В мире информационной безопасности Мифы существуют, которые влияют на руководителей, менеджеров и иногда же специалистов отрасли, вызывает недоразумения и преувеличений об угрозах для компьютерных систем и технологий, используемых для борьбы с ними.
Многие из этих мифов существует, потому что люди склонны перегнуть палку и эмоциональный в незнакомых ситуациях, вместо того, чтобы сделать объективный анализ.
Результат преувеличивают проблемы, опираясь на первое решение, которое предлагается или хуже недооценивают риски, думая таким образом избежать дополнительных расходов.
Миф #1 - это произойдет не для меня
Полагая, что ваша компания никогда не будет зависеть от проблем безопасности. Много раз это заявление говорит, кто не хочет тратить (или, скорее, инвестировать), надеясь, что риск не оправдались. Вместо этого он это хорошо, что когда проблема признается, или даже предложил, есть фаза анализа рисков и, при необходимости даются необходимые ресурсы для смягчения или устранения полностью.
Другие времена, происходит обратное: вы идете слишком далеко в оценке воздействия уязвимости. Лучше всего это использовать рамки метрик дать объективную ценность риска уязвимости.
Миф #2 - все риски могут быть количественно
В компании существует заблуждение, что все может иметь несколько прилагается к нему. Существует иллюзия, что диспетчер безопасности можно получить бюджет, они нужны только, если подтверждается электронной таблицы Excel. Вместо этого мы должны помочь верхние эшелоны, чтобы понять, что может и не может быть определена количественно и получить необходимый бюджет для осуществления проверок безопасности сильный архитектуры на основе.
Миф #3 - у нас физической безопасности или SSL поэтому ваши данные находятся в безопасности
Более просто: если у нас есть Антивирус и брандмауэр, мы безопасно! Это не так. Часто эта концепция внедрена у внешних поставщиков, которые пытаются продавать свои товары и связать все их особенности. Покупая продукты и приборы, не сделает вас волшебным образом безопасно! И даже в том случае, если продукт является «хорошо», мы хотим гарантировать, что он правильно настроен и работает весь свой потенциал?
В самом деле безопасности будут разрабатываться как архитектура, начиная от оценки риска, принимая во внимание то, что вы защищаете, с тем чтобы осуществить правильный контроль. Это позволяет не отвлекаться на несущественные элементы безопасности.
Миф #4 - Используйте надежные пароли снижает риски
Это не правда. Пароли не являются эффективными, и вся схема имеет огромные пробелы. Это просто устаревшие исторический прецедент, в котором можно цепляться за бизнес.
Пароли не подходят, так как растрескивание не является единственным способом для перехода в брандмауэре. Существует также нюхать и повторное использование учетных данных между системами с различными уровнями безопасности. Найти действительный альтернатива пароли трудно и не всегда проверять подлинность для двух или более факторов могут быть легко реализованы. Тем временем компании могут консультировать сотрудников не использовать пароли для работы и выполнять периодические проверки на прочность пароли.
Миф #5 - купить одно устройство безопасности, позволит решить все проблемы
Только что мы узнали нового продукта, который решает 95% проблем, легко установить и затраты как один из многих серверов, у нас в компании. Может быть как мы уже говорили, мы перестанем покупать программного обеспечения и «железа» надеялся, что волшебным образом решить наши проблемы. Без серьезного анализа и аудита работы тех, кто реальные проблемы, которым подвергается наш бизнес тратить деньги, излишне повышая сложность нашей инфраструктуры. Этот миф является общее понимание этой проблемы и неправильно «безопасность» в целом.
Опираясь на мифы, неверно. Вот почему там EasyAudit, профессиональный инструмент и недорогой способ получить второе мнение по информационной безопасности вашего бизнеса!