Gartner揭示十大IT安全误区

安全
根据Gartner分析师Jay Heiser表示,当涉及信息安全时,存在很多“误解”和“夸张化”,特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。这些错误的假设形成了安全误区,本文中,我们一起来看看这十个IT安全误区。

根据Gartner分析师Jay Heiser表示,当涉及信息安全时,存在很多“误解”和“夸张化”,特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。

这些错误的假设形成了安全误区,让我们来看看这十个IT安全误区:

误区 1:“这不会发生在我身上”

问题:企业习惯于认为媒体对风险过度炒作,以及让员工“为所欲为”来避免费用和责任。

对策:让企业责任直面安全相关的请求;利用安全分类框架

误区2:“信息安全预算占IT支出的10%”

问题:想当然--- Gartner研究显示预算更像是5%。

对策:获取一些真实的数据

误区3:“安全风险可以被量化”

问题:认为如果可以在Excel表中证明,就可以得到安全预算,这是“以数字为导向文化”的常见错误,其中认为“谁拥有***的数字,谁就赢了”。

对策:试图对风险进行非数值式表达,并设法确保业务部门承担其IT相关的风险

误区4:“我们确保了物理安全(或者SSL),所以我们的数据是安全的”

问题:对风险认识不足

对策:确保安全采购匹配数据要求

误区5:“密码过期和复杂性降低了风险”

问题:惯性。Heiser补充说:“我们知道密码经常漏洞百出,但破解并不是主要的模式,密码并不是被破解,而是被捕获了。”

对策:加强密码保护

误区6:“将***信息安全官放在IT外部能够确保更好的安全性”

问题:推卸责任。Heiser补充说,这是“让我们重新部署组织结构来解决文化问题”的把戏

对策:分析安全项目中问题的根本问题

误区7:“坚持认为所有安全做法的问题都是***信息安全官的问题”

问题:推卸责任。业务部门希望将安全风险成为别人的问题,***信息安全官应该承担所有责任,即使他们不觉得***信息安全官应该能够告诉他们该怎么做。

对策:建立一个信息安全程序

误区8:“购买这个工具<某个工具>,它会解决所有的问题”

问题:试图寻找神奇的解决方案来解决所有疑难问题

对策:风险分析和优先级排序,制定多年的安全计划

误区9:“我们部署好政策,就可以不用管了”

问题:想当然

对策:建立管理责任,并认真选择你的战场

误区10:“加密是保护敏感文件安全性的***方式”

问题:加密技术很强大,当企业对某个技术有着“天真”的期望时,可能导致弊大于利;有时候,企业试图寻找神奇的解决方案来解决疑难问题。

对策:在你做决策之前,确保你对加密技术有着丰富的经验

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2022-09-07 11:53:00

Web应用安全Web服务程序

2018-08-31 08:11:29

2014-07-01 10:53:09

2018-04-09 04:25:59

2020-09-15 15:49:41

Gartner安全项目网络安全

2021-12-29 06:15:01

安全误区网络安全安全公司

2011-10-19 09:37:23

GartnerIT趋势虚拟化

2013-01-14 09:14:48

微软谷歌亚马逊

2019-03-01 15:25:55

安全商业邮件暗数据

2010-08-11 10:32:00

AdobeFlex

2024-02-26 07:23:29

2020-09-23 13:43:00

Gartner网络安全网络攻击

2010-09-02 17:01:36

云计算技术

2011-06-24 14:18:38

关键词

2024-01-29 00:17:02

2011-01-20 16:21:47

2013-10-10 10:11:05

Gartner数字革命预测

2013-10-10 09:27:40

SDNBYOD物联网

2009-11-16 16:07:06

2015-02-28 10:01:00

云计算IT架构虚拟化
点赞
收藏

51CTO技术栈公众号