| |
Deze vragenlijst beschrijft een aantal situaties die te maken hebben met de beveiliging van informatie. Je wordt gevraagd wat je in de betreffende situatie zou doen of wat je mening is. Nadat een antwoord is gekozen, krijg je een korte uitleg te zien geïllustreerd met een cartoon. Aan de hand van de gedragscode van GasTerra wordt het meest wenselijke antwoord toegelicht. De gedragscode is te vinden op InTerra.
Het invullen van de enquête duurt ongeveer 6 minuten.
Voor vragen over deze enquête of andere vragen over informatiebeveiliging kan je contact opnemen met de Security Officer; Sander Dortland.
Alvast bedankt voor je medewerking. |
| |
|
|
|
| |
* Is de volgende stelling waar of niet waar?
'Een lang wachtwoord met een mix van cijfers, letters en speciale tekens is altijd veilig'
|
| |
|
|
|
|
| |
De samenstelling van een wachtwoord is zonder twijfel erg belangrijk. Hergebruik van wachtwoorden doet echter afbreuk aan de veiligheid ervan. Hackers weten dat wachtwoorden vaak hergebruikt worden en maken hier actief misbruik van. Ze vangen wachtwoorden af of vragen u een wachtwoord aan te maken voor een (valse)website in de hoop dat u hetzelfde wachtwoord gebruikt op meerdere plaatsen. Zorg er in ieder geval voor dat u nooit GasTerra wachtwoorden hergebruikt voor prive doeleinden. |
| |
|
|
|
| |
* Bent u het eens of oneens met de volgende stelling:
'Bekende bezoekers kunnen na afloop van een overleg zonder begeleiding het pand verlaten, het beveiligingsrisico hierbij is minimaal'
|
| |
|
|
|
|
| |
Het is begrijpelijk als het begeleiden naar de deur van een bekende bezoeker u wat overdreven lijkt. Toch is het belangrijk dit altijd te doen. Het maakt het eenvoudiger om ongenodigde bezoekers te identificeren. Een bezoeker (dus ook een ex-collega) mag niet zonder begeleiding door het gebouw lopen. |
| |
|
|
|
| |
* Bent u het met deze stelling eens of oneens?
'Als ik even naar de koffieautomaat loop hoeft mijn pc of laptop niet gelockt te worden. Ik ben snel weer terug, mijn collega’s houden het bovendien wel in de gaten'. |
| |
|
|
|
|
| |
Zodra u iemand tegen komt bij de koffiemachine en er ontstaat een gesprek, kan 'even weg' snel veranderen in een wat langere periode. In de 7 minuten tot het scherm automatisch op slot gaat kan er van alles met uw pc of laptop gedaan worden. Van alleen meelezen, een fotootje maken tot erger. Lock daarom altijd het scherm als u bij uw pc of laptop wegloopt. |
| |
|
|
|
| |
* Is de volgende situatie een beveiligingsrisico voor GasTerra?
'Een collega uit haar frustratie over een IT netwerkprobleem bij GasTerra op Facebook'.
|
| |
|
|
|
|
| |
Sociale media zoals Facebook of Twitter zijn voor hackers een onschatbare bron van informatie. Let daarom altijd op als u over werksituaties berichten plaatst. Het bericht van uw collega kan betrekkelijk weinig kwaad. Let vooral op het uitlekken van informatie over de infrastructuur, applicaties en natuurlijk vertrouwelijke informatie over GasTerra in het algemeen. |
| |
|
|
|
| |
* Bent u het eens of oneens met de volgende stelling:
'Beveiligde (encrypte) USB sticks zijn alleen nodig voor vertrouwelijke documenten als deze het GasTerra pand verlaten'.
|
| |
|
|
|
|
| |
Het verliezen van USB-sticks met daarop vertrouwelijke documenten is helaas nog een veelvoorkomend informatielek voor veel organisaties. Een USB-stickje is snel verloren, zet daarom vertrouwelijke informatie alleen op encrypte USB-sticks. Deze zijn gratis te verkrijgen bij onze AAC-er (Sikko Beeksma)
|
| |
|
|
|
| |
* U ontvangt een e-mail van een collega waarin verwezen wordt naar een bijgesloten Word document. Het bijgesloten document heeft de volgende naam: Bestand11.exe
Hoe handelt u?
|
| |
|
|
|
|
| |
U heeft in deze situatie waarschijnlijk te maken met een phishing e-mail. Een bestand met een .exe extensie is niet een Word document maar voert code uit. Daarom is het verstandig om dit bestand in ieder geval niet te openen zonder eerst te verifiëren bij uw collega of hij/zij het verzonden heeft. Mocht dit niet het geval zijn, maak dan melding van dit voorval bij de Security officer. |
| |
|
|
|
| |
* U ontvangt een e-mail in uw GasTerra mailaccount van een onderzoeksbureau met het verzoek een korte bijgevoegde vragenlijst in te vullen met betrekking tot uw werkzaamheden in de gassector. Uitleg over de vragenlijst kunt u vinden op een gelinkte webpagina.
Hoe handelt u?
|
| |
|
|
|
|
| |
Van een legitiem onderzoek had u een vooraankondiging ontvangen van GasTerra. Als dit niet het geval is, is de vragenlijst bij voorbaat verdacht. Download daarom geen bestanden van dergelijke e-mails en klik niet op links naar webpagina's. Het is mogelijk een poging van hackers om informatie te stelen. Het is niet altijd makkelijk om “kwaadaardige” e-mails te onderscheiden. Er zijn hier geen exacte criteria te geven, het gebruik van gezond verstand is vaak een goede leidraad. |
| |
|
|
|
Loading...
