Gartner揭露十大IT安全误区
发布时间:2022-05-05 10:10:41 所属栏目:安全 来源:互联网
导读:根据Gartner分析师Jay Heiser表示,当涉及信息安全时,存在很多误解和夸张化,特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。 这些错误的假设形成了安全误区,让我们来看看这十个IT安全误区: 误区 1:这不会发生在我身上 问题:企业习惯于
|
根据Gartner分析师Jay Heiser表示,当涉及信息安全时,存在很多“误解”和“夸张化”,特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。 这些错误的假设形成了安全误区,让我们来看看这十个IT安全误区: 误区 1:“这不会发生在我身上” 问题:企业习惯于认为媒体对风险过度炒作,以及让员工“为所欲为”来避免费用和责任。 对策:让企业责任直面安全相关的请求;利用安全分类框架 误区2:“信息安全预算占IT支出的10%” 问题:想当然--- Gartner研究显示预算更像是5%。 对策:获取一些真实的数据 误区3:“安全风险可以被量化” 问题:认为如果可以在Excel表中证明,就可以得到安全预算,这是“以数字为导向文化”的常见错误,其中认为“谁拥有***的数字,谁就赢了”。 对策:试图对风险进行非数值式表达,并设法确保业务部门承担其IT相关的风险 误区4:“我们确保了物理安全(或者SSL),所以我们的数据是安全的” 问题:对风险认识不足 对策:确保安全采购匹配数据要求 误区5:“密码过期和复杂性降低了风险” 问题:惯性。Heiser补充说:“我们知道密码经常漏洞百出,但破解并不是主要的模式,密码并不是被破解,而是被捕获了。” 对策:加强密码保护 误区6: “加密是保护敏感文件安全性的***方式” 问题:加密技术很强大,当企业对某个技术有着“天真”的期望时,可能导致弊大于利;有时候,企业试图寻找神奇的解决方案来解决疑难问题。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐