Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

6 мита за сигурността (част 1)

от , 29 март 2018 0 11762 прочитания,

6 мита за сигурността (част 1)

Прочетете още: Мащабни проекти за ИТ сигурност обяви УниКредит Булбанк

Главните изпълнителни директори (CEO) трябва да ръководят стратегическото планиране и операции в своите компании, което е голяма отговорност. Често обаче те се заблуждават, че предприемат правните стъпки срещу заплахите, докато всъщност изхабяват голяма част от своя бюджет за ИТ сигурност за неща, които всъщност не работят. Ето шест често срещани мита за компютърната сигурност, в които главните изпълнителни директори вярват.

1. Хакерите не могат да бъдат спрени

Повечето компютърни защити са толкова слаби, че хакерите и зловредният софтуер могат да преминат през тях лесно. Затова главните изпълнителни директори често смятат, че е невъзможно киберпрестъпниците да бъдат спрени. Най-доброто в такава ситуация, което те могат да направят, е да „предположат, че има пробив“ и да работят за ранно откриване и забавяне на нападателите, ако те са навлезли в средата.

Представете си генерал, чиято армия е нападната, а войниците му казват, че няма абсолютно никакъв начин да спечелят, независимо какво правят... дори ако получат повече оръжие и подкрепление. Подобна е ситуацията на CEO.

Макар че една държавно финансирана хакерска група вероятно трудно ще бъде спряна, то с повечето киберпрестъпници и зловреден софтуер нещата не стоят точно така. По-добре насочена ИТ стратегия за сигурност и няколко ключови защити могат значително да намалят повечето рискове за пробиви в компанията.

6 мита за сигурността (част 1)

2. Хакерите са гениални

Отчасти причината светът да мисли, че киберпрестъпниците не могат да бъдат спрени, е погрешната представа за тяхната гениалност и невероятни умения. Този романтичен идеал често е показван в холивудските филми, в които хакер може да превземе всички компютри по света като лесно познае паролите на всяка съществуваща система. Хакерите от филмите надхитряват всички и могат да пуснат ядрени ракети само с няколко бутона на клавиатурата.

В тази идеалистична представа често се вярва, тъй като повечето потребители, които стават жертва на зловреден софтуер не са програмисти или ИТ специалисти по сигурността. За тях това е по-скоро някаква магия, която вероятно е изисквала суперсили.

В реалността обаче повечето хакери са обикновени хора с обикновени способности и са по-близко до водопроводчиците и електротехниците, отколкото до Айнщайн. Хакерите просто знаят как да използват определени инструменти, за да постигнат целите си. Разбира се, има и гениални киберпрестъпници, но те са доста по-малко – всъщност като при всяка друга професия. За съжаление митът, че всички хакери са гениално само подсилва мита, че не могат да бъдат победени.

3. Специалистите по ИТ сигурността знаят как да се справят с проблема

Това може би е един от най-важните митове, които трябва да бъдат развенчани. Повечето екипи по ИТ сигурност, в които има много интелигентни и способни хора, всъщност не знаят върху какво трябва да работят. В повечето случаи това, което правят, няма да доведе до драстично намаляване на риска при компютърната сигурност. Те често не знаят, че влагат твърде много ресурси в неправилни неща.

Тъжната реалност е, че малко екипи по ИТ сигурност разполагат с данни, които да потвърдят какъв е истинският проблем. Ако главният изпълнителен директор попита всеки човек от екипа какви са основните заплахи за тяхната организация, то той вероятно ще бъде шокиран да види, че никой в действителност не знае. Дори някой да даде правилния отговор, то те няма да могат да го потвърдят с данни. Специалистите по сигурността рядко се съгласяват за това какви са най-големите проблеми. Ако те обаче не знаят кое е основното предизвикателство, то как тогава ще могат по най-ефективния начин да се справят със заплахите? Те просто няма да могат.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов