Kibernetinio saugumo rizika, kai SVV įmonėse naudojami asmeniniai įrenginiai darbo tikslams

Gerbiama(-s) respondente,

Esu Mykolo Romerio universiteto Kibernetinio saugumo valdymo magistro studijų studentė. Šiuo metu rašau magistro darbą ir atlieku mokslinį tyrimą, kuriuo siekiu įvertinti asmeninių mobiliųjų įrenginių naudojimo įtaką mažųjų ir vidutinių įmonių (SVV) kibernetiniam saugumui Lietuvoje.

Anketa yra anoniminė – Jums nereikės nurodyti jokių asmeninių duomenų. Tyrimo duomenys bus naudojami tik apibendrintoms išvadoms formuluoti ir mokslo tikslams, laikantis mokslinių tyrimų etikos reikalavimų.

Prašau pažymėti atsakymus, kurie geriausiai atitinka Jūsų nuomonę, pasirinkdami tinkamus variantus arba įrašydami kitus duomenis.

Dėkoju už Jūsų bendradarbiavimą!

Pastaba: Anketos klausimuose naudojamas trumpinys BYOD reiškia anglišką terminą “bring your own device”. BYOD politika apibrėžia darbuotojų asmeninių mobiliųjų įrenginių naudojimą darbo užduotims atlikti ar įmonės informacijai pasiekti.

Atsakymai renkami iki
Rezultatai yra prieinami tik autoriui

01. Koks yra Jūsų įmonės dydis pagal darbuotojų skaičių? ✪

02. Koks buvo Jūsų įmonės metinės apyvartos dydis praėjusiais metais? ✪

03. Kokiame sektoriuje veikia Jūsų įmonė? ✪

04. Kiek metų Jūsų įmonė veikia rinkoje? ✪

05. Kokiame Lietuvos regione yra įsikūrusi Jūsų įmonės pagrindinė buveinė? ✪

06. Kokios Jūsų pareigos įmonėje? ✪

1. Ar sutinkate su šiais teiginiais? ✪

5 - Visiškai sutinku 4 - Iš dalies sutinku 3 - Nei sutinku nei nesutinku 2 - Iš dalies nesutinku 1 - Visiškai nesutinku

54321
Kibernetinis saugumas yra svarbus Jūsų įmonei
Esate gerai pasiruošę atremti kibernetinius incidentus
Jūsų įmonė mato naudą/poreikį kibernetinio saugumo priemonėms
Egzistuojančios kibernetinio saugumo priemonės yra per brangios
Kibernetinis incidentas turėtų daug įtakos Jūsų įmonei ir jos veiklai
Manote, kad galite būti kibernetinio incidento aukomis
Žinote kaip įsivertinti kibernetinio saugumo rizikas/spragas
Jūsų įmonės veiklai IT sistemų/elektroninių paslaugų funkcionavimas yra kritiškai svarbus

2. Ar Jūsų įmonė turi formaliai apibrėžtą ir reguliariai atnaujinamą kibernetinio saugumo politiką? ✪

3. Ar esate susipažinę su SVV kibernetinio saugumo informaciniu vadovu? ✪

4. Ar jūsų įmonė atlieka reguliarų kibernetinio saugumo rizikų vertinimą? ✪

5. Ar naudojate mobiliųjų įrenginių valdymo (MDM) sprendimus? ✪

Mobiliojo įrenginio valdymas (angl. Mobile Device Management, MDM) – tai programinė įranga, leidžianti organizacijoms stebėti, valdyti ir apsaugoti mobiliuosius įrenginius, tokius kaip išmanieji telefonai, planšetės ar nešiojamieji kompiuteriai. (Šaltinis: “Mobile Device Management and Their Security Concerns” (IRJET, 2023))

6. Naudodamiesi šia skale, nurodykite, kaip dažnai naudojatės nurodytomis kibernetinio saugumo priemonėmis? ✪

(5 – visada, 4 – dažnai, 3 - kartais, 2 – retai, 1- niekada)

54321
Slaptažodžių politika
Daugiapakopė autentifikacija (MFA)
Kibernetinio saugumo mokymai darbuotojams
Pažeidžiamumų vertinimas ir testavimas (VAPT)
Reguliarus atsarginių kopijų kūrimas
Privilegijuotos prieigos valdymas (PAM)
Tinklo segmentavimas
Incidentų valdymo planas
Duomenų šifravimas
Elektroninės informacijos saugumo auditas

7. Ar jūsų įmonėje leidžiama naudoti asmeninius įrenginius darbo tikslais? ✪

8. Kokius asmeninius įrenginius darbuotojai naudoja darbo tikslais?  ✪

(galite pasirinkti kelis variantus)

9. Kokiems darbo procesams ar užduotims darbuotojai naudoja asmeninius įrenginius?  ✪

(galite pasirinkti kelis variantus)

10. Ar jūsų įmonė turi formalią asmeninių įrenginių naudojimo darbo tikslais politiką (BYOD politiką)? ✪

11. Kokias kibernetinio saugumo priemones taikote asmeniniams įrenginiams, naudojamiems darbo tikslais?  ✪

(galite pasirinkti kelis variantus)

12. Ar esate patyrę kibernetinių incidentų, susijusių su asmeninių įrenginių naudojimu darbe? ✪

13. Kaip vertinate darbuotojų asmeninių įrenginių naudojimo darbo tikslais keliamą riziką jūsų įmonės kibernetiniam saugumui? ✪

14. Kokias pagrindines kibernetinio saugumo rizikas, susijusias su asmeninių įrenginių naudojimu darbo tikslais, identifikuojate savo įmonėje?  ✪

(galite pasirinkti kelis atsakymų variantus)

15. Kokius metodus ar įrankius naudojate rizikoms, susijusioms su asmeninių įrenginių naudojimu darbo tiklsias, valdyti?  ✪

(galite pasirinkti kelis variantus)

16. Ar jūsų darbuotojai yra apmokyti saugiai naudoti asmeninius įrenginius darbo tikslais? ✪

17. Kaip manote, kokių žinių ar įgūdžių, susijusių su asmeninių įrenginių naudojimu darbo tikslais, trūksta jūsų darbuotojams?  ✪

(galite pasirinkti kelis variantus)

18. Kaip užtikrinate įmonės duomenų apsaugą asmeniniuose darbuotojų įrenginiuose?  ✪

(galite pasirinkti kelis variantus)

19. Kokius iššūkius patiriate, bandydami suderinti darbuotojų asmeninių įrenginių naudojimo darbo tikslais naudą ir kibernetinio saugumo reikalavimus?  ✪

(galite pasirinkti kelis variantus)

20. Kaip manote, kokios asmeninių įrenginių naudojimo darbo tikslais saugumo priemonės būtų efektyviausios jūsų įmonei?  ✪

(galite pasirinkti kelis variantus)

21. Ar turite nustatytą procedūrą, kaip elgtis praradus ar pakeitus asmeninį įrenginį, kuriame yra įmonės duomenys? ✪

22. Kaip užtikrinate, kad darbuotojai laikytųsi kibernetinio saugumo politikos, kai naudoja asmeninius įrenginius darbo tikslais?  ✪

(galite pasirinkti kelis variantus)

23. Kaip manote, kokią įtaką BYOD politikos taikymas turi/turėtų jūsų įmonės produktyvumui ir darbo efektyvumui? ✪

24. Kaip manote, kokių papildomų išteklių ar investicijų reikėtų Jūsų įmonei, norint efektyviai valdyti BYOD politikos rizikas? ✪

Ačiū už Jūsų skirtą laiką dalyvavimui apklausoje!