シナリオ
Wesley Energy は、長年の所有者である David Wilson から由緒ある石油およびガス探査会社 Lancelot を買収し、ついに動き出しました。移行チームのメンバーとして、Wilson の風変わりな性質が、狂ったように一貫性のない Lancelot のデータ プラクティスにも影響を与えたことに気付きました。「老人は、ネクタイを交換するかのように、IT 担当者を雇って解雇しました」と、Wilson のベテラン中尉の 1 人が言います。
たとえば、顧客や従業員の機密データや個人情報の一部は暗号化されていますが、その他の機密情報 (有毒物質への暴露に関する従業員の監視テストからの健康情報など) は、特に機密性の低いデータを含む長い記録に含まれている場合は、暗号化されないままです。また、一見ほとんどランダムに見える方法で、データがアプリケーション、サーバー、および施設に散らばっていることもわかります。
ランスロットのデータの状態に関する予備的な調査結果には、次のようなものがあります。
* クラウド テクノロジーは、聞いたことのない企業を含め、世界中のベンダーによって提供されています。あなたは元 Lancelot の従業員から、これらのベンダーはさまざまなセキュリティ要件とプロトコルで運営されていると言われました。
* シェール オイルの同社独自の回収プロセスは、機密性の低いさまざまな情報とともにサーバーに保存されており、科学者だけでなく、ほとんどの企業のあらゆる種類の職員がアクセスできます。
* DES は、現在あらゆるファイルに使用されている最強の暗号化アルゴリズムです。
* いくつかの会社の施設では、ビジターのチェックイン以外に物理的なセキュリティ コントロールが欠けています。
* これらすべてを修正するには作業が必要ですが、まず、混乱の範囲を把握し、それに対処するための行動計画を策定する必要があります。
ランスロットが使用する暗号化の種類について正しいのはどれですか?
Wesley Energy は、長年の所有者である David Wilson から由緒ある石油およびガス探査会社 Lancelot を買収し、ついに動き出しました。移行チームのメンバーとして、Wilson の風変わりな性質が、狂ったように一貫性のない Lancelot のデータ プラクティスにも影響を与えたことに気付きました。「老人は、ネクタイを交換するかのように、IT 担当者を雇って解雇しました」と、Wilson のベテラン中尉の 1 人が言います。
たとえば、顧客や従業員の機密データや個人情報の一部は暗号化されていますが、その他の機密情報 (有毒物質への暴露に関する従業員の監視テストからの健康情報など) は、特に機密性の低いデータを含む長い記録に含まれている場合は、暗号化されないままです。また、一見ほとんどランダムに見える方法で、データがアプリケーション、サーバー、および施設に散らばっていることもわかります。
ランスロットのデータの状態に関する予備的な調査結果には、次のようなものがあります。
* クラウド テクノロジーは、聞いたことのない企業を含め、世界中のベンダーによって提供されています。あなたは元 Lancelot の従業員から、これらのベンダーはさまざまなセキュリティ要件とプロトコルで運営されていると言われました。
* シェール オイルの同社独自の回収プロセスは、機密性の低いさまざまな情報とともにサーバーに保存されており、科学者だけでなく、ほとんどの企業のあらゆる種類の職員がアクセスできます。
* DES は、現在あらゆるファイルに使用されている最強の暗号化アルゴリズムです。
* いくつかの会社の施設では、ビジターのチェックイン以外に物理的なセキュリティ コントロールが欠けています。
* これらすべてを修正するには作業が必要ですが、まず、混乱の範囲を把握し、それに対処するための行動計画を策定する必要があります。
ランスロットが使用する暗号化の種類について正しいのはどれですか?
