Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d’authentification actuel pour accéder à la base de données repose sur le nom d’utilisateur et la phrase secrète. L’entreprise examine le risque de compromission des informations d’identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d’autres mesures pour éliminer le risque. Quelle action l’entreprise doit-elle prendre pour le moment ?

Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d'authentification actuel pour accéder à la base de données repose sur le nom d'utilisateur et la phrase secrète. L'entreprise examine le risque de compromission des informations d'identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d'autres mesures pour éliminer le risque. Quelle action l'entreprise doit-elle prendre pour le moment ?

• Mettez en place une authentification multifactorielle.
• Améliorez le chiffrement des données grâce à un algorithme avancé.
• Souscrivez une police d’assurance.
• Installez des scanners d'empreintes digitales ou de la rétine.

Explication : La gestion des risques consiste à identifier, à évaluer et à hiérarchiser les risques. Les entreprises gèrent les risques de l'une des quatre manières suivantes : évitement, atténuation, transfert ou acceptation. Dans ce scénario, la mise en œuvre de l'authentification multifacteur peut réduire le risque de compromission des informations d'identification des employés, qui est une mesure d'atténuation. L'installation de scanners d'empreintes digitales ou de scanners rétiniens élimine le risque, c'est-à-dire l'évitement. L'achat d'une police d'assurance transfère le risque financier à la compagnie d'assurance.

Plus de questions : Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • Quelle est la caractéristique de CyBox?
  • Associez le rôle de gouvernance des données à la fonction appropriée.
  • Dans le cadre de la politique RH d’une entreprise, une personne peut choisir de ne pas partager des informations avec des tiers autres que l’employeur. Quelle loi protège la confidentialité des données personnelles partagées ?
  • Associez l’outil de test de la sécurité du réseau à la fonction appropriée. (Les propositions ne doivent pas être toutes utilisées.)
  • Dans quelle catégorie du National Cybersecurity Workforce Framework la capacité à effectuer un examen et une évaluation hautement spécialisés des informations de cybersécurité entrantes afin de déterminer si elles sont utiles pour le renseignement est-elle couverte?