Kybernetická bezpečnosť 1.časť

Zavolať odosielateľovi a overiť si jeho požiadavku.

Odpovedať a žiadané informácie poslať.

Nereagovať.

Meno, priezvisko a telefóne číslo

Meno, priezvisko a email

Meno, priezvisko a rodné číslo

Bluetooth vypínať vždy, keď ho používateľ nepoužíva. Keď ho používa, musí predpokladať, že môže existovať bezpečnostné riziko s jeho použitím.

Je bezpečné nechávať Bluetooth zapnutý aj keď ho práve nepoužívam.

Bluetooth využívať minimálne.

Prílohu otvoriť a overiť si svoje podozrenie.

Zamestnanec by mal upovedomiť IT oddelenie s informáciou o odosielateľovi takejto prílohy a e-mail vymazať.

Mail vymazať, nie je potrebné o ňom ďalej informovať.

Domáca sieť.

Pripájať sa na verejné Wi-Fi siete.

Firemná sieť.

Minimálne riziko podľahnutia phishingovému útoku.

Žiadne riziko podľahnutia phishingovému útoku.

Zvýšené riziko podľahnutia phishingovému útoku.

Nie je v poriadku poslať informácie kolegovi e-mailom, pretože zamestnanec nikdy nevie, komu sa môže dostať e-mail do rúk.

Je v poriadku poslať takéto informácie kolegovi e-mailom, pokiaľ uvediem do predmetu mailu, že sa jedná o dôverné informácie.

Je v poriadku poslať infomácie mailom, ale overiť si, či ich kolega obdržal.

Keďže ide o IT oddelenie, môže heslo zdieľať osobne.

Keďže ide o IT oddelenie, môže heslo zdieľať e-mailom alebo telefonicky.

Nemal by ho zdieľať - interní zamestnanci nikdy nepožadujú od iných zamestnancov zdieľanie hesiel a iných osobných údajov.

Zdieľanie citlivých informácií na internete a verejných fórach. Aby bola zachovaná integrita týchto údajov a aby mohli byť overované širokou verejnosťou.

Dôvernosť údajov, integrita údajov a dostupnosť údajov. Aby boli čítané len osobami, ktorým sú určené, aby neboli žiadnym spôsobom pozmenené, a aby boli dostupné, keď sú potrebné.

Je to dôvera v moderné technológie a novovyvinutý softvér, čo znamená, že čokoľvek vyvinuté od roku 2020 je považované za absolútne bezpečné, a naďalej nie je potrebné venovať sa bezpečnosti.

Prihlásenie sa heslom a dodatočným kódom prijatým na mobilnom zariadení.

Prihlásenie silným heslom.

Prihlásenie silným heslom a na bezpečnej sieti.

Používateľ je povinný zamedziť tomu, aby neoprávnené osoby mali prístup k údajom na jeho obrazovke, resp. k papierovým dokumentom, s ktorými pracuje.

Používateľ musí pravidelne čistiť svoj monitor, aby zamedzil nesprávnemu čítaniu údajov na obrazovke.

Používateľ je povinný usporiadať si na pracovnom stole papierové dokumenty takým spôsobom, aby bolo umožnené každému, kto pristúpi k jeho stolu, ľahko si prečítať ich obsah.

Slušne pozdraví a nechá osobu voľne prejsť spolu s ním.

Slušne pozdraví a opýta sa za kým osoba ide. Následne ju odprevadí za kolegom, ktorému návšteva patrí a ten si ju prevezme.

Slušne pozdraví a nechá osobu pred priestormi na kartu.

Spôsobuje to preťaženie podnikovej siete.

Zvyšuje sa tým riziko narušenia bezpečnostných opatrení v podnikovej sieti.

Pretože sa fotky zamestnanca začnú automaticky nahrávať na sieťové úložiská podniku a nastane narušenie súkromia zamestnancov.

Ignorovať nevyžiadané e-maily a podozrivé odkazy.

Otvoriť a overiť každý podozrivý e-mail a odkaz.

Preposielať každý podozrivý e-mail aspoň trom kolegom z rôznych oddelení, aby mali možnosť kliknúť na odkazy a sledovať, čo sa udeje.

Ľahko zamapätateľné, má sa skladať z písmen a číslic.

Ľahko zapamätateľné, má sa skladať z písmen, číslic, špeciálnych znakov.

Ľahko zamapätateľné, má sa skladať z číslic a znakov.

Vlastník, tvorca údajov.

Používateľ údajov.

Nikto nie je zodpovedný.

Zamestanec má požiadať IT oddelenie o pridelenie práv so zdôvodnením, prečo ich potrebuje.

Zamestnanec má požiadať svojho nadriadeného o pridelenie práv so zdôvodnením, prečo ich potrebuje.

Zamestanec má požiadať IT oddelenie i bez udania dôvodu.

Bez obáv údaje administrátorovi poslať e-mailom.

Poskytnúť prihlasovacie údaje, avšak telefonicky.

Ignorovať takúto požiadavku a oznámiť prijatie e-mailu ako incident.

Najlepšiu ochranu zabezpečuje šifrovanie.

Najlepšou ochranou citlivých informácií je zdieľanie s čo najväčším počtom kolegov, pretože na bezpečnosť citlivých informácií môžu dohliadať viacerí ľudia.

Najlepšiu ochranu citlivých informácií vieme docieliť ich vytlačením a označením prvej strany veľkým červeným písmom - utajované informácie.

Pre všetkých zamestnancov, všetci by si mali byť vedomí povinnosti pri ochrane údajov, aby sa predišlo narušeniu ich bezpečnosti.

Pre IT oddelenie.

Pre zamestnancov vo vedúcich pozíciach.

Zálohy údajov sa nemusia vykonávať po roku 2020, pretože moderné technológie sú odolné voči strate údajov.

Na ochranu údajov v prípade havárie alebo kybernetického útoku.

Vykonávajú sa z dôvodu naplnenia harddiskov zakúpených spoločnosťou, aby nedošlo k mrhaniu nepoužívaného hardvéru.

Áno, je, pokiaľ ich zdieľam len s ľuďmi, ktorých poznám.

Áno, je.

Zdieľanie osobných informácií predstavuje potenciálny zdroj informácií pre útočníkov.

Pokiaľ je možné na webovej stránke zadávať informácie o debetnej/kreditnej karte, môžeme ju automaticky považovať za bezpečnú, pretože takáto funkcionalita je automaticky dobre zabezpečená.

Bezpečnosť webovej stránky je priamo naviazaná na počet reklám zobrazených na stránke, vo všeobecnosti platí, že pokiaľ sa na stránke nenachádzajú žiadne reklamy, je bezpečná.

Skontrolovať, či adresa stránky začína "https://" a má ikonu zámku. (pozn. https, nie http).

Zvyšuje to pozornosť pri vykonávaní zamestnancovej agendy, pretože štúdiom inej problematiky docielime vyššiu efektivitu vykonávanej práce.

Na zvýšenie povedomia o možných rizikách informačnej a kybernetickej bezpečnosti a prevenciu pred hrozbami informačnej a kybernetickej bezpečnosti.

Informácie obsiahnuté na bezpečnostných školeniach nemajú veľký význam pre všetkých zamestnancov, sú určené iba pre zamestnancov IT oddelenia, ale kolegov na IT oddelení je málo, tak distribuujeme tieto informácie aj na všetkých zamestnancov.

Šifrovanie údajov má za následok rýchlejšie pripojenie do internetu.

Na ochranu citlivých údajov v prípade neoprávneného prístupu.

Šifrovanie údajov je zbytočné, pretože ak niekto naozaj chce, prelomí akékoľvek šifrovanie.

Pre identifikáciu podozrivých aktivít a potenciálnych hrozieb, aby sa im dalo vhodne predchádzať.

Z najlepšej praxe vychádza, že školenia v oblasti kybernetickej bezpečnosti nemajú za následok predchádzaniu podozrivých aktiví a potenciálnych hrozieb, ale súvisia iba s naplňovaním cieľov určených vedením spoločnosti.

Školenia v oblasti kybernetickej bezpečnosti môžu mať za dôsledok únik citlivých informácií, nakoľko zamestnanci odopierajú pozornosť vlastnej agende.

Ľudský faktor.

Nedostatočne zabezpečená sieť.

Lacný hardvér.

Sú dôležité pre grafickú modernizáciu používateľského rozhrania, čo je zárukou vyššej bezpečnosti.

Slúžia pre zvýšenie osobnej bezpečnosti a ochrany systému a softvérov.

Vykonávajú sa z dôvodu mennosti systémov - aktualizácia upravuje softvér takým spôsobom, pri ktorom sa používateľ učí novej funkcionalite, takže sa časom stáva zručnejším a pozornejším.

Aby sa minimalizovalo riziko, že únik hesla z jednej aplikácie alebo účtu ohrozí viacero účtov.

Nemyslím si, že to prestavuje riziko. Heslo aspoň nezabudneme.

Používanie rovnakých hesiel nie je bezpečnostným rizikom, pokiaľ sa v hesle nachádzajú veľké písmená a číslice.

Žiadne.

Minimálne.

Zvýšené riziko útokov a zneužitia bezpečnostných chýb.