Tietoturva ja organisaation salasanojen hallintaan liittyvät prosessit.

Organisaation tietohallinto lähettää tahattomasti työntekijöiden käyttäjätunnukset ja salasanat sähköpostilla väärään osoitteeseen organisaation ulkopuolelle. Asiaa selvitettäessä ilmenee, että samainen tietohallinnon työntekijä on aiemminkin lähettänyt arkaluontoisia tietoja samaan osoitteeseen, koska luuli sen kuuluvan toiselle henkilölle.

Soveltaminen

Skenaariossa tarkastellaan tahattoman sisäisen tietovuodon käynnistämää prosessia organisaatiossa. Tapahtumaa voi soveltaa miettimällä työntekijöiden oma-aloitteisuutta tietovuodon ilmoittamisessa, jos vuotanut tieto olisikin vähemmän sensitiivistä. Ilmoittaisivatko työntekijät tietovuodosta yhtä matalalla kynnyksellä, ja mitä he mainitsisivat ilmoituksessa?

Lisähaaste

Asiaa selvitettäessä ilmenee, että työntekijä on lähettänyt viestin omassa sähköpostiohjelmassa oikeaan osoitteeseen, mutta mitä ilmeisimmin sähköpostipalvelimella on haittaohjelma, joka muuttaa kohdeosoitteen.

Päivitetty