Security awareness assessment (GR) (copy)

Assessment (GR) (copy)

Βλέπετε στο Facebook μια δημοσίευση ενός φίλου που γράφει ότι είχε μια άσχημη εμπειρία με την Delhaize. Πιστεύει ότι το σούπερ μάρκετ Delhaize είναι το χειρότερο και το ακριβότερο στην πόλη του και δεν θα ξαναπάει εκεί για τα ψώνια του. Πώς αντιδράτε;

  • Του τονίζετε ότι τα σούπερ μάρκετ Delhaize είναι από τα καλύτερα της χώρας και ότι δεν αντέδρασε σωστά.
  • Προσπαθείτε να καταλάβετε τι συνέβη ζητώντας του τα σχόλιά του και υπόσχεστε ότι θα του δώσετε κουπόνια Delhaize για να τον αποζημιώσετε για την άσχημη εμπειρία του.
  • Δεν συμμετέχετε στη συζήτηση και αγνοείτε τις δημοσιεύσεις.
Επιλέξτε τη σωστή απάντηση

Πρέπει να μεταφέρετε δεδομένα σε κάποιον συνεργάτη ή συνάδελφο, αλλά το αρχείο είναι υπερβολικά μεγάλο για να το στείλετε με email. Πώς θα λύσετε αυτό το πρόβλημα;

  • Το περνάτε στο προσωπικό σας στικάκι USB και το δίνετε σε αυτό το άτομο
  • Το περνάτε στον εταιρικό file server όπου έχετε πρόσβαση και οι δύο, ή χρησιμοποιείτε εφαρμογές κοινής χρήσης αρχείων για την ανταλλαγή μεγάλων αρχείων
  • Προσπαθείτε να μεταφέρετε τα δεδομένα μέσω iCloud ή Dropbox.
Επιλέξτε τη σωστή απάντηση

Πρόκειται να πάρετε νέο λάπτοπ και πρέπει να επιστρέψετε το παλιό στο τμήμα του ΙΤ. Τι πρέπει να κάνετε για όλα τα δεδομένα που βρίσκονται στον υπολογιστή σας;

  • Να αντιγράψετε όλα τα δεδομένα σε μια φορητή συσκευή και να τα διατηρήσετε ασφαλή στο σπίτι σας
  • Να αντιγράψετε όλα τα δεδομένα στους ειδικούς file server
  • Να αφήσετε όλα τα δεδομένα στον υπολογιστή αφού θα μεταφερθούν στον καινούργιο
Επιλέξτε τη σωστή απάντηση

Πώς χειρίζεστε έγγραφα σε έντυπη μορφή που περιέχουν ευαίσθητα δεδομένα όταν δεν είναι πλέον απαραίτητα;

  • Τα βάζετε στον κάδο κάτω από το γραφείο σας που τον αδειάζουν κάθε βράδυ, οπότε δεν υπάρχει κίνδυνος να πέσουν αυτά τα έγγραφα σε λάθος χέρια.
  • Τα τοποθετείτε σε ένα από τα ειδικά ασφαλισμένα δοχεία ή τα καταστρέφετε με έναν καταστροφέα εγγράφων.
  • Τα αφήνετε στο γραφείο σας μαζί με όλα τα άλλα χαρτιά, αφού σε κάθε περίπτωση μόνο εξουσιοδοτημένο προσωπικό θα πρέπει να έχει πρόσβαση στο κτίριο
Επιλέξτε τη σωστή απάντηση

Το κέντρο τεχνικής υποστήριξης σας ζητά το όνομα χρήστη και τον κωδικό σας από το τηλέφωνο για να δοκιμάσει μια νέα εφαρμογή. Τι θα απαντήσετε;

  • Τους δίνετε το όνομα χρήστη και τον κωδικό σας, επειδή είστε σίγουροι ότι οι υπάλληλοι της τεχνικής υποστήριξης δεν θα τα χρησιμοποιούσαν ποτέ για κακό σκοπό
  • Δεν τους δίνετε τον κωδικό σας και ενημερώνετε σχετικά τον προϊστάμενό σας
  • Βεβαιώνεστε ότι είναι πράγματι υπάλληλος της τεχνικής υποστήριξης και μόνο τότε του δίνετε τον κωδικό σας
Επιλέξτε τη σωστή απάντηση

Ποιος από τους παρακάτω κωδικούς είναι ισχυρός;

  • Theweatherisgood
  • tH3W36ther!sG00D
  • 12345677
Επιλέξτε τη σωστή απάντηση

Δουλεύετε σε ένα σημαντικό έγγραφο με αυστηρή προθεσμία και ξαφνικά σας ζητείται να κάνετε επανεκκίνηση του υπολογιστή σας. Εγκαταστάθηκε μια νέα πολύ σημαντική ενημέρωση στον υπολογιστή σας και χρειάζεται επανεκκίνηση. Τι κάνετε;

  • Αγνοείτε το αίτημα και συνεχίζετε τη δουλειά σας
  • Τελειώνετε την τρέχουσα δουλειά σας το πολύ εντός των επόμενων 30 λεπτών και κάνετε επανεκκίνηση του υπολογιστή αμέσως μετά.
Επιλέξτε τη σωστή απάντηση

Αποκτάτε ξαφνικά πρόσβαση σε έναν φάκελο με αρχεία που δεν θα έπρεπε να μπορείτε να δείτε. Τι κάνετε;

  • Ερευνάτε αμέσως το περιστατικό
  • Αναφέρετε αμέσως το περιστατικό στο κέντρο τεχνικής υποστήριξης ή στο κέντρο εξυπηρέτησης (μέσω email ή τηλεφωνικά)
  • Ενημερώνετε το αφεντικό αμέσως μόλις επιστρέψει από το επαγγελματικό του ταξίδι
Επιλέξτε τη σωστή απάντηση

Σωστό ή λάθος;

  • Εάν εργάζεστε σε ασφαλισμένο κτίριο μπορείτε να συζητάτε εμπιστευτικά δεδομένα σε δημόσιους χώρους.
  • Οι πολιτικές μας για την Ασφάλεια Πληροφοριών ισχύουν μόνο για ψηφιακά δεδομένα, όχι για δεδομένα σε γραπτή ή προφορική μορφή.
  • Ένα παράδειγμα τυπικής διαδικασίας ασφαλείας είναι ότι θα πρέπει να κλειδώνετε τον υπολογιστή σας όταν φεύγετε από το γραφείο σας.
Επιλέξτε σωστό ή λάθος (True/False)

Περιηγείστε στο εσωτερικό δίκτυο και τυχαία κάνετε κλικ σε μια σελίδα που σας οδηγεί σε ευαίσθητα εταιρικά δεδομένα στα οποία κανονικά δεν θα έπρεπε να έχετε πρόσβαση. Τι κάνετε;

  • Φεύγετε από τη σελίδα και συνεχίζετε τη δουλειά σας
  • Φεύγετε από τη σελίδα και ενημερώνετε το τμήμα Ασφάλειας Πληροφοριών ή το κέντρο υποστήριξης
  • Ελέγχετε τα δεδομένα και προσπαθείτε να βρείτε σε ποιον ανήκουν για να ενημερώσετε αυτό το άτομο για την παραβίαση.
Επιλέξτε τη σωστή απάντηση

Αν δείτε μέσα στον χώρο της εταιρείας κάποιο άτομο χωρίς καρτέλα ταυτότητας (access card), τι κάνετε; Επιλέξτε όλες τις απαντήσεις που ισχύουν.

  • Ζητήστε να δείτε την καρτέλα ταυτότητας αυτού του ατόμου
  • Αν δεν μπορείτε να εξακριβώσετε την ταυτότητά του/της, οδηγήστε τον/την στον χώρο υποδοχής ή ειδοποιήστε την ασφάλεια ότι υπάρχει εισβολέας
  • Αγνοήστε τον/την και μην κάνετε τίποτα άλλο
Επιλέξτε όλες τις απαντήσεις που ισχύουν

Επιλέξατε τυχαία έναν σύνδεσμο σε ένα email, και ο υπολογιστής σας αρχίζει να συμπεριφέρεται περίεργα και να κολλάει. Τι κάνετε;

  • Κάνετε επανεκκίνηση του υπολογιστή και συνεχίζετε τη δουλειά σας
  • Σταματάτε τη δουλειά σας, αποσυνδέετε τον υπολογιστή από το ρεύμα και ενημερώνετε το κέντρο τεχνικής υποστήριξης
  • Περιμένετε μέχρι να επανέλθει ο υπολογιστής και συνεχίζετε τη δουλειά σας
Επιλέξτε τη σωστή απάντηση

Σήμερα περιμένετε επισκέπτες. Ποια διαδικασία πρέπει να ακολουθήσετε; Επιλέξτε όλα όσα ισχύουν.

  • Βεβαιώνομαι ότι οι επισκέπτες φοράνε το ειδικό καρτελάκι επισκέπτη σε εμφανές σημείο
  • Βεβαιώνομαι ότι η παρουσία τους έχει δηλωθεί στο γραφείο υποδοχής
  • Συνοδεύω τους επισκέπτες μου διαρκώς και δεν τους αφήνω ποτέ μόνους σε χώρους όπου μπορούν να έχουν πρόσβαση σε εξοπλισμό υπολογιστών
Επιλέξτε όλες τις απαντήσεις που ισχύουν

Πρέπει να δώσετε τον αριθμό της πιστωτικής σας κάρτας για να κάνετε κάποιες αγορές online, πώς μπορείτε να το κάνετε με ασφάλεια;

  • Στέλνετε τον αριθμό της κάρτας σας μέσω email στον προμηθευτή.
  • Ελέγχετε αν η ιστοσελίδα απ’ όπου θέλετε να κάνετε την αγορά έχει έγκυρο πιστοποιητικό (πράσινο ή σύμβολο λουκέτου) στη γραμμή διευθύνσεων.
  • Δίνετε τα στοιχεία της κάρτας σας μέσω τηλεφώνου.
Επιλέξτε τη σωστή απάντηση

Βλέπετε στο Facebook την παρακάτω δημοσίευση από έναν συνάδελφό σας που είχε μια πολύ δύσκολη μέρα στη δουλειά: «Όλοι οι πελάτες μας είναι ίδιοι, ποτέ δεν είναι ευχαριστημένοι από τις υπηρεσίες μας, παρόλο που είμαστε οι καλύτεροι στην πόλη!»

  • Σύμφωνα με την πολιτική μας για τα μέσα κοινωνικής δικτύωσης, επιτρέπονται τέτοιου είδους σχόλια στο Facebook.
Επιλέξτε σωστό ή λάθος (True/False)

Ποιο από τα παρακάτω δεν τηρεί την εμπιστευτικότητα των δεδομένων;

  • Κοινοποίηση εμπιστευτικών δεδομένων μόνο σε εξουσιοδοτημένα άτομα
  • Μεταφόρτωση εμπιστευτικών δεδομένων στο Dropbox
  • Κρυπτογράφηση email που στέλνετε σε συναδέλφους όταν αυτά περιέχουν εμπιστευτικά δεδομένα
Επιλέξτε τη σωστή απάντηση

Ποιος τρόπος είναι ο κατάλληλος για την αποστολή εμπιστευτικών δεδομένων;

  • Με κρυπτογράφηση
  • Με συμπίεση
  • Ως συνημμένα
Επιλέξτε τη σωστή απάντηση

Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε τον κωδικό πρόσβασής σας;

  • Να τον γράψετε και να τον έχετε πάντα μαζί σας.
  • Να τον απομνημονεύσετε ή να χρησιμοποιείτε εφαρμογή διαχείρισης κωδικών
  • Να τον πείτε σε κάποιον που εμπιστεύεστε
Επιλέξτε τη σωστή απάντηση

Ποιες από τις παρακάτω προτάσεις είναι σωστές και ποιες λάθος;

  • Αν δεν μπορείτε να απομνημονεύσετε όλους τους κωδικούς σας, χρησιμοποιήστε εφαρμογή διαχείρισης κωδικών για να διατηρείτε τους κωδικούς σας ασφαλείς.
  • Δεν υπάρχει πρόβλημα να χρησιμοποιείτε τον ίδιο κωδικό για τις προσωπικές και για τις επαγγελματικές σας ασχολίες.
  • Δεν υπάρχει πρόβλημα να δώσετε τον κωδικό σας στον διευθυντή σας αν σας στο ζητήσει.
Επιλέξτε σωστό ή λάθος (True/False)

Τι πρέπει να κάνετε αν χάσετε το εταιρικό σας κινητό τηλέφωνο;

  • Να αγοράσετε άλλο με δικά σας έξοδα
  • Να ενημερώσετε τον διευθυντή σας όταν επιστρέψει από το επαγγελματικό του ταξίδι και να ζητήσετε καινούργιο
  • Να ενημερώσετε αμέσως το κέντρο τεχνικής υποστήριξης για την απώλεια, ώστε να το εντοπίσουν ή και να κάνουν απομακρυσμένη διαγραφή δεδομένων
Επιλέξτε τη σωστή απάντηση

Σε τι θα πρέπει να δώσετε προσοχή; Λάθος ή Σωστό

  • Δεν θα πρέπει ποτέ να δίνετε τον προσωπικό σας κωδικό σε κανέναν άλλον
  • Δεν θα πρέπει ποτέ να παρακάμπτετε τα μέτρα ασφαλείας που έχουν ληφθεί για να προστατεύουν την εταιρεία
  • Δεν θα πρέπει ποτέ να συμμετέχετε σε συζητήσεις στα μέσα κοινωνικής δικτύωσης ή σε blog, οι οποίες θα μπορούσαν να βλάψουν την εταιρεία.
Επιλέξτε σωστό ή λάθος (True/False)

Όλα τα περιουσιακά στοιχεία έχουν κάποιον ιδιοκτήτη, αλλά τι είναι τα εταιρικά περιουσιακά στοιχεία; Σημειώστε όλα τα περιουσιακά στοιχεία. Μπορεί να είναι σωστές περισσότερες από μία απαντήσεις.

  • Εμπορεύματα στο κατάστημα
  • Ράφια αποθήκευσης και κτίρια
  • Πνευματική ιδιοκτησία
Επιλέξτε όλες τις απαντήσεις που ισχύουν

Ποια από τις παρακάτω απαντήσεις δεν είναι σωστή; Γιατί είναι σημαντικό να έχουμε όλοι προσωπικό λογαριασμό και κωδικό πρόσβασης;

  • Γιατί πρέπει να έχουμε την ευθύνη κάθε ενέργειάς μας.
  • Γιατί το τμήμα ΙΤ μπορεί να μας παρέχει κατάλληλη πρόσβαση σε πληροφορίες και εφαρμογές που χρειαζόμαστε για να κάνουμε τη δουλειά μας
  • Γιατί αν ένας συνάδελφος ξεχάσει το όνομα χρήστη ή τον κωδικό του, μπορούμε να τους δώσουμε το όνομα χρήστη και τον κωδικό μας για να μπορέσει να κάνει τη δουλειά του.
Επιλέξτε όλες τις απαντήσεις που ισχύουν

Ανάλογα με την κατηγορία εμπιστευτικότητας των δεδομένων ή του συστήματος, καταγράφονται και διατηρούνται περισσότερες/ειδικές ενέργειες.

  • Σωστό
  • Λάθος
Επιλέξτε σωστό ή λάθος

Σημειώστε ποιες περιπτώσεις θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια. Μπορεί να ισχύουν περισσότερες από μία απαντήσεις.

  • Απώλεια ή κλοπή εταιρικού λάπτοπ
  • Κοινοποίηση προσωπικού ονόματος χρήστη και κωδικού πρόσβασης σε άλλα άτομα
  • Ακούσια ή μη εξουσιοδοτημένη διανομή απόρρητων πληροφοριών μέσω αλληλογραφίας
Επιλέξτε όλες τις απαντήσεις που ισχύουν

Γιατί είναι σημαντικό να αναφέρονται τα περιστατικά στο κέντρο τεχνικής υποστήριξης ή στο τμήμα ασφαλείας;

  • Μπορούν να ερευνήσουν το περιστατικό και να λάβουν κατάλληλα μέτρα για να εγγυηθούν την ασφαλή λειτουργία της επιχείρησης. Μπορούν να επιδιορθώσουν το ζήτημα πιο γρήγορα, ώστε να συνεχίσετε την καθημερινή σας εργασία.
  • Δεν χρειάζεται να αναφέρετε όλα τα περιστατικά ασφαλείας αν δεν σας εμποδίζουν να κάνετε τη δουλειά σας.
Επιλέξτε τη σωστή απάντηση