Insider Threat (Onbedoeld)

Wat is Insider Threat (Onbedoeld)?

Het begint met twee browsertabbladen en een maandagochtendhaast. In deze simulatie stapt u in de rol van een projectmanager die per ongeluk een vertrouwelijk HR-salarisspreadsheet bijvoegt bij een e-mail bedoeld voor een externe klant. De salarisgegevens van zevenenveertig medewerkers belanden in het verkeerde postvak. De oefening doorloopt de volledige levenscyclus van een onbedoeld insiderincident. U ervaart het moment dat het Data Loss Prevention-systeem de uitgaande e-mail markeert en werkt vervolgens onder tijdsdruk aan het indienen van een incidentmelding. Ondertussen classificeert u gegevens op gevoeligheidsniveau en leert u waarom 'alleen intern' en 'vertrouwelijk' een verschillende behandeling vereisen. Onbedoelde insiders zijn verantwoordelijk voor meer dan de helft van alle datalekincidenten, volgens het Ponemon Cost of Insider Risks-rapport van 2024. De meeste van deze gebeurtenissen zijn te herleiden tot simpele fouten: verkeerde ontvangers, onjuiste bijlagen of foutief geconfigureerde deelinstellingen. De financiële impact bedraagt gemiddeld $4,99 miljoen per incident. U oefent concrete preventietechnieken, waaronder het configureren van een verzendvertraging, gevoeligheidslabels in e-mailclients en de 'controleer voor verzending'-verificatiegewoonte. De simulatie behandelt ook wat u moet doen nadat een gegevensblootstelling heeft plaatsgevonden, van onmiddellijke inperkingsstappen tot vereisten voor melding aan toezichthouders. Aan het einde heeft u het spiergeheugen opgebouwd dat een zorgvuldige pauze tot tweede natuur maakt.

Wat je leert in Insider Threat (Onbedoeld)

• Identificeer de gedragspatronen die leiden tot onbedoelde gegevensblootstelling in e-mailworkflows
• Pas gegevensclassificatielabels toe op documenten op basis van gevoeligheidsniveau en doelgroep
• Voer incidentmeldingsprocedures uit binnen de eerste 15 minuten na het ontdekken van een gegevenslek
• Configureer e-mailbeveiligingen waaronder verzendvertraging, gevoeligheidslabels en verificatie van ontvangers
• Onderscheid onbedoelde en kwaadwillende insiderbedreigingsindicatoren voor de juiste escalatie

Insider Threat (Onbedoeld) — Trainingsstappen

1. Een drukke maandagochtend

   Het is maandagochtend en je agenda staat vol. U heeft woensdag een beloningsbeoordelingsgesprek met HR en een klantvoorstel dat afgelopen vrijdag moest worden ingediend. Je inbox loopt over en je loopt al achter.

2. Vertrouwelijke HR-gegevens

   Er komt een e-mail binnen van Priya Sharma van Human Resources met de compensatiegegevens over het derde kwartaal die Alice nodig heeft voor de vergadering van woensdag.

3. De wachtende klant

   Alice merkt de vertrouwelijke waarschuwing op in de HR-e-mail. Ze bewaart de spreadsheet in haar downloads voor de vergadering op woensdag.

4. Het haastige antwoord

   Er komt nog een bericht binnen: James Porter van Pinnacle Corp heeft het projectvoorstel voor het einde van de dag nodig. Onder druk haast Alice zich om te antwoorden. Beide bestanden staan ​​in haar downloads: de vertrouwelijke HR-spreadsheet en het klantvoorstel. In haar haast pakt ze de verkeerde.

5. DLP-waarschuwing

   Minuten later verschijnt er een automatische waarschuwing in de inbox van Alice. Het Data Loss Prevention-systeem van het bedrijf heeft haar uitgaande e-mail gemarkeerd.

6. De realisatie

   Alice's maag zakt. Ze heeft zojuist de salarisgegevens van de volledige afdeling Analytics - namen, beloningscijfers, bonusbedragen en prestatiebeoordelingen van 47 collega's - naar een externe klant gestuurd. Dit is geen phishing-aanval. Er is geen kwaadwillende acteur. Alice maakte onder tijdsdruk een simpele, menselijke fout. Maar de gevolgen zijn net zo reëel als bij elke cyberaanval.

7. Het incident melden

   Alice weet dat ze snel moet handelen. Ze opent het Security Incident Portal om een ​​rapport in te dienen.

8. Het indienen van het incidentrapport

   Op het incidentrapportageformulier wordt Alice gevraagd te beschrijven wat er is gebeurd. Ze geeft een duidelijk, feitelijk verslag: wat er is verzonden, naar wie en hoe het is gebeurd. Het beveiligingsteam heeft nauwkeurige details nodig om de omvang te beoordelen en met de insluiting te beginnen.

9. Rapport ingediend

   Het portaal bevestigt dat het incidentrapport is ingediend en dat het zaaknummer INC-2024-0847 is toegewezen. Het beveiligingsteam is op de hoogte gebracht en zal onmiddellijk met hun reactie beginnen.

10. Reactie beveiligingsteam

    Een uur later ontvangt Alice een e-mail van het Security Operations-team met een update over het incident.