早在20世纪90年代,互联网通常被描述为“书呆子的领域”。但令人遗憾的是,美国白宫的一位官员重申了这一点,他解释了今天网络安全感如何。通过降低对这些“书呆子”的安全,我们正在为弱势未来设定优先级。随着网络安全的神话徘徊,对现在情况的现实评估的阴霾不会很快被清除。因此,在我们采取威胁之前,我们脱离这样的神话是非常重要的。 #1:“网络风险”属于排他性类别将 组织风险分类为仅仅是“网络风险”只会破坏威胁的严重性。日本政府内阁办公室特别顾问蔡志伟写道:“没有这样的”网络风险“ - 这是风险。” 在他在福布斯杂志上看过的作品中,他向读者介绍,网络风险将知识产权纳入人员安全,并需要高级管理层和执行团队的同等重视。 #2:网络安全是我们没有遇到的一种新形式的威胁 。而不像以前那样,将自己的网络安全视为一种挑战,这可能是自然的。但历史将告诉你什么是真正的新事物。回到维多利亚时代,当通信和商业在技术创新方面发生变化时,感觉到的威胁没有什么不同。骑马,电报和无线电台之间的搏斗同样是一个前卫的经历,如果不是更多的话 #3:将网络安全打到“IT问题” 被指定为“IT风险”的网络威胁只会鼓励整个系统的渗透。必须知道,网络风险横跨各个部门,这是什么是威胁。信息一旦数字化,就没有指定用于网络部门的网络威胁。 #4:网络攻击是常见的 - 几个组织每天都遭到攻击 计数网络攻击次数是徒劳的,因为它与计数细菌一样好。重要的是影响。有时候是数字。有时也会考虑受到基本防御的挫败。所以,它们可以是混合的混合物。明智的行动将是衡量风险并优先处理这些风险。 #5:依靠软件是足够安全 虽然好的软件是防御网络攻击的关键。单独查看软件还不够。人是数千万的威胁。您必须投资于培训您的资源,并提高网络软件的可用性,从而在安全性与可用性之间取得良好的平衡。 #6:黑客没有目标中小企业 黑客不喜欢中小企业的假设是不稳定的。中小企业在网络安全方面投入不足是鼓励攻击者。黑客可以轻松访问您的信息,这可能是有价值的。HM政府2015年发布的一份报告证实了74%的中小企业对安全漏洞的易感性。 #7:制造商负责安全系统 。设备制造商应该更加负责创建稳健的安全产品。但是,通常人们是不可预测和不可靠的。人们通过使用不太安全的设备(智能手机和平板电脑)找到方法来绕过安全。 #8:我的信息不值得盗取 没有人想要他们的私人信息被盗。在网络上存储和共享信息总是会成为一个问题,以免我们早日处理。通过VPN进行端到端加密是通过网络共享信息的安全方式。 #9:互联网的事情卷曲漏洞 IP V6的出现将迎来一个新的连接时代。所有设备,如电视机,洗衣机,冰箱,洗碗机等等,很快就会被分配一个IP。您将远程访问您的家庭设备。然而,通过设计,它使您的家庭比以往任何时候都更加敏感。希望制造商很快意识到设备是我们敏感信息的潜在路线,并采取行动。 #10:“黑客”是最大的威胁 会有不好的人做不可接受的事情。但忽视有时假装成为我们监管机构的机构也是危险的。政府一直在制定政策,以更好地控制您的数据。任何此类企图都必须在政策层面上反对,以维护互联网用户之间的信任。 |
