Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d'authentification actuel pour accéder à la base de données repose sur le nom d'utilisateur et la phrase secrète. L'entreprise examine le risque de compromission des informations d'identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d'autres mesures pour éliminer le risque. Quelle action l'entreprise doit-elle prendre pour le moment ?
- Mettez en place une authentification multifactorielle.
- Améliorez le chiffrement des données grâce à un algorithme avancé.
- Souscrivez une police d’assurance.
- Installez des scanners d'empreintes digitales ou de la rétine.
Explication : La gestion des risques consiste à identifier, à évaluer et à hiérarchiser les risques. Les entreprises gèrent les risques de l'une des quatre manières suivantes : évitement, atténuation, transfert ou acceptation. Dans ce scénario, la mise en œuvre de l'authentification multifacteur peut réduire le risque de compromission des informations d'identification des employés, qui est une mesure d'atténuation. L'installation de scanners d'empreintes digitales ou de scanners rétiniens élimine le risque, c'est-à-dire l'évitement. L'achat d'une police d'assurance transfère le risque financier à la compagnie d'assurance.
Plus de questions : Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses
Please login or Register to submit your answer