Практики безпечного обміну повідомленнями
Stop sensitive data from leaking through chat apps.
Що таке Практики безпечного обміну повідомленнями?
Корпоративні месенджери, такі як Slack і Teams, створюють відчуття неформальності та приватності, і саме тому працівники діляться там інформацією, яку ніколи б не відправили електронною поштою. Ця вправа починається з чату, де колега вставляє пароль до бази даних, 'щоб заощадити час'. В іншій гілці — персональні дані клієнта, надані для усунення проблеми з тікетом підтримки. Третє повідомлення містить фото фізичної дошки з деталями проєкту, опубліковане у відкритому каналі. Ви оцінюєте кожну ситуацію, визначаєте, що пішло не так, і практикуєте правильний спосіб обміну конфіденційною інформацією, коли месенджер є єдиним доступним варіантом. Симуляція також пропонує сценарій, де зовнішній зловмисник компрометує обліковий запис колеги та використовує його для запиту файлів, які здаються рутинними. Вам потрібно оцінити, чи має запит сенс у контексті, та вирішити, як перевірити особу відправника. Вправа підкреслює просту думку: корпоративні платформи обміну повідомленнями підлягають розкриттю під час судових процесів, політикам збереження даних і зберігаються на серверах, які Ви не контролюєте. Ставтеся до них відповідно.
Що ви дізнаєтесь у Практики безпечного обміну повідомленнями
- Визначати категорії інформації, якою не можна ділитися через корпоративні платформи обміну повідомленнями
- Використовувати безпечні альтернативи для обміну обліковими даними, токенами та іншими секретами, коли співпраця цього вимагає
- Розпізнавати ознаки того, що обліковий запис у месенджері може бути скомпрометований, на основі незвичних запитів або зміни поведінки
- Враховувати видимість каналів, розрізняючи відкриті, приватні та зовнішні канали
- Розуміти, що вміст корпоративних месенджерів підлягає судовому розкриттю, політикам збереження даних та адміністративному перегляду
Практики безпечного обміну повідомленнями — Кроки навчання
-
Рутинна п'ятниця
Сьогодні п'ятниця після обіду. Ви завершуєте тиждень, коли приходить електронний лист від задоволеного клієнта.
-
Повідомлення від Маркуса
На телефоні Аліси дзижчить сповіщення Telegram від Маркуса Вебба, колеги з клієнтської групи.
-
Перегляд файлу клієнта
Здається, Маркус поспішає. Аліса відкриває на робочому столі список клієнтів Елеонори Паттерсон, щоб знайти потрібний номер рахунку.
-
Надання номера рахунку
Номер рахунку Елеонори та інші деталі прямо там, на екрані. Аліса повертається до Telegram, щоб надіслати Маркусу інформацію.
-
Просто ще одна деталь
Зараз Маркус запитує номер соціального страхування Елеанор. Здається, це багато чого, щоб поділитися через Telegram, але портал не працює, і йому потрібно обробити це відшкодування до закінчення роботи.
-
Що пішло не так?
Знайдіть хвилинку, щоб подумати про розмову, яка відбулася в п'ятницю.
-
Понеділковий ранковий шок
Аліса приходить на роботу в понеділок вранці, щоб знайти тривожний електронний лист від Маркуса Вебба.
-
З’єднання точок
Аліса відчуває хвилю страху. Вона поділилася номером рахунку Елеонор Паттерсон ТА номером соціального страхування з кимось, видаючи себе за Маркуса. Зараз ці дані знаходяться в руках зловмисника.
-
Виклик IT Security
Аліса негайно бере трубку. Їй потрібно повідомити про те, що сталося, щоб команда безпеки могла діяти до того, як зловмисник використає дані Елеонор.
-
Доступ до порталу безпеки
IT Security просить Алісу подати офіційний звіт про інцидент через портал безпеки, щоб команда реагування могла негайно почати розслідування.