Notifica agli utenti di una possibile violazione della sicurezza

Naviga le tue risposte
4

Ieri, un collega mi ha informato che un utente aveva aperto una e-mail dannosa contenente un documento .dotm che non era in grado di aprire.

Ho intrapreso i consueti passaggi per impedire che il malware si diffondesse su altri server.

Ma dovrei anche informare gli utenti di ciò che è accaduto ieri e ricordare loro i pericoli di tali e-mail?

Nota: l'ultima volta che abbiamo avuto una (grande) violazione della sicurezza, abbiamo avvisato gli utenti di ciò che era accaduto. Sia questo che quello sopra erano i risultati degli utenti che aprivano mail maligne da mittenti sconosciuti. Potrei capire che dovremmo ricordare agli utenti di non aprire mail da mittenti sconosciuti, quindi tali violazioni possono essere evitate in futuro. Ma la mia azienda non specifica se dobbiamo informare gli utenti di violazioni della sicurezza (anche se ce ne fosse quasi una)

    
posta SP-Brown 10.03.2016 - 13:49
fonte

2 risposte

2

Da una prospettiva pura di sicurezza delle informazioni che comunica agli utenti che c'è stata una violazione rende la minaccia più immediata e sembra più applicabile a loro, tuttavia ci sono altre considerazioni, ad esempio:

  • attività commerciale: se viene inviata una email interna, l'azienda vuole che una violazione della sicurezza sia di dominio pubblico?
  • risorse umane: se qualcuno è stato in grado di utilizzare i dettagli nell'e-mail interna per determinare chi ha aperto l'allegato, tale persona potrebbe essere oggetto di abuso o potrebbe violare i loro diritti legali o contrattuali

In realtà è una decisione di gestione su come queste cose dovrebbero essere gestite, idealmente sotto forma di un processo che implementa una politica derivata da una strategia. Se non ne hai c'è ne poi calcia la catena di comando e fai quello che dicono.

    
risposta data 10.03.2016 - 14:36
fonte
1

Sembra che la violazione in questo caso sia stata evitata, quindi potrebbe non essere necessario comunicarlo specificamente agli utenti.

Quello che potresti fare è cogliere questa opportunità per ricordare agli utenti le precauzioni corrette con gli allegati.

Sei ancora proattivo e cauto, ma non dando più enfasi a questo particolare incidente del necessario.

A meno che i tuoi utenti non condividano regolarmente file dotm, dovresti bloccare questi allegati sul server di posta elettronica. C'è un numero piuttosto piccolo di tipi di file che dovrebbero essere legittimamente inviati via email. Tutto il resto dovrebbe essere bloccato.

    
risposta data 10.03.2016 - 14:45
fonte

Leggi altre domande sui tag

Meriti relativi di Yubico OTP vs OATH-HOTP? Cosa ci vorrebbe per attaccare o interrompere il sistema GPS su una vasta area?