Oikeanlaisen tietoturvatason asettamiseen liittyvät haasteet ja niistä viestiminen.
Skenaario
Organisaatiossa on tietoturvasyistä rajoitettu sovellusten asennuksia, eikä organisaatio tarjoa työntekijöilleen muun muassa pikaviestintä helpottamaan työtekijöiden välistä kommunikointia. Johtoryhmä on kuitenkin saanut it-tuen asentamaan toimintaansa helpottaakseen pikaviestisovelluksen omiin laitteisiinsa. Ohjelmistosta löytyy haavoittuvuus, jolla pystytään muun muassa katselemaan ryhmien välistä viestivaihtoa. Paljastuu, että johtoryhmän välinen viestinvaihto on ollut pitkäaikaisen ja laajamittaisen vakoilun kohteena.
Soveltaminen
Skenaariossa pohditaan tietoturvakäytäntöjen mahdollisesti liian tiukkoja määräyksiä, jotka saattavat johtaa ohjeiden ja sääntöjen kiertämiseen. Käyttäjien tarpeet eivät kohtaa tietoturvatarpeiden kanssa.
Lisähaaste
Pikaviestinohjelmaan liittyvä internet-selaimen lisäosa mahdollistaa tietoturvakontrollien ohittamisen.