Bohužel řadu z těchto mýtů přijali za fakt nejen uživatelé, ale i IT profesionálové či dokonce pracovníci přímo zodpovědní za bezpečnost dat.
- Mýtus č. 1: To s mně stát nemůže
Bohužel je to tak, že neustálá diskuse ohledně bezpečnostních rizik vede k otupění pozornosti. O to horší pak mohou být následky.
- Mýtus č. 2: Na informační bezpečnost dáváme 10% IT rozpočtu
Bohužel v řadě případů jde o zbožné přání a často - pokud dojde k přesnému vyčíslení - je výsledkem ani ne poloviční hodnota. To je zkušenost z bezpečnostních auditů.
- Mýtus č. 3: Bezpečnostní rizika mohou být kvantfikována
Bohužel není možné jednoduše vyčíslit hodnotu bezpečnostních rizik a "vypočitat správný rozpočet na bezpečnost".
Mýtus č. 4: Používáme fyzické nebo softwarové (SSL) zabezpečení, tak naše data jsou v bezpečí
Bohužel i tento předpoklad je mýtem.
- Mýtus č. 5: Složitá hesla a jejich pravidelná obměna snižuje riziko
Heslo typu "1234" samozřejmě představuje velké bezpečnostní riziko. V praxi ale platí, že většina průniků zjištěním hesla se neděje hrubou silou (crackováním), ale jeho odchycením. Jakmile je heslo prozrazeno, nezáleží na jeho složitosti nebo na frekvenci jeho obměny.
- Mýtus č. 6: Problém vyřešíme, když si koupíme nástroj XY
Hotové univerzální řešení nemusí pokrýt všechny bezpečnostní problémy v organizaci. Zpravidla je potřeba provést individuální analýzu bezpečnostních rizik a sestavit dlouhodobý plán pro bezpečnostní politiku.
- Mýtus č. 7: Šifrování je nejlepší metoda pro ochranu citlivých souborů
Pokud je nastaveno a používáno správně, šifrování pracuje vynikajícím způsobem. Řada praktických nedostatků ale pramení z toho, že šifrovací technologie nejsou používány správně. Implementaci by měl vždy provádět někdo, kdo se orientuje v kryptologii.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU