尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
網路安全在良好商業模式中扮演著不可或缺的角色。你很難遇到一個沒有把網路安全政策納入基礎設施的成功企業。但即使是出於好的意圖而建立的網路安全項目也可能達不到預期目標。為什麼?這是因為,這些好的意圖往往是建立在由不信任、誤解和信息缺乏組合而成的虛構謊言之上。下面將一一列舉科技行業中最常見的8大網路安全神話。
1. 我太渺小不會被攻擊
你總是能讀到關於數據泄露的信息:大公司慘遭網路攻擊,數百萬用戶數據被不明身份的黑客竊取。「好吧,」你會想,「這永遠不會發生在我的生意上,我們沒有足夠的價值,太小了。」然而在2016年,針對中小企業的網路攻擊就已達到43%。近年來日益增長,惡意軟件和惡意攻擊在複雜性和頻率上都在不斷升級。你和其他大公司一樣有可能成為目標!
2. 我的密碼已經足夠複雜了
讓你的員工記住一個12個字符的登錄密碼,其中包含特殊字符、大寫字母和數字,認為「那一定夠了! 」但事實並非如此,社會工程和複雜惡意軟件攻擊的結合可以輕而易舉地繞過。多個平台共用一個密碼使你依賴於其他任一平台的安全性,該組織的密碼數據庫一旦被破壞,系統上的帳戶將處於危險之中。惡意第三方利用各種各樣的機器人和自動攻擊來加速攻擊。如果沒有雙重認證和加密級別(尤其是在脆弱的公共網路上),在當今危險的網路世界,一個密碼極易被攻陷。
3. 我的防病毒軟件已經足夠好了
你很容易相信,你的企業投入了大量資金打造的高級軟件一定能夠阻止任何攻擊者,但這不是真的。反病毒具有基礎性及重要性,但良好的網路安全需要嚴格的程序,包括保護、檢測和響應準備,以及針對用戶行為的安全實踐。
4. 這是IT 的問題
讓IT人員來處理一切吧!這又是一個處理網路安全的愚蠢方式。一些企業缺乏資金來雇傭有經驗的員工。而且,即使有一個優秀的IT團隊,員工的能力也是有限的。如果你希望你的IT團隊能處理每一個與技術相關的問題,從重新設置登錄到管理網路基礎設施以及處理潛在的入侵,那麼你就是在自找麻煩。
5. BYOD是安全的
雖然自帶設備(又稱BYOD,Bring Your Own Device)政策很受歡迎且節約成本,但它對企業來說又是一個全新的風險。「員工帶來的智慧型手機和移動設備是安全的」,這一假設是一個嚴重的判斷錯誤。個人數據、登錄以及與業務相關信息的應用程序都很容易被攻擊,每個不安全的設備都是你的網路安全基礎中的潛在漏洞。
6. 完全安全是可能的
為不斷適應新威脅,網路安全團隊需要一直進行鬥爭。當調整策略和戰術以應對這些威脅時,攻擊也會進化以應對這些變化。這是一個持續不斷的戰場,完全的安全是不可能做到的。企業要始終考慮到某種形式的網路攻擊,並始終進行適當的備份、做好應急準備以及採取災難恢復措施。你只能對惡意威脅採取積極主動的態度,但不能完全對抗所有的威脅。
7. 我不需要評估和測試
我想不出比這更糟糕的網路安全方案了。這就像寫一篇學期論文,遞交上去時,沒有任何修改和審查。但如果沒有評估和滲透測試,你無法合理地期望當前的網路安全計劃萬無一失。這些自我評價是非常寶貴的,可以告訴你企業最弱和最強的地方。
8. 威脅只來自外部
良好的安全性要求對員工和公司策略進行嚴格的檢查,就像對各種第三方攻擊的檢查一樣。無論是人為錯誤還是惡意意圖,網路安全風險有可能來自你自己的企業內部,和外部風險一樣。內部員工是獲取最高敏感信息的途徑,因此風險也最大。(來源:Dark Reading)
(文章來源:360智庫)
歡迎咨詢來電:銷售咨詢 18511926360
技術咨詢 18511386360