7 největších mýtů v IT bezpečnosti

V otázce IT bezpečnosti panuje řada mýtů a chybných interpretací. Na ně upozorňují a analytici agentury Gartner.

7 největších mýtů v IT bezpečnosti


Bohužel řadu z těchto mýtů přijali za fakt nejen uživatelé, ale i IT profesionálové či dokonce pracovníci přímo zodpovědní za bezpečnost dat.

  • Mýtus č. 1: To s mně stát nemůže

Bohužel je to tak, že neustálá diskuse ohledně bezpečnostních rizik vede k otupění pozornosti. O to horší pak mohou být následky.

  • Mýtus č. 2: Na informační bezpečnost dáváme 10% IT rozpočtu

Bohužel v řadě případů jde o zbožné přání a často - pokud dojde k přesnému vyčíslení - je výsledkem ani ne poloviční hodnota. To je zkušenost z bezpečnostních auditů.

  • Mýtus č. 3: Bezpečnostní rizika mohou být kvantfikována

Bohužel není možné jednoduše vyčíslit hodnotu bezpečnostních rizik a "vypočitat správný rozpočet na bezpečnost".

Mýtus č. 4: Používáme fyzické nebo softwarové (SSL) zabezpečení, tak naše data jsou v bezpečí

Bohužel i tento předpoklad je mýtem.

  • Mýtus č. 5: Složitá hesla a jejich pravidelná obměna snižuje riziko

Heslo typu "1234" samozřejmě představuje velké bezpečnostní riziko. V praxi ale platí, že většina průniků zjištěním hesla se neděje hrubou silou (crackováním), ale jeho odchycením. Jakmile je heslo prozrazeno, nezáleží na jeho složitosti nebo na frekvenci jeho obměny.

  • Mýtus č. 6: Problém vyřešíme, když si koupíme nástroj XY

Hotové univerzální řešení nemusí pokrýt všechny bezpečnostní problémy v organizaci. Zpravidla je potřeba provést individuální analýzu bezpečnostních rizik a sestavit dlouhodobý plán pro bezpečnostní politiku.

  • Mýtus č. 7: Šifrování je nejlepší metoda pro ochranu citlivých souborů

Pokud je nastaveno a používáno správně, šifrování pracuje vynikajícím způsobem. Řada praktických nedostatků ale pramení z toho, že šifrovací technologie nejsou používány správně. Implementaci by měl vždy provádět někdo, kdo se orientuje v kryptologii.

 

Zdroj: IDG News Service

G+


Úvodní foto: © alphaspirit - Fotolia.com




Komentáře