Evaluarea gradului de conștientizare de securitate

Evaluare

Pe Facebook, vedeți o postare a unui prieten care afirmă că a avut o experiență neplăcută cu Mega Image. Crede că Mega Image este cel mai prost și mai scump supermarket din orașul său și afirmă că nu va mai face niciodată cumpărăturile acolo.

  • îi subliniați că Mega Image este unul dintre cele mai bune supermarketuri din țară și că acțiunea sa nu este corectă
  • încercați să înțelegeți ce s-a întâmplat, solicitându-i feedbackul, și promiteți că îi veți oferi un voucher din partea Mega Image pentru a compensa experiența neplăcută.
  • nu participați la conversație și ignorați postările.
Selectați răspunsul corect

Trebuie să transferați nişte date unui partener sau unui coleg; fișierul este prea mare pentru a fi trimis prin e-mail. Cum rezolvați această problemă?

  • Puneți datele pe stickul personal USB și i-l dați persoanei respective
  • Puneți datele pe serverul de fișiere al companiei, unde ambii aveți acces sau folosiți Fileshare pentru a partaja fișiere mari.
  • Încercați să transferați datele prin iCloud sau Dropbox.
Selectați răspunsul corect

Urmează să primiți un laptop nou și trebuie să îl returnați pe cel vechi la departamentul IT. Ce faceți cu toate informațiile aflate pe computerul dvs.?

  • Copiați toate datele pe un dispozitiv portabil și le păstrați în siguranță acasă
  • Copiați toate datele pe serverele de fișiere dedicate
  • Lăsați toate datele pe computer, deoarece vor fi mutate pe cel nou
Selectați răspunsul corect

Ce faceți cu documentele pe suport hârtie ce conțin informații confidențiale care nu mai sunt necesare?

  • Le aruncați în coșul de sub biroul dvs.; acesta este golit în fiecare noapte, așa că nu există riscul ca aceste documente să încapă pe mâini greșite.
  • Le introduceți într-unul dintre recipientele securizate dedicate sau le tăiați folosind un distrugător de documente cu tăiere încrucișată.
  • Le lăsați pe birou împreună cu toate celelalte hârtii, deoarece, în orice caz, numai angajații autorizați ar trebui să aibă acces în clădire
Selectați răspunsul corect

Echipa de helpdesk vă solicită numele de utilizator și parola prin telefon pentru a testa o aplicație nouă. Cum răspundeți?

  • le dați numele dvs. de utilizator și parola, deoarece puteți avea încredere în oamenii de la helpdesk; nu le vor folosi niciodată în mod necorespunzător
  • nu le dați parola și informați managerul dvs. direct în legătură cu această solicitare
  • verificați dacă persoana respectivă este într-adevăr de la helpdesk și numai după aceea îi comunicați parola
Selectați răspunsul corect

Care dintre următoarele reprezintă o parolă bună?

  • Vremeaestebuna
  • vR3M3a3steBuN4!
  • 12345677
Selectați răspunsul corect

Lucrați la un document important cu un termen limită strict și, dintr-odată, vi se solicită să reporniți computerul. S-a instalat un update important pe computerul dvs. și este necesară repornirea acestuia. Cum procedați?

  • Ignorați solicitarea și continuați lucrul
  • Finalizați activitatea curentă, dacă nu va dura mai mult de 30 de minute și reporniți computerul imediat după aceea.
Selectați răspunsul corect

Vă apare o alertă de securitate pe ecran în care sunteţi informaţi că calculatorul dvs. are un virus. Cum procedați?

  • Investigați instantaneu incidentul
  • Raportați imediat situația la Biroul de helpdesk (prin e-mail sau telefonic)
  • Vă informați managerul de îndată ce acesta este disponibil
Selectați răspunsul corect

Această afirmație este adevărată sau falsă?

  • Dacă lucrezi într-o clădire securizată, înseamnă că poți discuta informații confidențiale într-un spațiu de lucru deschis.
  • Politicile noastre privind securitatea informațiilor se aplică doar informațiilor digitale, nu și informațiilor pe suport hârtie sau celor din discuții verbale.
  • Un exemplu de procedură standard de securitate este că, atunci când pleci de la birou, trebuie să îți blochezi computerul.
Alegeți adevărat sau fals

Navigați pe Intranet și faceți clic din greșeală pe o pagină care vă direcționează la informații confidențiale ale companiei la care nu ar trebui să aveți în mod normal acces. Cum procedați?

  • Faceți clic pentru a ieși din pagină și continuați lucrul
  • Faceți clic pentru a ieși din pagină și informați departamentul de Securitate a Informațiilor (ISO) sau echipa de helpdesk
  • Verificați informațiile, încercați să aflați cui aparțin și informați persoana respectivă cu privire la breșa de securitate.
Selectați răspunsul corect

Ați făcut din greșeală clic pe un link dintr-un e-mail, iar computerul dvs. începe să se comporte suspect și se blochează. Cum procedați?

  • Reporniți computerul și vă reluați lucrul
  • Vă opriți din lucru, deconectați computerul și informați echipa de helpdesk cu privire la cele întâmplate
  • Așteptați până când computerul poate fi folosit din nou și vă reluați lucrul
Selectați răspunsul corect

Veți primi vizitatori astăzi. Ce procedură urmați? Alegeți toate opțiunile aplicabile.

  • Mă asigur că vizitatorii poartă legitimația provizorie la vedere
  • Mă asigur că prezența lor este înregistrată la biroul de la recepție
  • Îmi însoțesc vizitatorii în permanență și nu îi las niciodată singuri în zonele în care aceștia pot accesa infrastructura IT
Selectați toate răspunsurile aplicabile

Vedeți următoarea postare pe Facebook a unuia dintre colegii dvs. care a avut o zi grea de muncă în magazin: „Este mereu la fel cu clienții noștri, nu sunt niciodată mulțumiți de serviciile noastre chiar dacă suntem cei mai buni din oraș!”

  • Conform politicii noastre privind rețelele de socializare, se permite postarea unor astfel de comentarii pe Facebook.
Alegeți adevărat sau fals (True/False)

Care dintre următoarele situații nu respectă confidențialitatea informațiilor?

  • Divulgarea informațiilor confidențiale numai către persoanele autorizate
  • Încărcarea informațiilor confidențiale pe Dropbox
  • Criptarea e-mailurilor pe care le trimiteți colegilor, care conțin informații confidențiale
Selectați răspunsul corect

Care este modul corect de trimitere a datelor confidențiale?

  • În mod criptat
  • În mod comprimat
  • Ca atașament
Selectați răspunsul corect

Care este cel mai bun mod de a vă păstra parola în siguranță?

  • Să o scrieți în carneţelul dvs. personal și să o purtați mereu la dvs.
  • Să o memorați sau să folosiți un program de administrare a parolelor
  • Să o spuneți unei persoane de încredere
Selectați răspunsul corect

Care dintre următoarele afirmații sunt adevărate și care sunt false?

  • Dacă nu puteți memora toate parolele dvs., puteţi să folosiți un program de administrare a parolelor care vă ajută să vi le păstrați în siguranță.
  • Este în regulă să folosiți aceeași parolă pentru activitățile dvs. private, cât și pentru cele legate de serviciu.
  • Este în regulă să vă comunicați parola managerului, dacă acesta o solicită.
Alegeți adevărat sau fals (True/False)

Ce trebuie să faceți dacă observați că v-ați pierdut dispozitivul smartphone de serviciu?

  • Să cumpărați altul pe propria cheltuială
  • Să înștiințați managerul când se întoarce din călătoria de afaceri și să îi cereți unul nou
  • Să informați imediat biroul de helpdesk cu privire la faptul că l-ați pierdut, astfel încât aceștia să îl poată urmări și/sau șterge de la distanță
Selectați răspunsul corect

La ce trebuie să fiți atenți? Fals sau Adevărat

  • Nu trebuie să comunicați niciodată nimănui parola personală
  • Nu trebuie să ignorați niciodată măsurile de siguranță stabilite pentru protejarea companiei
  • Nu trebuie să participați niciodată la conversații pe rețelele de socializare sau pe bloguri, care ar putea afecta compania
Alegeți adevărat sau fals

Toate activele au un proprietar, însă care dintre opţiunile de mai jos reprezintă activele companiei? Pot exista unul sau mai multe răspunsuri corecte.

  • Mărfurile din magazin
  • Clădirile și sistemele de rafturi
  • Proprietatea intelectuală
Selectați toate răspunsurile aplicabile

Care dintre următoarele răspunsuri nu este corect: De ce este important ca noi toți să avem un cont personal și o parolă?

  • Pentru că trebuie să fim responsabili pentru fiecare activitate pe care o desfășurăm
  • Pentru ca departamentul IT să ne poată oferi acces corespunzător la informațiile și aplicațiile necesare pentru a ne desfășura munca
  • Pentru că, dacă un coleg își uită numele de utilizator sau parola, îi putem împărtăşi numele nostru de utilizator și parola, astfel încât să își poată face în continuare munca.
Selectați toate răspunsurile aplicabile

În funcţie de clasificarea informaţiilor sau a sistemelor, compania poate pune in practică controale suplimentare.

  • Adevărat
  • Fals
Alegeți adevărat sau fals

Indicați ce situații ar putea constitui incidente de securitate. Pot exista unul sau mai multe răspunsuri aplicabile.

  • Pierderea sau furtul laptopului de serviciu
  • Divulgarea numelui personal de utilizator și a parolei către alte persoane
  • Distribuția involuntară sau neautorizată de informații confidențiale prin e-mail către o persoană neautorizată.
Selectați toate răspunsurile aplicabile

De ce este important să raportăm un incident la helpdesk sau la departamentul de securitate?

  • Aceștia pot investiga incidentul și pot lua măsurile corespunzătoare pentru a garanta siguranța operațiunilor companiei.
  • Aceștia pot remedia problema mai repede, astfel încât dvs. vă puteți continua munca obișnuită.
  • Nu trebuie să raportați toate incidentele de securitate, dacă acestea nu vă împiedică să vă desfășurați munca.
Selectați toate răspunsurile aplicabile