Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d’authentification actuel pour accéder à la base de données repose sur le nom d’utilisateur et la phrase secrète. L’entreprise examine le risque de compromission des informations d’identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d’autres mesures pour éliminer le risque. Quelle action l’entreprise doit-elle prendre pour le moment ?

Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d'authentification actuel pour accéder à la base de données repose sur le nom d'utilisateur et la phrase secrète. L'entreprise examine le risque de compromission des informations d'identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d'autres mesures pour éliminer le risque. Quelle action l'entreprise doit-elle prendre pour le moment ?

• Mettez en place une authentification multifactorielle.
• Améliorez le chiffrement des données grâce à un algorithme avancé.
• Souscrivez une police d’assurance.
• Installez des scanners d'empreintes digitales ou de la rétine.

Explication : La gestion des risques consiste à identifier, à évaluer et à hiérarchiser les risques. Les entreprises gèrent les risques de l'une des quatre manières suivantes : évitement, atténuation, transfert ou acceptation. Dans ce scénario, la mise en œuvre de l'authentification multifacteur peut réduire le risque de compromission des informations d'identification des employés, qui est une mesure d'atténuation. L'installation de scanners d'empreintes digitales ou de scanners rétiniens élimine le risque, c'est-à-dire l'évitement. L'achat d'une police d'assurance transfère le risque financier à la compagnie d'assurance.

Examen associé: Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • Le personnel de sécurité informatique d’une entreprise constate que le serveur déployé dans la zone démilitarisée est fréquemment la cible de hackers. On décide alors d’implémenter un système de gestion des correctifs pour gérer le serveur. Quelle stratégie de gestion des risques est utilisée pour répondre aux risques identifiés ?
  • L’équipe est en train d’effectuer une analyse des risques sur les services de bases de données. Les informations recueillies comprennent la valeur initiale de ces actifs, les menaces pesant sur ces actifs et l’impact de ces menaces. Quel type d’analyse des risques l’équipe effectue-t-elle en calculant les pertes annuelles attendues ?
  • L’ordinateur portable d’un hacker est connecté à un réseau d’entreprise. Le hacker examine tout le trafic réseau qui passe par la carte d’interface réseau. Quelle méthode de reconnaissance du réseau est décrite dans ce scénario?
  • Quelle phase de test d’intrusion consiste à effectuer une reconnaissance pour obtenir des informations sur le réseau ou l’équipement cible?
  • Votre responsable de la gestion des risques vient de distribuer un graphique utilisant trois couleurs pour identifier le niveau de menace pesant sur les ressources clés des systèmes de sécurité des informations. Le rouge représente un niveau de menace élevé, le jaune représente un niveau de menace moyen et le vert représente un niveau de menace faible. Quel type d’analyse des risques ce graphique représente-t-il ?