12 největších mýtů z oblasti informační bezpečnosti

mýty o bezpečnostiExperti na bezpečnost nám radí, které mýty jsou nenebezpečnější.

  • Čím více zabezpečení, tím lépe
    Zabezpečení vždy představuje určitý kompromis a náklady na vyšší úroveň zabezpečení bývají někdy vyšší než jeho vlastní přínos.
  • Útoky DDoS lze odstranit zvýšením šířky pásma
    Realita je však taková, že od loňského roku není více než polovina DDoS útoků charakterizována zahlcením pásma, ale orientuje se přímo na provozované aplikace, kde útočníci docílí narušení služeb úderem na jejich specifickou vlastnost. Za těchto okolností pomůže větší šířka pásma spíše útočníkovi.
  • Pravidelná expirace hesel za 90 dnů posiluje bezpečnost systémů
    Z výzkumu, který provedly laboratoře RSA, navíc vyplývá, že pokud se organizace chystá měnit hesla, měla by to dělat podle náhodného rozvrhu, a ne podle pevně daného časového rozestupu.
  • Spolehněte se na moudrost davu – e-mail, že byl objeven virus
    Po přezkoumání se však ukazuje, že informace obsažené v těchto upozorněních varují i před deset let starými hrozbami.
  • Virtualizace na straně klienta vyřeší bezpečnostní problémy s vlastními zařízeními uživatelů zapojenými do firemní sítě
    První věc, která se stane po rozdělení do scénářů ‚pracuj‘ a ‚hraj‘ je, že dostanu e-mail ve svém pracovním prostředí a potřebuji ho použít v tom osobním – pošlu tedy e-mail sám sobě nebo použiji USB flash disk k přenesení – celé rozdělení tím okamžitě ztrácí smysl.“
  • IT oddělení by mělo přesvědčit uživatele, aby využívali zcela náhodná hesla
    Ve skutečnosti je velice jednoduché vytvořit hesla, která jsou stejně silná jako ta náhodná, ale jsou o mnoho lépe zapamatovatelná díky použití několika jednoduchých technik.
  • Každý počítačový virus se nějak projeví na obrazovce počítače
  • My přece nejsme cíl
    Myslí si, že nestojí za napadení. Jiní tvrdí, že neshromažďují rodná čísla, čísla kreditních karet nebo jiné ‚hodnotné‘ informace.“
  • Z hlediska bezpečnostních děr není dnešní software o nic lepší, než býval dříve
    Hustota výskytu bezpečnostních děr totiž v průběhu času výrazně poklesla, neboť kódovací postupy jsou dnes výrazně sofistikovanějšími než před deseti nebo dvaceti lety.
  • Přenos citlivých informací přes SSL je bezpečný
    V tomto procesu se však vynořuje stále více slabých míst.“ Ideální cesta, jak se vyhnout nebezpečí, může být ta, že se nikdy nepoužije stejný klíč pro šifrování dvou různých dokumentů.
  • Zabezpečovací software pro koncové stanice je komodita
    Jednotlivá řešení se výrazně liší jak úrovní ochrany, tak i svou funkčností
  • Jistěže jsme ochráněni, v naší síti máme přece firewall
    Existuje domněnka, že firewally jsou vždy součástí hardwaru a dobře nastavený firewall vás ochrání před všemi hrozbami.

Zkráceno podle: http://businessworld.cz/it-strategie/12-nejvetsich-mytu-z-oblasti-informacni-bezpecnosti-9084

Strategie na podnikové aplikace
dashboard

K dosažení plné digitální transformace podniku je nutné mít dobře promyšlenou strategii pro rozvoj aplikací. Dinesh Varadharajan (CPO, Kissflow) navrhuje Celý článek