Julkinen tietokantavuoto

Organisaation viestintä saa kyselyn tunnetun lehden toimittajalta internetin keskustelupalstoilla leviävistä mahdollisista organisaation asiakastiedoista. Selvityksen jälkeen ilmenee, että tiedot ovat peräisin yrityksen tietokannasta. Tietokantaa ylläpitää palveluntoimittaja. Tietokantaa hyödyntää organisaatio itse sekä kaksi organisaation asiakasta. Kaikilla kolmella on tietokantaan täydet oikeudet.

Soveltaminen

Skenaario alkaa tilanteesta, jossa tietojen lähde tunnetaan, mutta vuotokohta on epäselvä. Skenaarion avulla voidaan harjoitella monen käyttäjän järjestelmän suojaamiseen liittyviä seikkoja. Skenaariossa korostuu myös yhteisen tietoturvapolitiikan ja -ohjeiden noudattaminen monen toimijan ympäristössä.

Lisähaaste

Tietokantapalvelimien lokit ulottuvat vain kolmen viikon päähän, mutta data vaikuttaa vanhemmalta. Muut tietokantaa käyttävät tahot käyttävät EU:n ulkopuolisia maita palvelujen toteuttamiseen.