Допустиме використання інтернету та електронної пошти

Що ви дізнаєтесь у Допустиме використання інтернету та електронної пошти

• Застосовувати політику допустимого використання Вашої організації до типових сценаріїв з електронною поштою, включаючи пересилання, особисте використання та обробку вкладень від невідомих відправників
• Оцінювати, чи відповідають конкретні інтернет-дії в корпоративній мережі обмеженням AUP щодо особистого перегляду, стрімінгу та хмарного сховища
• Відмовляти в запитах на передачу конфіденційних даних через незатверджені канали комунікації, такі як особиста пошта, споживчі месенджери або неперевірені сервіси обміну файлами
• Розпізнавати зростаючі наслідки порушень AUP, від неформальних попереджень до формальних дисциплінарних заходів та можливого звільнення
• Розрізняти допустиме та заборонене використання корпоративних пристроїв для особистих цілей на основі конкретних положень Вашої AUP

Допустиме використання інтернету та електронної пошти — Кроки навчання

1. Пізня ніч у Northgate Financial

   У середу 7 вечора — ви працюєте допізна, щоб завершити аналіз портфоліо клієнта за 3 квартал, який потрібно виконати завтра вранці. Офіс переважно порожній.

2. Корисна порада

   У Аліси гуде телефон. Це повідомлення від Джейка Торреса — друга і колишнього колеги, який зараз працює в хедж-фонді.

3. Відвідування CryptoPulse

   Аліса відкриває CryptoPulse у своєму робочому браузері. Сайт виглядає професійно — графіки ринку, інструменти аналізу, відстеження портфоліо. Це зовсім не схоже на тіньовий криптосайт. Але політика прийнятного використання Northgate прямо забороняє криптовалютні платформи в мережах компаній, незалежно від того, наскільки професійними вони здаються.

4. Безкоштовний інструментарій

   Банер на сайті пропонує «Набір інструментів оцінки вільного ринку». Аліса вважає, що це може допомогти в її аналізі. Вона не замислюючись натискає «Завантажити».

5. Попередження про завантаження

   Захист кінцевої точки компанії позначає завантаження. З’являється попередження, але Аліса поспішає й відхиляє його. «Це просто помилковий результат», — думає вона. «Джейк використовує цей інструмент щодня».

6. Ярлик додому

   Вже пізно. Аліса вирішує надіслати чернетку звіту за 3 квартал на свою особисту електронну пошту, щоб закінчити вдома. Вона надсилає конфіденційний Q3_Client_Portfolio_Analysis.xlsx на адресу alice.morgan.personal@gmail.com. «Це швидше, ніж безпечна передача файлів», — каже вона собі. Звіт містить конфіденційну вартість портфеля клієнтів, інвестиційні стратегії та особисті фінансові дані.

7. Продуктивний вечір

   Аліса закінчує доповідь вдома і приходить наступного ранку, відчуваючи себе виконаною. Аналіз Q3 виконано, термін дотримано. Здається, все добре.

8. ІТ-безпека на вашому столі

   Аліса приходить на роботу та знаходить електронний лист від IT Security, який уже чекає. Її живіт опускається.

9. Інформаційна панель DLP

   Аліса натискає посилання в електронному листі та входить на портал відповідності, щоб переглянути сповіщення DLP.

10. Що зловила система

    Інформаційна панель сповіщень DLP виявляє три окремі порушення минулої ночі. Кожен ярлик, який використовувала Аліса, реєструвався та позначався.