Tietoturvakäytäntöjen kiertäminen

Oikeanlaisen tietoturvatason asettamiseen liittyvät haasteet ja niistä viestiminen.

Skenaario

Organisaatiossa on tietoturvasyistä rajoitettu sovellusten asennuksia, eikä organisaatio tarjoa työntekijöilleen muun muassa pikaviestintä helpottamaan työtekijöiden välistä kommunikointia. Johtoryhmä on kuitenkin saanut it-tuen asentamaan toimintaansa helpottaakseen pikaviestisovelluksen omiin laitteisiinsa. Ohjelmistosta löytyy haavoittuvuus, jolla pystytään muun muassa katselemaan ryhmien välistä viestivaihtoa. Paljastuu, että johtoryhmän välinen viestinvaihto on ollut pitkäaikaisen ja laajamittaisen vakoilun kohteena.

Soveltaminen

Skenaariossa pohditaan tietoturvakäytäntöjen mahdollisesti liian tiukkoja määräyksiä, jotka saattavat johtaa ohjeiden ja sääntöjen kiertämiseen. Käyttäjien tarpeet eivät kohtaa tietoturvatarpeiden kanssa.

Lisähaaste

Pikaviestinohjelmaan liittyvä internet-selaimen lisäosa mahdollistaa tietoturvakontrollien ohittamisen.

Päivitetty