Journalist Security Fellowship

Szervezeti biztonság

Cél

Segíteni a résztvevőknek abban, hogy szervezeteiknél, munkatársaiknál és/vagy szabadúszó újságíróknál a digitális biztonságtudatosság magas szintű legyen és a legjobb gyakorlatokat használják.

Tanulási célok

Készségek és viselkedési formák a TTX képzés előttre vagy utánra

Forgatókönyv

Sára egy újságíró csoportot állít össze, hogy az Egészségügyi Minisztérium által a Covid-19 során végzett közbeszerzésekkel kapcsolatos korrupciót vizsgálja. A csapatban nem minden újságíró rendelkezik azonos szintű digitális készségekkel/biztonsági ismeretekkel és gyakorlatokkal. Sára tudja, hogy a csapat egyik tagja nagyon rosszul bánik a fájl védelemmel.

K1 - Hogyan ösztönözheti Sára a kollégáit arra, hogy javítsanak a digitális biztonsággal kapcsolatos megközelítésükön? Mit kell tennie Sárának a digitális biztonsági gyakorlatok használata érdekében, amikor egy együttműködő csapatot szervez?

K2 - Hogyan fogja Sára és csapata tárolni és megosztani a különböző forrásokból származó hangfájlokat és dokumentumokat?

K3 (opcionális) - Milyen tényezőket érdemes figyelembe venni üzenetküldő alkalmazás választáskor a digitális biztonság szempontból?

Azzal, hogy az egész csapatot ugyanarra a platformra vezeti be, és meggyőződik arról, hogy mindenki elsajátította a használatát, Sára segíthet a csapatának abban, hogy biztonságos és védett kommunikációt alakítson ki egymás között.

Gondolkozzon el a következőkön:

Két héttel a jelentésük közzététele előtt Sára telefonhívást kap fő kormányzati forrásától ezzel a vizsgálattal kapcsolatosan. Sára jól ismeri a forrást, és megbízik benne. A hívás során a forrás egyszerűen azt mondja: “A kormány tudja - volt egy szivárgás”, és leteszi a telefont.

K4 - A digitális biztonság szempontjából melyek azok az első lépések, amelyeket a Sárának meg kell tennie egy esetleges információszivárgásra reagálva?

Sára megtudja, hogy a szivárgás a szervezetén belülről érkezett. Egy tervezőnek hozzáférése volt a szervezet megosztott Google Drive-jához (annak ellenére, hogy nem dolgozott azon a feladaton). Sára ezt úgy tudta meg, hogy ellenőrizte a Google Drive hozzáférés-szabályozását, és rájött, hogy a tervezőcsapat a munka jellegéből adódóan mindenhez hozzáférhetett a hálózaton.

K5 - Mit tehetett volna Sára másképp ebben a helyzetben?

Ha hibát találtál az oldalon, írj egy levelet a [email protected] címre!