Dalam dunia mitos Keamanan Informasi ada yang mempengaruhi eksekutif senior, manajer bisnis dan kadang-kadang para profesional industri yang sama, menyebabkan kesalahpahaman dan membesar-besarkan tentang ancaman terhadap sistem komputer dan teknologi yang digunakan untuk memerangi mereka.
Banyak mitos ini ada karena orang cenderung bereaksi berlebihan dan emosional dalam situasi asing, daripada membuat analisis obyektif.
Hasilnya adalah melebih-lebihkan masalah dengan mengandalkan solusi pertama yang diusulkan atau meremehkan buruk risiko, berpikir demikian untuk menghindari biaya tambahan.
Mitos # 1 - Ini tidak akan terjadi pada saya
Percaya bahwa perusahaan Anda tidak akan pernah tunduk pada masalah keamanan. Banyak kali pernyataan ini dikatakan oleh seseorang yang tidak ingin menghabiskan (atau lebih tepatnya, berinvestasi), berharap bahwa risiko tidak terwujud. Sebaliknya itu baik bahwa ketika masalah diakui, atau bahkan menyarankan, ada fase analisis risiko dan, jika sesuai diberikan sumber daya yang diperlukan untuk mengurangi atau menyelesaikan sepenuhnya.
Lain kali sebaliknya terjadi: Anda pergi terlalu jauh dalam menilai dampak dari kerentanan. Hal terbaik adalah dengan menggunakan kerangka metrik untuk memberikan nilai obyektif terhadap risiko kerentanan.
Mitos # 2 - Semua risiko dapat diukur
Di perusahaan ada kesalahpahaman bahwa segala sesuatu dapat memiliki nomor yang melekat padanya. Ada ilusi bahwa manajer manajer keamanan itu bisa mendapatkan anggaran mereka hanya perlu jika dibenarkan oleh spreadsheet Excel. Sebaliknya, kita harus membantu eselon atas untuk memahami apa yang bisa dan tidak bisa diukur, dan memperoleh anggaran yang diperlukan untuk menerapkan arsitektur berbasis pemeriksaan keamanan yang kuat.
Mitos # 3 - Kami memiliki keamanan fisik atau SSL sehingga data Anda aman
Lebih sederhana: Jika kita memiliki anti-virus dan firewall, kita aman! Ini tidak benar. Seringkali konsepsi ini ditanamkan oleh vendor luar yang mencoba untuk menjual produk mereka dan menghubungkan semua keanehan mereka. membeli produk dan peralatan, tidak akan membuat Anda aman ajaib! Dan bahkan dalam hal produk yang "baik" kami ingin memastikan bahwa itu dikonfigurasi dengan benar dan bekerja secara maksimal?
Bahkan, keamanan akan dikembangkan sebagai arsitektur mulai dari penilaian risiko, dengan mempertimbangkan apa yang anda lindungi, sehingga dapat melaksanakan kontrol yang tepat. Hal ini memungkinkan Anda untuk tidak akan terganggu oleh unsur-unsur non-penting untuk keamanan.
Mitos # 4 - Gunakan password yang kuat mengurangi risiko
Hal ini tidak benar. Password tidak efektif, dan seluruh skema memiliki kesenjangan besar. Ini hanya sebuah preseden sejarah usang di mana bisnis dapat melekat.
Sandi tidak cukup, karena retak bukanlah satu-satunya cara untuk melompat firewall. ada juga mengendus dan penggunaan kembali kepercayaan antara sistem dengan berbagai tingkat keamanan. Mencari alternatif yang valid untuk password sulit, dan tidak selalu otentikasi dua faktor atau lebih dapat dengan mudah diimplementasikan. Sementara itu, perusahaan dapat menyarankan karyawan untuk tidak menggunakan password untuk bekerja, dan melakukan pemeriksaan berkala pada kekuatan password.
Mitos # 5 - Beli satu perangkat keamanan, akan menyelesaikan semua masalah
Kami baru saja diberitahu tentang produk baru, yang memecahkan 95% dari masalah, mudah untuk menginstal dan biaya sebagai salah satu dari banyak server yang kita miliki dalam perusahaan. Mungkin Seperti yang telah kita katakan sebelumnya, kita berhenti untuk membeli perangkat lunak dan "besi" berharap bahwa ajaib memecahkan masalah kita. Tanpa analisis yang serius dan kerja audit mereka yang merupakan masalah nyata yang bisnis kami terkena uang menghabiskan perlu meningkatkan kompleksitas infrastruktur kami. Mitos ini adalah pemahaman umum dari masalah dan salah "keamanan" secara keseluruhan.
Mengandalkan mitos yang salah. Itulah mengapa ada EasyAudit, alat profesional dan cara murah untuk mendapatkan pendapat kedua tentang keamanan informasi bisnis Anda!
Tidak ada komentar:
Posting Komentar