Bilgi güvenliği dünyada üst düzey yöneticileri, işletme yöneticileri ve bazen aynı sanayi uzmanları, neden olan yanlış anlamaları ve exaggerations hakkında bilgisayar sistemleri ve teknolojileri onlara mücadele etmek için kullanılan tehdit etkileyen mitler mevcut.
Birçok bu mitler var, çünkü insanlar aşırı tepki eğilimindedir ve duygusal bilmediğiniz durumlarda yerine nesnel bir analiz yapmak.
Sonucunu teklif edilen veya kötü böylece düşünme riskleri hafife ilk çözüm güvenerek sorun abartmak olduğunu ek ücretleri önlemek için.
Myth #1 - Bu bana olmayacak
Mümin, şirketinizin güvenlik sorunları olmayacak. Birçok kez bu deyim için harcamak istemeyen biri tarafından söylenir (ya da daha doğrusu, risk değil gerçekleştirmek umuyor yatırım). Bunun yerine o zaman bir sorun tanınan veya bile önerdi, orada risk analizi aşaması iyi ve, uygunsa, azaltmak veya tamamen gidermek için gerekli kaynakları verilir.
Bazen tersi olur: güvenlik açığının etkisi değerlendirmede fazla ileri gidiyorsun. En iyisi güvenlik açığı riski objektif bir değer vermek için bir çerçeve ölçümler kullanmaktır.
Myth #2 - tüm riskler sayısal
Şirketlerdeki herşey ona bağlı bir sayı olabilir yanlış kanı vardır. Güvenlik Yöneticisi'nin Yöneticisi yalnızca bir tablo Excel tarafından haklı Eğer ihtiyaçları bütçe alabilirsiniz yanılsaması vardır. Bunun yerine üst kademesine anlamak ne olabilir ve yok sayılabilir ve güçlü mimarisi tabanlı güvenlik denetimlerini gerçekleştirmek için gerekli bütçe elde etmek için yardım etmelisin.
Verilerinizi güvenli mit #3 - fiziksel güvenlik veya SSL var
Daha basit: biz anti-virüs ve güvenlik duvarı varsa, güvendeyiz! Bu doğru değil. Genellikle bu anlayışı kendi ürünlerini satmak ve onların özelliklerine bağlamak için denemek dış satıcılar tarafından inculcated olduğunu. aletleri ve ürünleri satın alma değil yapacaktır sihirli bir şekilde güvenli! Ve olay bu ürünü "iyi" bile düzgün yapılandırıldığından ve tam potansiyeline için çalışır emin olun ister misin?
Aslında, ne, böylece doğru denetimleri uygulamak için koruduğunuzu dikkate alarak risk değerlendirmesi başlayan mimari olarak Emanet geliştirilecektir. Bu sayede güvenlik için gerekli olmayan öğeleri tarafından meşgul değil.
Myth #4 - güçlü parolalar kullanın riskleri azaltır
Bu doğru değil. Parolaları etkili değildir ve tüm düzeni büyük boşluklar vardır. Bu sadece eski bir tarihsel emsal içinde iş tutunmaya.
Şifreler çatlama güvenlik duvarı atlamak için tek yol değildir yeterli değildir. Orada da koklama ve farklı güvenlik düzeyleri ile sistem arasında kimlik bilgilerini yeniden. Parolalar için geçerli bir alternatif bulmak zordur ve her zaman için iki kimlik doğrulama veya diğer faktörler kolayca uygulanabilir. Bu arada, şirketlerin çalışanları işe parola kullanmamayı tavsiye ve parolaları gücüne periyodik denetimleri gerçekleştirmek.
Myth #5 - Buy bir aygıt güvenlik, tüm sorunlarını çözecek
Biz sadece bir şirket var birçok sunucu sorunları, kurulumu kolay ve maliyeti % 95 çözen bir yeni ürünün bilgilendirildim. Belki daha önce dediğimiz gibi "Bu sihirli bir şekilde bizim sorunları çözmek umut demir" ve yazılım satın almak son. Ciddi analiz ve o kim are çalışma denetim gerçek sorunlar için bizim iş maruz gereksiz yere altyapımızı karmaşıklığını artırarak para harcamak. Bu sorun ve bir bütün olarak yanlış "güvenlik" ortak bir anlayış efsanedir.
Mitler güvenerek yanlıştır. Bu yüzden orada EasyAudit, profesyonel bir araç ve ucuz bir şekilde iş bilgi güvenliği üzerinde ikinci bir görüş almak için!