Introduzione
I rischi Insider rappresentano sfide significative per le organizzazioni in quanto influiscono su dati sensibili, la reputazione e le operazioni. I dipendenti, i terzisti e altre persone attendibili con accesso legittimo potrebbero involontariamente o intenzionalmente impegnarsi in attività che creano rischi. La gestione di questi rischi richiede in effetti criteri ben progettati che rilevano potenziali minacce mantenendo al tempo stesso la fiducia dei dipendenti.
Si supponga di essere responsabile della protezione della proprietà intellettuale dell'organizzazione. Si vogliono creare criteri che rilevano comportamenti rischiosi, ad esempio trasferimenti di file di grandi dimensioni da parte di dipendenti che hanno lasciato l’azienda o la condivisione di dati non autorizzati. Allo stesso tempo, è necessario garantire che questi criteri rispettino la privacy e si adattino alle mutevoli esigenze dell'organizzazione.
Contenuto del modulo
- Comprendere lo scopo e la struttura dei modelli di criteri
- Esplorare le differenze tra criteri rapidi e personalizzati e quando usarli
- Implementare criteri rapidi per la creazione semplificata dei criteri
- Creare e configurare criteri personalizzati per rilevare attività di rischio Insider specifiche
- Gestire i criteri per soddisfare le esigenze organizzative in continua evoluzione
Al termine di questo modulo, si sarà in grado di creare e gestire criteri che rilevano attività rischiose, affrontano potenziali minacce e supportano un ambiente di lavoro sicuro e attendibile.