Una organización experimentó varios incidentes que involucraban a empleados descargando software no autorizado y usando sitios web no autorizados y dispositivos USB personales. ¿Qué medidas podría implementar la organización para manejar estas amenazas? (Elija tres opciones).

Una organización experimentó varios incidentes que involucraban a empleados descargando software no autorizado y usando sitios web no autorizados y dispositivos USB personales.

¿Qué medidas podría implementar la organización para manejar estas amenazas? (Elija tres opciones).

• Use el filtrado de contenido
• Monitorear toda la actividad de los empleados
• Proporcionar una capacitación de concientización sobre seguridad
• Ejecutar computadoras desde un servidor central en lugar de discos duros localizados
• Implementar una acción disciplinaria.
• Deshabilitar el acceso USB

Explicación: Una organización debe implementar medidas para administrar las amenazas de los usuarios, entre ellas:

• Realizar una capacitación de concientización sobre seguridad para evitar que los empleados sean víctimas de estafas de suplantación de identidad.
• Habilitar el filtrado de contenido para permitir o rechazar nombres de dominio específicos conforme a las políticas de uso aceptable.
• Deshabilitar las unidades de CD internas y los puertos USB.
• Habilitar el análisis de malware automático para unidades de medios insertadas, archivos y archivos adjuntos de correo electrónico.
• Asignar permisos de escritura y borrado únicamente al propietario de los datos.

Más preguntas: 1.4.2 Módulo 1 - Prueba de Gestión y Cumplimiento Respuestas