Nel mondo della sicurezza informatica miti esistono che influenzano i dirigenti, responsabili aziendali e a volte i professionisti del settore stesso, causando incomprensioni ed esagerazioni sulle minacce ai sistemi informatici e tecnologie utilizzate per combatterle.
Molti di questi miti esiste perché le persone tendono a reagire in modo eccessivo ed emotivo in situazioni non familiari, piuttosto che fare un'analisi obiettiva.
Il risultato è sopravvalutare il problema affidandosi alla prima soluzione che viene proposta o peggio sottovaluta i rischi, pensando così di evitare costi aggiuntivi.
Mito #1 - non succederà a me
Credendo che la vostra azienda non sarà mai soggette a problemi di sicurezza. Molte volte questa affermazione è detto da qualcuno che non vuole spendere (o meglio investire), sperando che il rischio non si sono concretizzate. Invece è bene che quando un problema viene riconosciuto, o persino suggerito, c'è una fase di analisi del rischio e, se del caso sono date le risorse necessarie per attenuare o risolvere completamente.
Altre volte succede il contrario: si va troppo lontano nel valutare l'impatto della vulnerabilità. La cosa migliore è utilizzare un quadro di metriche per dare un valore oggettivo al rischio di vulnerabilità.
Mito #2 - tutti i rischi può essere quantificata
In società c'è l'equivoco che tutto può avere un numero collegato ad esso. C'è l'illusione che responsabile del gestore della sicurezza può ottenere il bilancio che hanno bisogno solo se giustificato da un foglio Excel. Dobbiamo invece aiutare le alte sfere per capire cosa può e non può essere quantificato e ottenere il budget necessario per implementare un'architettura forte basato su controlli di sicurezza.
Mito #3 - abbiamo sicurezza fisica o SSL così i tuoi dati sono al sicuro
Più semplicemente: se abbiamo antivirus e firewall, siamo al sicuri! Questo non è vero. Spesso questa concezione è inculcata da fornitori esterni che cercano di vendere i loro prodotti e collegare tutte le loro peculiarità. acquisto di prodotti e apparecchiature, non vi farà magicamente sicuro! E anche nel caso in cui il prodotto è "buono", che vogliamo garantire che esso sia correttamente configurato e funziona al pieno delle sue potenzialità?
Infatti, sicurezza sarà sviluppato come architettura a partire dalla valutazione del rischio, tenendo conto di cosa si sta proteggendo, in modo da implementare i controlli corretti. Questo consente di non essere distratto da elementi non essenziali di sicurezza.
Mito #4 - password complesse uso riduce i rischi
Non è vero. Le password non sono efficaci, e l'intero schema ha enormi lacune. È solo un precedente storico obsoleto in cui affari possono aggrapparsi.
Le password non sono sufficienti, poiché la fessurazione non è l'unico modo per saltare il firewall. c'è anche lo sniffing e il riutilizzo delle credenziali tra sistemi con differenti livelli di sicurezza. È difficile trovare una valida alternativa alle password e non sempre l'autenticazione a due o più fattori possono essere facilmente implementate. Nel frattempo, le aziende possono consigliare i dipendenti di non utilizzare le password per funzionare ed eseguire controlli periodici sulla forza delle password.
Mito #5 - la sicurezza di acquistare un dispositivo, risolverà tutti i problemi
Siamo appena stati informati di un nuovo prodotto, che risolve il 95% dei problemi, facile da installare e i costi come uno dei tanti server che abbiamo in azienda. Forse come che abbiamo detto prima, ci fermiamo per acquistare software e "ferro" sperando che magicamente risolvere i nostri problemi. Senza analisi seria e controllo il lavoro di chi sono i veri problemi a cui è esposto il nostro business spendono soldi inutilmente aumentando la complessità della nostra infrastruttura. Questo mito è una comune comprensione del problema e sbagliato "sicurezza" nel suo complesso.
Basandosi su miti è sbagliato. Ecco perché ci EasyAudit, uno strumento professionale e un modo economico per ottenere un secondo parere sulla sicurezza delle informazioni del vostro business!