Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d’authentification actuel pour accéder à la base de données repose sur le nom d’utilisateur et la phrase secrète. L’entreprise examine le risque de compromission des informations d’identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d’autres mesures pour éliminer le risque. Quelle action l’entreprise doit-elle prendre pour le moment ?

Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d'authentification actuel pour accéder à la base de données repose sur le nom d'utilisateur et la phrase secrète. L'entreprise examine le risque de compromission des informations d'identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d'autres mesures pour éliminer le risque. Quelle action l'entreprise doit-elle prendre pour le moment ?

• Mettez en place une authentification multifactorielle.
• Améliorez le chiffrement des données grâce à un algorithme avancé.
• Souscrivez une police d’assurance.
• Installez des scanners d'empreintes digitales ou de la rétine.

Explication : La gestion des risques consiste à identifier, à évaluer et à hiérarchiser les risques. Les entreprises gèrent les risques de l'une des quatre manières suivantes : évitement, atténuation, transfert ou acceptation. Dans ce scénario, la mise en œuvre de l'authentification multifacteur peut réduire le risque de compromission des informations d'identification des employés, qui est une mesure d'atténuation. L'installation de scanners d'empreintes digitales ou de scanners rétiniens élimine le risque, c'est-à-dire l'évitement. L'achat d'une police d'assurance transfère le risque financier à la compagnie d'assurance.

Plus de questions : Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • Un utilisateur est invité à évaluer l’approche de l’entreprise en matière de sécurité. L’utilisateur examine les tentatives passées d’attaque sur l’entreprise et évalue les menaces et les expositions pour créer un rapport. Quel type d’analyse des risques l’utilisateur peut-il réaliser?
  • Un PDG craint qu’en cas de violation des données et d’exposition des données des clients son entreprise soit poursuivie. Il décide alors de contracter une assurance pour son entreprise. Quel type de réduction des risques le PDG met-il en œuvre?
  • Lequel des principes suivants est appliqué par le gouvernement américain dans ses modèles de contrôle d’accès?
  • Quelle catégorie de métriques du groupe de métriques de base CVSS identifie les impacts sur la confidentialité, l’intégrité et la disponibilité ?
  • Quelle loi protège la confidentialité des informations personnelles d’un collaborateur contre le partage avec des tiers?