Risk
Sensitive Data Disclosure
Datos empresariales, personales, regulados o secretos pueden moverse por prompts, salidas, registros, recuperación o herramientas conectadas.
protección de datos privacidad gobierno
Exposición
Datos empresariales, personales, regulados o secretos pueden moverse por prompts, salidas, registros, recuperación o herramientas conectadas.
Señales
Busca puntos donde lenguaje, datos, identidad, herramientas o autoridad se muevan más rápido que el gobierno de la organización. La señal crítica suele aparecer antes del incidente: permisos amplios, registros ausentes, propietarios ambiguos o decisiones sin revisión.
Fallos probables
El fallo aparece cuando una capacidad se interpreta como autorización. ATLAS marca esa zona como exposición hasta que exista control verificable.
Controles relacionados
- Definir responsables y límites de uso.
- Revisar datos, permisos, herramientas y registros disponibles.
- Conectar la mitigación con controles operativos verificables.