Una empresa administra datos sensibles de clientes para varios clientes. El mecanismo de autenticación actual para acceder a la base de datos es con un nombre de usuario y contraseña. La empresa está revisando el riesgo de compromiso de las credenciales de los empleados que puede dar lugar a una violación de datos y decide tomar medidas para mitigar el riesgo antes de tomar otras medidas para eliminar el riesgo. ¿Qué medidas debe tomar la empresa por ahora?

Una empresa administra datos sensibles de clientes para varios clientes. El mecanismo de autenticación actual para acceder a la base de datos es con un nombre de usuario y contraseña. La empresa está revisando el riesgo de compromiso de las credenciales de los empleados que puede dar lugar a una violación de datos y decide tomar medidas para mitigar el riesgo antes de tomar otras medidas para eliminar el riesgo. ¿Qué medidas debe tomar la empresa por ahora?

• Implementación de autenticación de varios factores.
• Instalar escáneres de huellas digitales o de retina.
• Mejore el cifrado de datos con un algoritmo avanzado.
• Comprar una póliza de seguro.

Explique: La administración de riesgos es la identificación, evaluación y priorización de riesgos. Las organizaciones administran el riesgo de una de cuatro maneras: evitando, mitigando, transfiriendo o aceptando. En este escenario, la implementación de la autenticación de varios factores puede reducir el riesgo de que las credenciales de los empleados se vean comprometidas, lo que es una medida de mitigación. La instalación de escáneres de huellas dactilares o de retina elimina el riesgo, que es evitar. Comprar una póliza de seguro es transferir el riesgo financiero a la compañía de seguros.

Más preguntas: Examen Final del Curso Administración de Amenazas Cibernéticas (CyberTM)