexlify Solutions en downloadt alles.

8. Verwoestend contractverlies

   De volgende dag ontvangt Alice een schokkende e-mail van GlobalTech Solutions waarin ze haar informeert dat ze hun contract aan CompetitorCorp hebben gegund. De concurrent bood op de een of andere manier voorwaarden en prijzen aan die precies overeenkwamen met de specifieke vereisten van GlobalTech.

9. Ontdekking van inbreuk op de beveiliging

   Later die dag ontvangt Alice een dringende e-mail van de CEO en het IT-beveiligingsteam van Nexlify Solutions. Ze hebben tijdens een routinematige beveiligingsaudit ontdekt dat de klantendatabase van het bedrijf is gecompromitteerd.

10. Verwoestende realisatie

    Alice draait zich plotseling om en kijkt naar haar whiteboard, zich met afgrijzen realiserend dat zij de inbreuk op de beveiliging heeft veroorzaakt. Haar wachtwoord was tijdens het hele videogesprek achter haar zichtbaar, waardoor Bob met haar inloggegevens toegang kreeg tot de klantendatabase.