In de wereld van informatiebeveiliging bestaan mythen die van invloed zijn senior executives, bedrijfsleiders en soms dezelfde industrie professionals, waardoor misverstanden en overdrijvingen over de bedreigingen voor computersystemen en technologieën die worden gebruikt om ze te bestrijden.
Vele van deze mythen bestaan omdat mensen de neiging om overreageren en emotionele in onbekende situaties, in plaats van een objectieve analyse te kunnen maken.
Het resultaat is het overschatten van het probleem door zich te baseren op de eerste oplossing die wordt voorgesteld of erger onderschatten van de risico's, dus denken om te voorkomen dat extra kosten.
Mythe #1 - het zal niet gebeuren voor mij
Te geloven dat uw bedrijf nooit aan veiligheidsproblemen onderworpen zal. Vele malen deze verklaring wordt gezegd door iemand die niet wil besteden (of liever gezegd, investeren), in de hoop dat het risico niet doet materialiseren. In plaats daarvan het is goed dat wanneer een probleem wordt erkend, of zelfs voorgesteld, er een fase van risicoanalyse is en, indien van toepassing worden gegeven de nodige middelen voor beperken of volledig op te lossen.
Andere tijden het tegenovergestelde gebeurt: u te ver gaan bij de beoordeling van de gevolgen van het beveiligingslek. Het beste ding is met een kader van statistieken te geven van een objectieve waarde aan het risico van kwetsbaarheid.
Mythe #2 - alle risico's kan worden gekwantificeerd
In bedrijven is er de misvatting dat alles enkele eraan verbonden zijn hebben kan. Er is de illusie dat de security manager manager kunt krijgen de begroting hoeven alleen als gerechtvaardigd door een Excel-werkblad. In plaats daarvan moeten wij de hogere echelons om te begrijpen wat wel en niet kunnen worden gekwantificeerd, en verkrijgen van de benodigde budget voor de uitvoering van een sterke het platform gebaseerd beveiligingscontroles helpen.
Mythe #3 - We hebben fysieke beveiliging of SSL, zodat uw gegevens veilig zijn
Eenvoudiger: als we anti-virus en brandhout hebben, zijn we veilig! Dit is niet waar. Dit concept is vaak ingeprent door externe leveranciers die proberen hun producten verkopen en koppelen hun eigenaardigheden. kopen producten en apparaten, maakt u geen magisch veilig! En zelfs in het geval dat het product "goed is" Wij willen ervoor zorgen dat het correct is geconfigureerd en om zijn volledige potentieel werkt?
In feite, zal het platform vanaf de risico-evaluatie, rekening houdend met wat bent u het beschermen, teneinde de uitvoering van de juiste controles veiligheid worden ontwikkeld. Dit kunt u niet worden afgeleid door niet-essentiële onderdelen voor de veiligheid.
Mythe #4 - Gebruik sterke wachtwoorden vermindert de risico 's
Het is niet waar. De wachtwoorden zijn niet effectief, en de hele regeling heeft enorme lacunes. Het is gewoon een verouderde historisch precedent waarin zaken kan vastklampen.
Wachtwoorden zijn niet voldoende, aangezien kraken is niet de enige manier om te springen van de firewall. Er is ook snuiven en het hergebruik van referenties tussen systemen met verschillende beveiligingsniveaus. Het vinden van een geldig alternatief voor wachtwoorden is moeilijk, en niet altijd worden geverifieerd voor twee of meer factoren kunnen gemakkelijk worden uitgevoerd. Ondertussen, bedrijven kunnen werknemers geen gebruik wachtwoorden om te werken te adviseren, en periodieke controles op de sterkte van wachtwoorden.
Mythe #5 - Koop één apparaat beveiliging, zal alle problemen oplossen
We hebben net vernomen van een nieuw product, dat de 95% van problemen, eenvoudig lost te installeren en kosten als een van de vele server die wij hebben in het bedrijf. Misschien als die we al eerder heb gezegd, we stoppen om te kopen software en "iron" hoop dat magische wijze onze problemen oplossen. Zonder serieuze analyse en controle van werk van degenen die geld de echte problemen die ons bedrijf is blootgesteld onnodig verhogen de complexiteit van onze infrastructuur. Deze mythe is een gemeenschappelijk begrip van het probleem en verkeerde 'Beveiliging' als een geheel.
Beroep op mythen is verkeerd. Dat is waarom er EasyAudit, een professioneel hulpmiddel en een goedkope manier om een second opinion over informatiebeveiliging van uw bedrijf!