Notificar a los usuarios sobre una posible violación de la seguridad

Navega tus respuestas
4

Ayer, un compañero de trabajo me informó que un usuario había abierto un correo electrónico malicioso que contenía un documento .dotm que ella no pudo abrir.

Realicé los pasos habituales para evitar que el malware se propague a otros servidores.

¿Pero también debería notificar a los usuarios lo que ocurrió ayer y recordarles los peligros de tales correos electrónicos?

Nota: La última vez que tuvimos una (gran) violación de seguridad, notificamos a los usuarios lo ocurrido. Tanto eso como el anterior fueron resultados de usuarios que abrieron correos maliciosos de remitentes desconocidos. Podría entender que deberíamos recordar a los usuarios que no abran correos de remitentes desconocidos, por lo que tales infracciones se pueden evitar en el futuro. Pero mi empresa no especifica si debemos notificar a los usuarios las violaciones de seguridad (incluso si casi hubo una)

    
pregunta SP-Brown 10.03.2016 - 13:49
fuente

2 respuestas

2

Desde una perspectiva de seguridad de la información pura, decirle a los usuarios que hubo una infracción hace que la amenaza sea más inmediata y parezca más aplicable a ellos, sin embargo, existen otras consideraciones, por ejemplo:

  • negocios: si se filtra un correo electrónico interno, ¿la empresa desea que una violación de la seguridad sea pública?
  • recursos humanos: si alguien pudo usar los detalles en el correo electrónico interno para determinar quién abrió el archivo adjunto, esa persona puede estar sujeta a abuso, o puede violar sus derechos legales o contractuales.

Realmente es una decisión de la administración sobre cómo se deben tratar estas cosas, idealmente en la forma de un proceso que implementa una política que se deriva de una estrategia. Si no tienes nada de eso, entonces dale una patada a la cadena de mando y haz lo que dicen.

    
respondido por el GdD 10.03.2016 - 14:36
fuente
1

Parece que se evitó la infracción en este caso, por lo que puede que no sea necesario notificarlo específicamente a los usuarios.

Lo que podrías hacer en cambio es aprovechar esta oportunidad para recordar a los usuarios las precauciones adecuadas con los archivos adjuntos.

Todavía estás siendo proactivo y cauteloso, pero no le das más énfasis a este incidente en particular del que necesita.

A menos que sus usuarios compartan regularmente archivos dotm, realmente debería bloquear estos archivos adjuntos en el servidor de correo electrónico. Hay una cantidad bastante pequeña de tipos de archivos que legítimamente deberían enviarse por correo electrónico. Todo lo demás debería estar bloqueado.

    
respondido por el user1751825 10.03.2016 - 14:45
fuente

Lea otras preguntas en las etiquetas

SSO - ¿Qué debería suceder cuando el usuario hace clic en "Cerrar sesión"? ¿Cómo habilitar ECDHE en openjdk-1.8.0 en CentOS 6.7?