Információbiztonsági Program Céljai

Questions and Answers

Miért nem ajánlott jelszót papírra írni?

Mert könnyen elveszíthető, és mások hozzáférhetnek az információhoz.

Mik a többfaktoros hitelesítés (MFA) előnyei?

Növeli a fiókok biztonságát, megnehezíti a támadók dolgát.

Mik azok a hitelesítési tényezők, amik szükségesek az MFA-hoz?

Jelszó, birtokolt eszköz (pl. okostelefon) és biometrikus azonosítók (pl. ujjlenyomat).

Milyen gyakran kell módosítani a jelszót?

Fél évente kell változtatni a jelszót.

Miért kell azonnal jelenteni a kompromittált hitelesítő adatokat?

Mert ezzel megakadályozható a jogosulatlan hozzáférés és a károk.

Mi a szerepe az egyszer használatos jelszavaknak (OTP) az MFA-ban?

Biztosítják a felhasználó azonosítását másodlagos védelemként.

Milyen jelszóformátumot kell elkerülni a jelszóválasztáskor?

Ne használjunk egyszerű betű vagy számsorozatokat, mint pl. 'abcdef12345678'.

Miért fontos a munkaállomás zárolása elhagyás előtt?

Mert megakadályozza az illetéktelen hozzáférést a számítógéphez.

Hogyan kell tárolni a jelszavakat a munkahelyen a biztonság érdekében?

A jelszavakat nem szabad írott formában vagy elektronikus fájlban tárolni, helyette jelszókezelő alkalmazást kell használni.

Miért nem szabad laptopunkat csomagként feladni utazáskor?

Mert ezzel megkockáztatjuk a laptop elvesztését vagy a hozzáférését illetéktelen személyek számára.

Milyen környezetben használhatjuk a hordozható eszközeinket?

Csak védett fizikai környezetben használjuk a hordozható eszközöket.

Mi a teendő, amikor elhagyjuk a munkaállomásunkat a nap végén?

Minden iratot és adathordozót el kell pakolni, a bizalmas dokumentumokat el kell zárni, és a számítógépet zárolni kell.

Milyen feltételek mellett csatlakozhat eszköz a vállalati hálózathoz?

Csak az IT vezető által jóváhagyott berendezések csatlakozhatnak a hálózathoz.

Milyen követelményeknek kell megfelelnie a jelszavaknak?

A jelszavaknak legalább 12 karakter hosszúnak kell lenniük, tartalmazniuk kell kis- és nagybetűket, számjegyeket és különleges karaktereket.

Miért fontos a jelszó titkosítása?

Mert megakadályozza, hogy a jelszó tiszta szövegként megjelenjen bármilyen fájlban vagy papíron.

Milyen eszközöket nem szabad őrizetlenül hagyni?

A mobiltelefonokat, tableteket és laptopokat nem szabad őrizetlenül hagyni.

Milyen biztonsági intézkedéseket kell figyelembe venni utazás során?

A bizalmas információkat nem szabad nyilvános helyeken megvitatni, és ügyelni kell az érzékeny adatok védelmére.

Mi a 'juice jacking' és hogyan történik?

'Juice jacking' során a felhasználók USB portokhoz csatlakoztatják eszközeiket, amely lehetővé teszi a hackerek számára, hogy hozzáférjenek adataikhoz.

Milyen hálózati kapcsolatok használata tilos otthoni munkavégzés során?

A nyilvános WIFI hálózatok használata tilos.

Milyen lépéseket javasolt tenni, ha információbiztonsági incidenst észlelünk?

Haladéktalanul értesítsük az IT vezetőt és a rendszergazdát.

Miért fontos az eredeti dokumentumok védelme az irodai környezetben?

Szigorúan tilos eredeti dokumentumot kivinni az irodából, mert ez segít megvédeni a bizalmas információkat.

Melyek a javasolt lépések a WIFI hálózatunk biztonságának növelésére?

Állítsuk be a WPA2/3 titkosítást és változtassuk meg a router gyári jelszavát egy összetett jelszóra.

Hogyan védekezhetünk a rosszindulatú e-mail tevékenységekkel szemben?

Figyeljünk az e-mail tartalmak valódiságára és legyünk óvatosak a csatolmányokkal.

Milyen módszerek segítenek megvédeni az utazási terveinket az ipari kémkedés ellen?

Vigyázzunk, hogy bizalmas információkat nyilvános helyeken ne vitassunk meg.

Miért fontos a banki kimutatások megfelelő őrzése az óvodákban?

A banki kimutatások megfelelő őrzése elengedhetetlen az érzékeny információk védelme érdekében, mivel azok elszivárgása komoly biztonsági kockázatot jelenthet.

Milyen következményekkel járhat egy kábel megrongálása?

Egy kábel megrongálása üzemzavart és komoly anyagi kárt okozhat, mivel a fizikai infrastruktúra eltulajdonítása vagy rongálása történhet.

Milyen védelmi intézkedéseket kell alkalmazni a vállalati eszközök védelme érdekében?

A vállalati eszközöket zárható helyen kell tárolni és meg kell akadályozni azok kölcsönadását vagy átadását másoknak.

Miért kell haladéktalanul jelenteni az elveszett vagy ellopott vállalati eszközöket?

Az elveszett vagy ellopott eszközöket azonnal jelenteni kell a rendszergazdának a potenciális adatvesztés és biztonsági kockázatok megelőzése érdekében.

Milyen szerepet játszanak a kísérők a külsős látogatók beengedésében az irodába?

A kísérők felelősséggel tartoznak a külsős látogatókért, és biztosítják, hogy azok csak kísérlet mellett tartózkodhassanak az irodában.

Milyen következményekkel járhat a bizalomvesztés a vállalati környezetben?

A bizalomvesztés a partnerek és ügyfelek részéről számottevő közvetett anyagi veszteséget okozhat, ami hosszú távú negatív következményekkel jár.

Hogyan kell kezelni a külsős, ismeretlen személyeket az irodában?

A külsős, ismeretlen személyek csak kísérettel tartózkodhatnak az irodában, amelynek segítése belső munkavállaló feladata.

Miért kell figyelemmel követni a körülöttünk lévő személyeket?

A körülöttünk lévő személyek figyelemmel kísérése segít azonosítani a potenciális biztonsági kockázatokat, különösen külsősök esetén.

Milyen lépéseket kell tenni, ha gyanítjuk, hogy a munkaállomásunkat kártékony szoftver fertőzte meg?

Abba kell hagyni a munkaállomás használatát, és kérni kell segítséget a rendszergazdától.

Milyen mellékleteket érdemes sosem megnyitnunk?

Soha ne nyissunk meg ismeretlen feladótól származó mellékleteket.

Milyen jelei lehetnek annak, ha a számítógép megfertőződött?

A számítógép lassabbá válhat, gyakran leállhat, vagy szokatlan hibaüzenetek jelenhetnek meg.

Mit tegyünk, ha egy e-mail üzenet tárgya nem köthető a küldő személyéhez?

Ellenőrizzük az üzenet eredetiségét, mielőtt megnyitnánk azt.

Milyen típusú fájlokat ne engedélyezzünk, ha azok makrót tartalmaznak?

Csak akkor engedélyezzük a makrók futtatását, ha meggyőződtünk azok megbízhatóságáról.

Milyen forrásokból származó fájlok letöltése a legvalószínűbb, hogy kártékony kódokat tartalmaz manapság?

Nem megbízható oldalakról történő fájl letöltésével.

Miért fontos ellenőrizni a csatolt dokumentum fájlnevének valódiságát?

Mert a hamis fájlnevek megtéveszthetnek, és kártékony szoftvereket rejthetnek.

Milyen lépést kell követnünk, ha gyanús linket kapunk egy ismeretlen feladótól?

Ellenőrizzük a linket, és ha gyanús, vegyük fel a kapcsolatot az IT Manager-rel.

Mik a legfontosabb elemek, amiket egy incidens jelentésében meg kell említeni?

A legfontosabb elemek a következők: mi, hol, mikor, miért és hogyan.

Miért fontos, hogy elkerüljük a homályos állításokat az incidens jelentés során?

A homályos állítások zavarhatják a kivizsgálást és nem segítik a pontos információk megszerzését.

Hogyan segíthetnek a képernyőképek és fényképek az incidens jelentésében?

A képernyőképek és fényképek alátámasztják a tényeket és vizuálisan bizonyítják a leírt eseményeket.

Miért nem szabad más üzenetküldő alkalmazásokat használni az IT Helpdesk értesítésére?

A más üzenetküldő alkalmazások használata csökkenti a jelentések megbízhatóságát és a hivatalos kommunikációt.

Mit jelent a jogosulatlan erőforrás-használat az incidens definíciójában?

A jogosulatlan erőforrás-használat azt jelenti, hogy valaki engedély nélkül használja a szervezet erőforrásait.

Milyen szempontokat kell figyelembe venni egy vészhelyzet esetén?

Az emberi élet védelme a legfontosabb, és mindig a biztonságot kell szem előtt tartani.

Milyen elveket kell követni a jelentések megírása során?

Tárgyilagosnak kell lenni és kerülni a véleményeket és elfogultságokat.

Miért szükséges az incidens gyors jelentése az IT Helpdesk-nek?

Azonnali jelentés segít az incidens valós problémájának feltárásában és megfelelő kezelésében.

Flashcards

Fizikai biztonság

A vállalati eszközök, például laptop, mobiltelefon, kulcsok biztonságos tárolása és használata. Számos olyan bevált gyakorlat létezik, amelyekkel megelőzhető az elvesztés, ellopás, illetve a bizalmas információk biztonságát lehet garantálni.

Eszközkezelés

A vállalati eszközök, például laptop, mobiltelefon, kulcsok biztonságos tárolása és használata. Számos olyan bevált gyakorlat létezik, amelyekkel megelőzhető az elvesztés, ellopás, illetve a bizalmas információk biztonságát lehet garantálni.

Fizikai biztonsági intézkedések

A vállalati eszközök, például laptop, mobiltelefon, kulcsok biztonságos tárolása és használata. Számos olyan bevált gyakorlat létezik, amelyekkel megelőzhető az elvesztés, ellopás, illetve a bizalmas információk biztonságát lehet garantálni. Például az összes vállalati eszköz biztonságos tárolása munkaidőn kívül, az érzékeny dokumentumok zárható szekrényben történő tárolása.

Vállalati eszközök magáncélú használata

Vállalati eszközök (pl. laptopok, telefonok) nem használhatók magáncélra. A személyes felhasználás tilos.

Elveszett vagy ellopott eszközök jelentése

A vállalati eszközök (pl. laptop, mobiltelefon, kulcsok) elvesztése vagy ellopása esetén azonnal jelezni kell a rendszergazdának.

Külső felek bejutása az irodába

A vállalati iroda területén külső felek csak belső munkavállaló kíséretében mozoghatnak. A külső fél kíséretéért a munkavállaló felelős.

Vállalati eszközök átadása

A vállalati eszközök, például laptopok, telefonok nem átadhatók egymásnak hivatalos engedély nélkül, csak a vállalat által meghatározott szabályok szerint.

Figyelem a környezetre

Mindig figyeljünk a környezetünkre, különösen a külső személyekre vagy az ismeretlen emberekre.

Jelszó biztonsági követelmények

Jelszó kiválasztásakor kerüljük a szótárakban is megtalálható szavakat vagy kifejezéseket, és keverjük össze a kis- és nagybetűket.

Jelszó biztonsági tippek

Soha ne írjuk le jelszavunkat papírra, ne osszuk meg másokkal, ne tároljuk a munkaállomásunk közelében, és ne küldjük el e-mailben.

Jelszó biztonsági követelmények

Nem lehet betűk vagy számok egymás utáni sorozata (pl. abcdef12345678).

Jelszócsere

A rendszeres jelszócsere növeli a biztonságot.

Mi az MFA?

A többtényezős hitelesítés (MFA) olyan biztonsági mechanizmus, amely több tényezőt használ a felhasználó személyazonosságának megerősítésére.

MFA típusok

A bejelentkezéshez jelszó mellett további tényezők is szükségesek.

Miért fontos az MFA?

Az MFA célja a jogosulatlan hozzáférés kockázatának csökkentése, és védelmet nyújt az adathalászat, brute force támadások és adatlopások ellen.

Hitelesítő adatszivárgás

Minden felhasználónak egyedi azonosítóval és jelszóval kell rendelkeznie, és ha gyanú merül fel a hitelesítő adatok kompromittálódása miatt, azt azonnal jelenteni kell.

Mobil eszközök fizikai biztonsága

Mindig tartsuk laptopunkat és mobiltelefonunkat jól látható helyen, ne hagyjuk járműben és utazáskor sose adjuk fel csomagként. Gondoskodjunk arról, hogy csak védett helyen használjuk őket.

Jóváhagyott eszközök

A vállalati hálózathoz csak az IT vezető által jóváhagyott eszközök csatlakozhatnak.

Beállítások módosítása

Ne módosítsd számítógéped beállításait, mert biztonsági kockázatot jelenthet.

Engedélyezett eszközök a levelezéshez

Csak az IT vezető által engedélyezett mobiltelefonok és tabletek használhatók a céges levelezéshez.

Céges tartalom megosztása

Céges tartalom nem továbbítható nem a cég által üzemeltetett rendszerekbe (pl.: Gmail).

Tiszta asztal szabály

Mielőtt elhagyod a munkaállomásodat, minden iratot, mappát, adathordozót el kell pakolni, a bizalmas dokumentumokat pedig el kell zárni. Számítógéped le kell zárni, a mobiltelefon, tablet és laptop nem lehet őrizetlenül.

Jelszó követelmények

A jelszónak csak egyetlen ember ismerheti és használhatja, titkosnak kell lennie (nem jelenik meg tiszta szövegként), és komplexnek kell lennie (legalább 12 karakter, kis- és nagybetű, számjegy, különleges karakter).

Jelszókezelés és többfaktoros hitelesítés

A jelszókezelés célja, hogy biztonságosan tároljuk a jelszavakat, így csak mi férhessünk hozzájuk. Fontos a többfaktoros hitelesítés (pl.: jelszó + biometrikus azonosítás), amely extra védelmet nyújt.

Bizalmas információk védelme nyilvános helyeken

A nyilvános helyeken történő beszélgetések során, például a folyosón, a liftben, a lépcsőházban, ügyeljünk arra, hogy a bizalmas információkat ne tegyük hallhatóvá illetéktelenek számára. Ezen helyeken a kommunikációt úgy kell kezelni, mintha az irodában lennénk, azaz a bizalmas információk megőrzésére kell törekedni.

Távmunka - biztonsági előírások

A távmunka során is ugyanazok a biztonsági előírások érvényesek, mint az irodai környezetben. A bizalmas dokumentumok, szerződések és egyéb érzékeny információk védelme ugyanúgy fontos, mint az irodában.

NYILVÁNOS WIFI - tilos!

A nyilvános WIFI hálózatok használatát kerülni kell a távmunka során, mivel ezek nem biztonságosak lehetnek. A jelszóval védett hálózatok, például otthoni WIFI, biztonságosabbak.

Juice jacking

A "juice jacking" egy olyan támadási módszer, amely során a rosszindulatú szoftverekkel feltöltött USB kábelek segítségével lopják el az adatokat az eszközökről. Ezért kerüljük a nyilvános töltőállomásokon történő feltöltést.

E-mail tartalmak - gyanakodjunk!

A rosszindulatú e-mailek gyakoriak, ezért fokozott figyelmet fordítsunk az e-mail tartalmak valódiságára. Ne nyissunk meg gyanús e-maileket vagy mellékleteket.

Ismeretlen feladótól származó e-mail mellékletek megnyitása

Fontos, hogy kizárólag megbízható forrásból származó mellékleteket nyissunk meg. Különös figyelmet kell fordítani az ismeretlen feladók által küldött e-mailekre.

E-mail mellékletekben lévő makrók futtatása

Ha egy e-mail melléklet gyanús, ne engedélyezzük a makró futtatását, mielőtt nem győződtünk meg a megbízhatóságáról.

Ismeretlen mellékletek megnyitása

Soha ne nyissunk meg ismeretlen feladók által küldött e-mail mellékleteket. Ellenőrizzük a feladó megbízhatóságát, mielőtt megnyitnánk bármilyen mellékletet.

Ismeretlen fileok megnyitása

Soha ne nyissunk meg ismeretlen file-okat. A file-ok letöltése csak megbízható weboldalakról történhet.

Kártékony szoftverek települése

A vírus megfertőzheti a számítógépet e-mail mellékletek megnyitásával, nem megbízható weboldalakról letöltött fájlok letöltésével vagy cserélhető adathordozók használatával.

Fertőzött számítógép

Ha gyanú merül fel, hogy a számítógép fertőzött, hagyjuk abba a használatát és kérjünk segítséget a rendszergazdától.

Kártékony szoftverek hatásai

A kártékony szoftverek befolyásolhatják a számítógép teljesítményét, lassabban működhet, gyakran összeomlik és újraindul, hibásan működik.

Kártékony szoftverek támadása

Vérzés esetén a sérült területet azonnal meg kell tisztítani, és nyomást kell gyakorolni a sebre, amíg a vérzés el nem áll.

Mit tegyek, ha gyanús incidenst észlelek?

Ha gyanús tevékenységet vagy lehetséges incidenst észlelsz, rögtön jelentened kell az IT Helpdesknek. Az incidenseket emailben vagy a szervezet által biztosított platformon keresztül kell jelenteni.

Milyen legyen az incidens jelentése?

Az incidens jelentésének pontosnak és részletesnek kell lennie. Kerüld a homályos állításokat és a vélemények megosztását.

Hogyan adhatok bizonyítékot az incidensre?

A képernyőképek és fotók segítenek alátámasztani az incidens tényeit. Az incidensről részletesen számolj be, hogy az IT Helpdesk könnyen megérthesse, mi történt.

Milyen esetek minősülnek incidensnek?

A társaság informatikai rendszerének jogosulatlan használata, a hozzáférési rendszer kijátszása, a jogosultságok visszaélése, más személy felhasználói adatainak használata, szoftverek biztonségi beállításainak engedély nélküli módosítása mind incidensnek számít.

Milyen magatartás tilos a munkahelyen?

Tilos magáncélra használni a munkahelyi eszközöket, a személyes kommunikációt és a szórakozást munkaidőben.

Mikor kell az IT Helpdesk-et értesíteni?

Fontos, hogy minden eseményt, különösen a fizikai vagy virtuális biztonságot érintőket, azonnal jelenteni kell, még akkor is, ha nem vagy biztos benne, hogy valóban incidens történt-e.

Milyen kommunikációs csatornákat tilos használni az IT Helpdeskkel való kommunikációhoz?

Soha ne használj olyan üzenetküldő alkalmazásokat, mint a Messenger, Viber vagy Snapchat az IT Helpdesk értesítésére. Ezek az alkalmazások nem biztosítanak megfelelő biztonságot a bizalmas információk továbbításához.

Mit tegyek vészhelyzet esetén?

Sürgős esetekben, amelyeket a közvetlen kommunikáció nem old meg, mindig értesítsd a megfelelő veszélyhelyzeti csapatokat.

Study Notes

Információbiztonsági Program Céljai

• Biztonságos szolgáltatások nyújtása a felhasználóknak.
• Szervezeti kultúra kialakítása a biztonságtudat fontosságának hangsúlyozásával.
• Megértés és betartása az ügyféligényeknek és a szerződésekben lefektetett biztonsági feltételeknek.
• A szervezet kockázatainak csökkentése a tudatosság fejlesztésével.

Mi az információbiztonság?

• Létfontosságú a működéshez.
• Különösen fontos a bizalmas és érzékeny információk védelme.
• Az információbiztonság védi az információkat és fenntartja a szervezet jó hírnevét.

Fizikai biztonság

• Az eszközök, folyamatok és vagyonok védelme.
• A biztonsági követelményeknek kockázat és érték arányosan kell fenntarthatók lennének.
• Veszélyforrások: emberi tényező (pl. hibás intézkedések, szándékos rongálás), természeti katasztrófa, politikai esemény, közüzemi problémák.

Biztonsági szabályzatok

• Szabályok és gyakorlatok az elektronikus kommunikációban, az internethasználatban, az asztali számítógépek vagy laptopok használatában, és a bizalmas adatokhoz való hozzáférésben.

Mobil eszközök biztonsága

• Mindig látható helyen tartsunk laptopot és mobiltelefont.
• Ne hagyjuk járműben.
• Ne adjuk fel laptopot csomagként utazáskor.
• Védjük a fizikai környezetet.
• Ellenőrizzük a távmunka környezetet.

Tiszta asztal szabály

• Minden irat, mappa, adathordozó elpakolása az asztalról mielőtt elhagyjuk a munkahelyet.
• A bizalmas és titkos dokumentumok elzárása.
• A számítógép zárolása távozáskor.
• Mobil eszközök biztonságának megőrzése (jelszóval védettség).

Jelszókezelés és többtényezős hitelesítés

• Hosszú, komplex jelszavak használata, melyek nem találhatók meg szótárakban.
• Nagybetűk, kisbetűk, számok és speciális karakterek kombinációja.
• Időszakos cseréjük az alkalmazott biztonsági szabályzatoknak megfelelően.
• Többtényezős hitelesítés használata.

E-mail biztonság

• Az e-mail biztonsági szabályok betartása.
• Melléklet ellenőrzése.
• Hosszú e-mail láncok elkerülése.
• Ismeretlen feladóktól érkező e-mailek, és mellékletek óvatossággal kezelendőek.
• Link(ek) ellenőrzése.

Malware-ek (kártékony szoftverek)

• Az interneten keresztül települő kártékony alkalmazások elkerülése.
• Nem megbízható forrásokból nem szabad letöltéseket végrehajtani.
• A gép működési zavarának észlelésekor haladéktalanul jelentjük a problémát a rendszergazdának.

Információbiztonsági incidensjelentés

• Minden információbiztonsági hiányosság jelentése az IT vezetőnek/rendszergazdának.
• Az incidens jelentés pontos és megbízható legyen.
• A hibák és incidensek lehető leggyorsabb kijavítása a szervezeti biztonsági szabályok betartásának a megőrzése érdekében.

Távmunka biztonsága

• A távmunkában a fizikai támadások és az illetéktelen hozzáférés biztosítása.
• A távmunkavégzés során ugyanazok az információbiztonsági szabályok érvényesek, mint az irodai környezetben.

Description

Ez a kvíz az információbiztonság alapelveit és céljait vizsgálja, különös figyelmet fordítva a biztonságos szolgáltatások nyújtására és a szervezeti kultúra fejlesztésére. A kérdések érintik a fizikai biztonságot és a biztonsági szabályzatokat is, amelyek elengedhetetlenek a szervezet védelme szempontjából.