Információbiztonsági Program Céljai

Questions and Answers

Miért nem ajánlott jelszót papírra írni?

Mert könnyen elveszíthető, és mások hozzáférhetnek az információhoz.

Mik a többfaktoros hitelesítés (MFA) előnyei?

Növeli a fiókok biztonságát, megnehezíti a támadók dolgát.

Mik azok a hitelesítési tényezők, amik szükségesek az MFA-hoz?

Jelszó, birtokolt eszköz (pl. okostelefon) és biometrikus azonosítók (pl. ujjlenyomat).

Milyen gyakran kell módosítani a jelszót?

Fél évente kell változtatni a jelszót.

Miért kell azonnal jelenteni a kompromittált hitelesítő adatokat?

Mert ezzel megakadályozható a jogosulatlan hozzáférés és a károk.

Mi a szerepe az egyszer használatos jelszavaknak (OTP) az MFA-ban?

Biztosítják a felhasználó azonosítását másodlagos védelemként.

Milyen jelszóformátumot kell elkerülni a jelszóválasztáskor?

Ne használjunk egyszerű betű vagy számsorozatokat, mint pl. 'abcdef12345678'.

Miért fontos a munkaállomás zárolása elhagyás előtt?

Mert megakadályozza az illetéktelen hozzáférést a számítógéphez.

Hogyan kell tárolni a jelszavakat a munkahelyen a biztonság érdekében?

A jelszavakat nem szabad írott formában vagy elektronikus fájlban tárolni, helyette jelszókezelő alkalmazást kell használni.

Miért nem szabad laptopunkat csomagként feladni utazáskor?

Mert ezzel megkockáztatjuk a laptop elvesztését vagy a hozzáférését illetéktelen személyek számára.

Milyen környezetben használhatjuk a hordozható eszközeinket?

Csak védett fizikai környezetben használjuk a hordozható eszközöket.

Mi a teendő, amikor elhagyjuk a munkaállomásunkat a nap végén?

Minden iratot és adathordozót el kell pakolni, a bizalmas dokumentumokat el kell zárni, és a számítógépet zárolni kell.

Milyen feltételek mellett csatlakozhat eszköz a vállalati hálózathoz?

Csak az IT vezető által jóváhagyott berendezések csatlakozhatnak a hálózathoz.

Milyen követelményeknek kell megfelelnie a jelszavaknak?

A jelszavaknak legalább 12 karakter hosszúnak kell lenniük, tartalmazniuk kell kis- és nagybetűket, számjegyeket és különleges karaktereket.

Miért fontos a jelszó titkosítása?

Mert megakadályozza, hogy a jelszó tiszta szövegként megjelenjen bármilyen fájlban vagy papíron.

Milyen eszközöket nem szabad őrizetlenül hagyni?

A mobiltelefonokat, tableteket és laptopokat nem szabad őrizetlenül hagyni.

Milyen biztonsági intézkedéseket kell figyelembe venni utazás során?

A bizalmas információkat nem szabad nyilvános helyeken megvitatni, és ügyelni kell az érzékeny adatok védelmére.

Mi a 'juice jacking' és hogyan történik?

'Juice jacking' során a felhasználók USB portokhoz csatlakoztatják eszközeiket, amely lehetővé teszi a hackerek számára, hogy hozzáférjenek adataikhoz.

Milyen hálózati kapcsolatok használata tilos otthoni munkavégzés során?

A nyilvános WIFI hálózatok használata tilos.

Milyen lépéseket javasolt tenni, ha információbiztonsági incidenst észlelünk?

Haladéktalanul értesítsük az IT vezetőt és a rendszergazdát.

Miért fontos az eredeti dokumentumok védelme az irodai környezetben?

Szigorúan tilos eredeti dokumentumot kivinni az irodából, mert ez segít megvédeni a bizalmas információkat.

Melyek a javasolt lépések a WIFI hálózatunk biztonságának növelésére?

Állítsuk be a WPA2/3 titkosítást és változtassuk meg a router gyári jelszavát egy összetett jelszóra.

Hogyan védekezhetünk a rosszindulatú e-mail tevékenységekkel szemben?

Figyeljünk az e-mail tartalmak valódiságára és legyünk óvatosak a csatolmányokkal.

Milyen módszerek segítenek megvédeni az utazási terveinket az ipari kémkedés ellen?

Vigyázzunk, hogy bizalmas információkat nyilvános helyeken ne vitassunk meg.

Miért fontos a banki kimutatások megfelelő őrzése az óvodákban?

A banki kimutatások megfelelő őrzése elengedhetetlen az érzékeny információk védelme érdekében, mivel azok elszivárgása komoly biztonsági kockázatot jelenthet.

Milyen következményekkel járhat egy kábel megrongálása?

Egy kábel megrongálása üzemzavart és komoly anyagi kárt okozhat, mivel a fizikai infrastruktúra eltulajdonítása vagy rongálása történhet.

Milyen védelmi intézkedéseket kell alkalmazni a vállalati eszközök védelme érdekében?

A vállalati eszközöket zárható helyen kell tárolni és meg kell akadályozni azok kölcsönadását vagy átadását másoknak.

Miért kell haladéktalanul jelenteni az elveszett vagy ellopott vállalati eszközöket?

Az elveszett vagy ellopott eszközöket azonnal jelenteni kell a rendszergazdának a potenciális adatvesztés és biztonsági kockázatok megelőzése érdekében.

Milyen szerepet játszanak a kísérők a külsős látogatók beengedésében az irodába?

A kísérők felelősséggel tartoznak a külsős látogatókért, és biztosítják, hogy azok csak kísérlet mellett tartózkodhassanak az irodában.

Milyen következményekkel járhat a bizalomvesztés a vállalati környezetben?

A bizalomvesztés a partnerek és ügyfelek részéről számottevő közvetett anyagi veszteséget okozhat, ami hosszú távú negatív következményekkel jár.

Hogyan kell kezelni a külsős, ismeretlen személyeket az irodában?

A külsős, ismeretlen személyek csak kísérettel tartózkodhatnak az irodában, amelynek segítése belső munkavállaló feladata.

Miért kell figyelemmel követni a körülöttünk lévő személyeket?

A körülöttünk lévő személyek figyelemmel kísérése segít azonosítani a potenciális biztonsági kockázatokat, különösen külsősök esetén.

Milyen lépéseket kell tenni, ha gyanítjuk, hogy a munkaállomásunkat kártékony szoftver fertőzte meg?

Abba kell hagyni a munkaállomás használatát, és kérni kell segítséget a rendszergazdától.

Milyen mellékleteket érdemes sosem megnyitnunk?

Soha ne nyissunk meg ismeretlen feladótól származó mellékleteket.

Milyen jelei lehetnek annak, ha a számítógép megfertőződött?

A számítógép lassabbá válhat, gyakran leállhat, vagy szokatlan hibaüzenetek jelenhetnek meg.

Mit tegyünk, ha egy e-mail üzenet tárgya nem köthető a küldő személyéhez?

Ellenőrizzük az üzenet eredetiségét, mielőtt megnyitnánk azt.

Milyen típusú fájlokat ne engedélyezzünk, ha azok makrót tartalmaznak?

Csak akkor engedélyezzük a makrók futtatását, ha meggyőződtünk azok megbízhatóságáról.

Milyen forrásokból származó fájlok letöltése a legvalószínűbb, hogy kártékony kódokat tartalmaz manapság?

Nem megbízható oldalakról történő fájl letöltésével.

Miért fontos ellenőrizni a csatolt dokumentum fájlnevének valódiságát?

Mert a hamis fájlnevek megtéveszthetnek, és kártékony szoftvereket rejthetnek.

Milyen lépést kell követnünk, ha gyanús linket kapunk egy ismeretlen feladótól?

Ellenőrizzük a linket, és ha gyanús, vegyük fel a kapcsolatot az IT Manager-rel.

Mik a legfontosabb elemek, amiket egy incidens jelentésében meg kell említeni?

A legfontosabb elemek a következők: mi, hol, mikor, miért és hogyan.

Miért fontos, hogy elkerüljük a homályos állításokat az incidens jelentés során?

A homályos állítások zavarhatják a kivizsgálást és nem segítik a pontos információk megszerzését.

Hogyan segíthetnek a képernyőképek és fényképek az incidens jelentésében?

A képernyőképek és fényképek alátámasztják a tényeket és vizuálisan bizonyítják a leírt eseményeket.

Miért nem szabad más üzenetküldő alkalmazásokat használni az IT Helpdesk értesítésére?

A más üzenetküldő alkalmazások használata csökkenti a jelentések megbízhatóságát és a hivatalos kommunikációt.

Mit jelent a jogosulatlan erőforrás-használat az incidens definíciójában?

A jogosulatlan erőforrás-használat azt jelenti, hogy valaki engedély nélkül használja a szervezet erőforrásait.

Milyen szempontokat kell figyelembe venni egy vészhelyzet esetén?

Az emberi élet védelme a legfontosabb, és mindig a biztonságot kell szem előtt tartani.

Milyen elveket kell követni a jelentések megírása során?

Tárgyilagosnak kell lenni és kerülni a véleményeket és elfogultságokat.

Miért szükséges az incidens gyors jelentése az IT Helpdesk-nek?

Azonnali jelentés segít az incidens valós problémájának feltárásában és megfelelő kezelésében.

Study Notes

Információbiztonsági Program Céljai

• Biztonságos szolgáltatások nyújtása a felhasználóknak.
• Szervezeti kultúra kialakítása a biztonságtudat fontosságának hangsúlyozásával.
• Megértés és betartása az ügyféligényeknek és a szerződésekben lefektetett biztonsági feltételeknek.
• A szervezet kockázatainak csökkentése a tudatosság fejlesztésével.

Mi az információbiztonság?

• Létfontosságú a működéshez.
• Különösen fontos a bizalmas és érzékeny információk védelme.
• Az információbiztonság védi az információkat és fenntartja a szervezet jó hírnevét.

Fizikai biztonság

• Az eszközök, folyamatok és vagyonok védelme.
• A biztonsági követelményeknek kockázat és érték arányosan kell fenntarthatók lennének.
• Veszélyforrások: emberi tényező (pl. hibás intézkedések, szándékos rongálás), természeti katasztrófa, politikai esemény, közüzemi problémák.

Biztonsági szabályzatok

• Szabályok és gyakorlatok az elektronikus kommunikációban, az internethasználatban, az asztali számítógépek vagy laptopok használatában, és a bizalmas adatokhoz való hozzáférésben.

Mobil eszközök biztonsága

• Mindig látható helyen tartsunk laptopot és mobiltelefont.
• Ne hagyjuk járműben.
• Ne adjuk fel laptopot csomagként utazáskor.
• Védjük a fizikai környezetet.
• Ellenőrizzük a távmunka környezetet.

Tiszta asztal szabály

• Minden irat, mappa, adathordozó elpakolása az asztalról mielőtt elhagyjuk a munkahelyet.
• A bizalmas és titkos dokumentumok elzárása.
• A számítógép zárolása távozáskor.
• Mobil eszközök biztonságának megőrzése (jelszóval védettség).

Jelszókezelés és többtényezős hitelesítés

• Hosszú, komplex jelszavak használata, melyek nem találhatók meg szótárakban.
• Nagybetűk, kisbetűk, számok és speciális karakterek kombinációja.
• Időszakos cseréjük az alkalmazott biztonsági szabályzatoknak megfelelően.
• Többtényezős hitelesítés használata.

E-mail biztonság

• Az e-mail biztonsági szabályok betartása.
• Melléklet ellenőrzése.
• Hosszú e-mail láncok elkerülése.
• Ismeretlen feladóktól érkező e-mailek, és mellékletek óvatossággal kezelendőek.
• Link(ek) ellenőrzése.

Malware-ek (kártékony szoftverek)

• Az interneten keresztül települő kártékony alkalmazások elkerülése.
• Nem megbízható forrásokból nem szabad letöltéseket végrehajtani.
• A gép működési zavarának észlelésekor haladéktalanul jelentjük a problémát a rendszergazdának.

Információbiztonsági incidensjelentés

• Minden információbiztonsági hiányosság jelentése az IT vezetőnek/rendszergazdának.
• Az incidens jelentés pontos és megbízható legyen.
• A hibák és incidensek lehető leggyorsabb kijavítása a szervezeti biztonsági szabályok betartásának a megőrzése érdekében.

Távmunka biztonsága

• A távmunkában a fizikai támadások és az illetéktelen hozzáférés biztosítása.
• A távmunkavégzés során ugyanazok az információbiztonsági szabályok érvényesek, mint az irodai környezetben.

Description

Ez a kvíz az információbiztonság alapelveit és céljait vizsgálja, különös figyelmet fordítva a biztonságos szolgáltatások nyújtására és a szervezeti kultúra fejlesztésére. A kérdések érintik a fizikai biztonságot és a biztonsági szabályzatokat is, amelyek elengedhetetlenek a szervezet védelme szempontjából.