Beveiligingsverantwoordelijkheden van medewerkers

Wat is Beveiligingsverantwoordelijkheden van medewerkers?

Elke medewerker in uw organisatie heeft specifieke beveiligingsverantwoordelijkheden, ongeacht of het woord 'beveiliging' ergens in hun functietitel voorkomt. Deze oefening plaatst u in alledaagse werksituaties waarin uw beslissingen direct van invloed zijn op de organisatorische beveiliging. U krijgt te maken met scenario's zoals het ontvangen van een verzoek om uw inloggegevens te delen met een collega die buitengesloten is, het aantreffen van een vertrouwelijk document dat op een gedeelde printer is achtergelaten, het opmerken van een onbekende die meeloopt door een toegangsdeur met badgecontrole en het beslissen wat te melden wanneer iets niet klopt maar u niet zeker weet of het als incident kwalificeert. Elk scenario dwingt een keuze af en de simulatie toont u de werkelijke gevolgen van zowel de veilige route als de risicovolle snelweg. U leert waar uw persoonlijke beveiligingsverantwoordelijkheden beginnen en eindigen, hoe u zorgen via de juiste kanalen kunt escaleren en waarom kleine dagelijkse gewoonten zoals het vergrendelen van uw scherm en het verifiëren van verzoeken de basis vormen van de organisatorische verdediging. De oefening maakt duidelijk dat beveiliging niet het probleem van iemand anders is.

Wat je leert in Beveiligingsverantwoordelijkheden van medewerkers

• Het principe van minimale rechten toepassen in het dagelijks werk door het delen van inloggegevens te weigeren en gegevenstoegang te beperken tot wat uw rol vereist
• Fysieke beveiligingsgebreken identificeren en erop reageren, waaronder meeliften, onbeheerde documenten en onbeveiligde werkstations
• De incidentmeldingskanalen van uw organisatie gebruiken om verdachte activiteiten te escaleren, zelfs wanneer u niet zeker weet of het als incident kwalificeert
• De specifieke beveiligingsverplichtingen herkennen die aan uw rol zijn gekoppeld, inclusief het correct omgaan met inloggegevens, apparaten en gevoelige informatie
• Onderscheid maken tussen behulpzame samenwerking en beveiligingsovertredingen wanneer collega's om toegang, bestanden of workarounds vragen

Beveiligingsverantwoordelijkheden van medewerkers — Trainingsstappen

1. Een normale maandag bij Meridian Healthcare

   Het is een normale maandagochtend. U bent zojuist aan uw koffie gaan zitten en ingelogd op het patiëntbeheerportaal.

2. Een dringend telefoongesprek

   Alice's telefoon gaat. Op de beller-ID staat 'Dr. Rajan Mehta - Cardiologie.' Er klinkt een mannenstem – dringend, bijna in paniek. Hij zegt dat een patiënt aan het coderen is op de Eerste Hulp en dat hij dringend toegang nodig heeft tot hun gegevens, maar zijn portaalaccount is geblokkeerd.

3. De verificatietruc

   De beller biedt aan zijn identiteit te ‘verifiëren’. Hij geeft Alice de eerste paar cijfers van zijn werknemers-ID en vraagt ​​haar de rest op te zoeken en voor te lezen. Het voelt als bewijs, maar hij heeft Alice net misleid om zijn identiteit voor hem te voltooien.

4. Doorverwezen naar de "Quick-Reset Tool"

   Nu Alice denkt dat de beller legitiem is, verwijst hij haar naar een 'IT-snelresettool' op meridianhc-portal.net/reset. Hij zegt dat ze haar eigen inloggegevens moet invoeren om de reset voor zijn account te autoriseren.

5. Inloggegevens invoeren op de phishingpagina

   Alice opent de URL die de beller heeft opgegeven. De pagina ziet eruit als een IT-tool van Meridian Healthcare, maar het domein is meridianhc-portal.net, niet de echte meridianhc.com. Ze merkt het verschil niet in haar haast om de ‘stervende patiënt’ te helpen.

6. Het "verwerken" van de machtiging

   Op de pagina wordt het bericht 'Verwerkingsautorisatie' weergegeven en staat dat Alice binnen 24 uur een bevestigingsmail zal ontvangen. Het ziet er routinematig uit, maar haar inloggegevens zijn zojuist door de aanvaller buitgemaakt.

7. Gevolgen onthuld

   Drie uur later komt er een dringende e-mail van de CISO. Er is ongeautoriseerde toegang gedetecteerd tot het patiëntbeheersysteem. 2.300 patiëntendossiers – namen, burgerservicenummers, verzekeringsgegevens, medische geschiedenis – zijn geëxporteerd naar een externe server. De gebruikte inloggegevens: die van Alice.

8. Het inbreukonderzoek

   Alice's maag zakt. Ze klikt op de link naar het dashboard voor het onderzoeken van inbreuken en logt in om de volledige omvang van de schade te bekijken.

9. De aanvalsketen begrijpen

   Het inbreukdashboard onthult de volledige aanvalsketen. Elke stap wordt uitgelegd: de vervalste beller-ID, de valse verificatietruc, de phishing-URL op een extern domein en het vastleggen van de inloggegevens.

10. Wat had Alice moeten doen?

    Nu de volledige aanvalsketen zichtbaar is, gaan we nadenken over het kritieke moment waarop Alice dit had kunnen stoppen.