Socialinės inžinerijos grėsmių organizacijoms Lietuvoje apkausa

Laba diena.

Mokausi Mykolo Romerio Universitete, Ekonomikos ir verslo fakultete. 

Atlieku apklausą apie socialinės inžinerijos grėsmes Lietuvos organizacijoms ir kviečiu Jūs prisidėti prie mano magistrinio baigiamojo darbo.

Labai prašau Jūsų skirti porą minučių ir atsakyti į trumpų 17 (didžioji dalis - uždarų) klausimų.

Dėkoju iš anksto! 

Anketos rezultatai yra prieinami tik anketos autoriui

1. Ar esate samdomas darbuotojas(-a) (įmonėje, organizacijoje ar pan.), dirbantis(-i) Lietuvoje ir turintis(-i) paskyrą socialiniame(-iuose) tinkle(-uose) (Pavyzdžiui Facebook, Instagram, Linkedin, Google +, klase.lt, draugas.lt, Snapchat, Twitter, ar pan.)?

2. Kur dirbate?

3. Apie ką pirmiausia pagalvojate, kai išgirstate sąvokas socialinės inžinerija (angl. social engineering), fišingas (angl. phishing), sukčiavimas (angl. scam)?

4. Socialinės inžinerijos, fišingo, sukčiavimo sąvokos Jums girdėtos.

5. Esu tiesiogiai susidūręs(-usi) su socialinės inžinerijos, fišingo, sukčiavimo ar pan. atvejais.

6. Su socialinės inžinerija ar kitokiu sukčiavimu susidūriau socialiniuose tinkluose.

7. Socialinės inžinerijos ar kitokio tipo manipuliavimo atvejai dėl mano kaltės pakenkė ir mano darbovietei.

8. Socialinių tinklų platformoje(-se) su manimi susisiekė(-ia) asmenys, norintys žinoti apie mano darbovietę, jos veiklą.

9. Socialinių tinklų platformoje(-se) su manimi susisiekė(-ia) asmenys, besidomintys konfidencialia įmonės informacija, ar net yra prašę veikti prieš įmonės vidaus politiką, šnipinėti ir gal net siūlę galimą atlygį už tai.

10. Naudojantis socialiniais tinklais esu atskleidęs(-usi) konfidencialios informacijos.

11. Kokie buvo (arba būtų, jei nutiktų) Jūsų veiksmai susidūrus su socialinės inžinerijos apgaule?

12. Mano darbovietėje leidžiama laisvai naudotis socialiniais tinklais.

13. Organizacija leidžia ar/ir skatina dalintis su darbu susijusia informacija socialiniuose tinkluose.

14. Socialiniuose tinkluose mane galima lengvai identifikuoti kaip konkrečios darbovietės darbuotoją (pvz.: pagal vardą ir pavardę, įmonės pavadinimą, pareigų paviešinimą, darbinį elektroninio paštą adresą ir t.t.).

15. Organizacija suteikia saugaus socialinių tinklų naudojimo mokymus / rekomendacijas.

16. Po apmokymų darbe pradėjau atsargiau naudotis socialiniais tinklais (neviešinti asmeninės ar su darbu susijusios informacijos ar pan.).

17. Darbuotojų naudojimasis socialiniais tinklais gali kelti grėsmę organizacijų saugumui (Konfidencialios ar slaptos informacijos nutekinimas, šnipinėjimas ir pan.).