En el mundo de la seguridad de la información mitos existen que influyen altos ejecutivos, gerentes de negocios y a veces los mismos profesionales de la industria, causando malentendidos y exageraciones sobre las amenazas a la informática y las tecnologías utilizadas para combatirlas.
Muchos de estos mitos existen porque la gente tiende a exagerar y emocional en situaciones desconocidas, en lugar de realizar un análisis objetivo.
El resultado es exagerar el problema apoyándose en la primera solución que se propone o peor subestima los riesgos, pensando así para evitar cargos adicionales.
Mito #1 - no va a pasar a mí
Creyendo que su empresa nunca estará sujeto a los problemas de seguridad. Muchas veces esta declaración es dicha por alguien que no quiere gastar (o mejor dicho, invertir), la esperanza de que el riesgo no se materializa. En cambio es bueno que cuando un problema es reconocido, o incluso sugerido, hay una fase de análisis de riesgos y, si es apropiado se administran los recursos necesarios para mitigar o resolver completamente.
Otras veces sucede lo contrario: va demasiado lejos al evaluar el impacto de la vulnerabilidad. Lo mejor es utilizar un marco de métricas para dar un valor objetivo al riesgo de vulnerabilidad.
Mito #2 - todos los riesgos se puede cuantificar
En las empresas existe la creencia errónea de que todo puede tener un número Unido a él. Existe la ilusión de que el administrador de seguridad puede obtener el presupuesto que necesitan sólo si justificada por una hoja de cálculo Excel. En cambio debemos ayudar a las altas esferas para entender lo que puede y no puede ser cuantificado y obtener el presupuesto necesario para implementar una arquitectura sólida basada seguridad cheques.
Mito #3 - tenemos seguridad física o SSL para que sus datos están seguros
Más simplemente: si tenemos antivirus y cortafuegos, estamos a salvo! Esto no es cierto. A menudo esta concepción es inculcada por proveedores externos que intentan vender sus productos y vincular todas sus particularidades. comprar productos y aparatos, no hará que por arte de magia seguro! E incluso en caso de que el producto es "bueno" queremos asegurarnos de que esté configurado correctamente y funciona a su máximo potencial.
De hecho, la seguridad se desarrollará como arquitectura a partir de la evaluación del riesgo, teniendo en cuenta lo que está protegiendo, con el fin de implementar los controles correctos. Esto le permite no ser distraído por elementos no esenciales para la seguridad.
Mito #4 - contraseñas de uso reduce los riesgos
No es cierto. Las contraseñas no son eficaces, y todo el esquema tiene enormes huecos. Es sólo un obsoleto precedente histórico en el que pueden aferrarse negocios.
Las contraseñas no son suficientes, ya que se agrieta, no es la única forma de saltar el firewall. Hay también olfateando y la reutilización de credenciales entre sistemas con diferentes niveles de seguridad. Encontrar una alternativa válida a las contraseñas es difícil y no siempre autenticarse en dos o más factores se pueden implementar fácilmente. Mientras, las empresas pueden asesorar a los empleados no utilizar contraseñas para trabajar y realizar revisiones periódicas en la fuerza de las contraseñas.
Mito #5 - compro un dispositivo de seguridad, resolverá todos los problemas
Sólo hemos sido informados de un nuevo producto, que resuelve el 95% de los problemas, fáciles de instalar y costos como uno de los muchos servidores que tenemos en la empresa. Tal vez como hemos dicho antes, paramos para comprar software y "hierro" esperando que por arte de magia resolver nuestros problemas. Sin análisis serio y auditar el trabajo de quienes son los verdaderos problemas a los que está expuesto nuestro negocio gastan dinero innecesariamente aumentar la complejidad de nuestra infraestructura. Este mito es un entendimiento común del problema y equivocada "seguridad" como un todo.
Confiando en mitos está mal. Por eso hay EasyAudit, una herramienta profesional y una forma económica de obtener una segunda opinión sobre la seguridad de la información de su negocio!