Organisaation salasanakäytännöt ja ohjeistukset sekä tietosuojaprosessit.

Organisaation virallisen sometilin pääkäyttäjäoikeudet on liitetty työntekijän henkilökohtaiseen sometiliin. Työntekijä kirjautuu omilla tunnuksillaan haitalliselle sivustolle, jolloin myös yrityksen tunnukset joutuvat vääriin käsiin. Työntekijä ei itse huomaa käyttäjätunnusten vuotoa. Organisaation sometilillä aloitetaan pian tapahtuneen jälkeen organisaation mainetta tahraava viestintäkampanja, joka uhkaa tulevaa yrityskauppaa.

Soveltaminen

Skenaariolla voidaan harjoitella yrityksen sisäistä ja ulkoista viestintää sekä maineen hallintaa. Harjoituksessa voidaan myös testata tietosuojaan liittyvien prosessien hallintaa. Skenaariota voidaan käyttää myös käyttäjätunnusten hallinnan prosessien sekä organisaation sisäisten tapahtumapolkujen tunnistamiseen juurisyyharjoituksen muodossa.

Lisähaaste

Yrityksen työntekijä, jonka tilin kautta yritystili on kaapattu, ei ole tavoitettavissa viikkoon.

 

 

Päivitetty