Работа с корпоративными ИТ-системами и данными
Какие действия сотрудника могут к этому привести?
Кража, искажение или уничтожение корпоративных данных, к которым есть доступ у пользователя
Кража учетной записи пользователя с целью развития атаки на корпоративные системы и данные
Перешел по фишинговый ссылке в письме
Открыл вложение в фишинговом сообщении
Подключил поддельную USB-флешку
Безопасные действия сотрудника
Распознал фишинговое письмо: не открыл вложений и ссылок
Распознал и не подключил поддельную флешку
Опубликовал корпоративные данные на внешних облачных сервисах без согласования и не сделал корректного ограничения доступа
Сообщил о подозрительном письме в службу ИБ
Показал учетные данные сотрудников, которые могут быть скомпрометированы
Показал публичные документы с секретами в сервисах для совместной работы
Опубликовал документ с доступом по ссылке
Использовал корпоративные учетные данные в публичном сервисе