In der Welt der Sicherheit in der Informationstechnik gibt es Mythen, die beeinflussen, leitende Angestellte, Führungskräfte und manchmal die gleichen Fachbesucher, verursachen Missverständnisse und Übertreibungen über die Gefährdung der EDV-Systeme und Technologien verwendet, um sie zu bekämpfen.
Viele dieser Mythen existieren, weil Menschen neigen zu Überreaktionen und emotionale in ungewohnte Situationen, anstatt eine objektive Analyse zu machen.
Das Ergebnis ist das Problem übertreiben, indem man sich auf die erste Lösung, die wird vorgeschlagen oder schlimmer unterschätzen die Risiken, die so denken, zusätzliche Gebühren zu vermeiden.
Mythos #1 - geschieht es nicht mit mir
Glauben, dass Ihr Unternehmen nie Sicherheitsprobleme unterliegt. Viele Male diese Erklärung wird gesagt, von jemandem, der nicht verbringen will (oder besser gesagt, investieren), in der Hoffnung, dass das Risiko nicht spürbar wird. Stattdessen es ist gut, wenn ein Problem erkannt, oder sogar angedeutet, gibt es eine Phase der Risikoanalyse und gegebenenfalls sind angesichts der Ressourcen notwendig, zu mildern oder vollständig aufzulösen.
Andere Zeiten, dann das Gegenteil geschieht: Sie gehen zu weit in die Bewertung der Auswirkungen des Sicherheitsrisikos. Das beste ist einen Rahmen von Metriken zu verwenden, um einen objektiven Wert das Risiko der Sicherheitslücke geben.
Mythos #2 - alle Risiken quantifiziert werden kann
In Unternehmen gibt es das Missverständnis, das alles eine Nummer angefügt haben kann. Es gibt die Illusion, die der Sicherheitsmanager Manager den Haushalt bekommen kann, brauchen sie nur dann, wenn durch eine Excel-Kalkulationstabelle gerechtfertigt. Stattdessen müssen wir helfen, dass die oberen Ränge zu verstehen, was kann nicht quantifiziert werden können und erhalten das erforderliche Budget um eine starke basierende Architektur-Sicherheits-Checks zu implementieren.
Mythos #3 - Wir haben physische Sicherheit oder SSL so Ihre Daten sicher
Ganz einfach: Wenn wir Anti-Virus und Firewall haben, sind wir sicher! Das ist nicht wahr. Oft ist diese Vorstellung von externen Anbietern eingeprägt, die versuchen, ihre Produkte zu verkaufen und ihre Besonderheiten zu verknüpfen. Kauf von Produkten und Geräten, wird nicht machen Sie magisch sicher! Und sogar den Fall, dass das Produkt "gut ist" Wir wollen dafür sorgen, dass es richtig konfiguriert ist und zu seinem vollen Potential arbeitet?
In der Tat wird Sicherheit entwickelt werden, wie Architektur, die ausgehend von der Risikobewertung unter Berücksichtigung was du beschützt, um die richtigen Steuerelemente implementieren. Dadurch können Sie von wesentlicher Bestimmungen zur Sicherheit nicht abgelenkt werden.
Mythos #4 - verwenden Sie sichere Kennwörter verringert die Risiken
Es ist nicht wahr. Die Passwörter sind nicht wirksam, und das System hat große Lücken. Es ist nur eine veraltete historische Vorbilder in dem Geschäft festhalten kann.
Kennwörter sind nicht ausreichend, da Risse ist nicht die einzige Möglichkeit, die Firewall zu springen. Es gibt auch schnüffeln und die Wiederverwendung von Anmeldeinformationen zwischen Systemen mit unterschiedlichen Sicherheitsstufen. Eine gültige Alternative zu Kennwörter zu finden ist schwierig und nicht immer authentifizieren auf zwei oder mehr Faktoren leicht umgesetzt werden können. In der Zwischenzeit Firmen beraten Mitarbeiter nicht, Kennwörter zu verwenden, um zu arbeiten, und führen regelmäßige Überprüfungen durch Passwörter.
Mythos #5 - Buy ein Gerätesicherheit, wird alle Probleme lösen.
Wir haben gerade ein neues Produkt informiert, die die 95 % der Probleme, einfach zu installieren und Kosten als einer der vielen Server gelöst werden, die in der Gesellschaft sind. Vielleicht als, was wir zuvor gesagt haben, halten wir zum Kauf von Software und "Eisen" gehofft, dass das wie von Zauberhand unsere Probleme lösen. Ohne ernsthafte Analyse und Überwachung der Arbeit derer, die Geld die wirklichen Probleme, die unser Geschäft ausgesetzt ist, unnötig erhöhen die Komplexität unserer Infrastruktur. Dieser Mythos ist ein gemeinsames Verständnis des Problems und falsch "Sicherheit" als Ganzes.
Unter Berufung auf Mythen, ist falsch. Deshalb gibt es EasyAudit, ein professionelles Werkzeug und eine kostengünstige Möglichkeit, eine zweite Meinung auf IT-Sicherheit Ihres Unternehmens zu erhalten!