كد مطلب: 13170 6 تیر 1391 ساعت 09:11

8 اشتباه رایج در مورد امنیت اطلاعات

تلنا:این روزها بحث های فراوانی در مورد امنیت اطلاعات شنیده و گفته می شود در این مطلب 8 اشتباه رایج در مورد امنیت منظر متخصصان آورده شده است:

 

تلنا:این روزها بحث های فراوانی در مورد امنیت اطلاعات شنیده و گفته می شود در این مطلب 8 اشتباه رایج در مورد امنیت منظر متخصصان آورده شده است:
1- امنیت بیشتر همیشه خوب است.
بروس اشنیر متخصص امنیت و مولف کتاب “Liars and Outliers” : امنیت بیشتر الزاماً خوب نیست . امنیت بیشتر یک مبادله بین امنیت و هزینه است و بعضاً هزینه های ایجاد امنیت بیشتر صرفه ندارد.
2- تغییر منظم پسوردها (اغلب در دوره های سه ماهه) باعث تقویت امنیت می شود.
اری جولز از RSA: تغییر دوره ای پسوردها در زمانهای خاص مناسب در سازمانها نیست و تحقیقات پیشنهاد می کند که در دوره های نامنظم و اتفاقی تغییر انجام شود.
3- انتخاب پسورد تصادفی باعث تقویت پسورد می شود.
کوین هالی از Symantec security : بهتر است به جای پسوردهای کاملاً تصادفی که غالباً فراموش می شود از پسوردهایی استفاده نمود که با فرمولی مشخص در ذهن باقی بماند.
4- هر ویروسی بر روی کامپیوتر علامت ظاهری دارد.
دیوید پری از Data Software North America : اغلب افراد فکر می کنند که اگر چیزی را در کامپیوتر خویش مشاهده نمی کنند پس مشکلی وجود ندارد در حالی که این اشتباه است.
5- ما هدف نیستیم.
آلن بریل از cyber security and information assurance practice at Kroll: اغلب این جمله را از قربانیان حملات شنیده ام و آنها همیشه اشتباه می کرده اند.
6- نرم افزارهای امروزی دارای حفره های امنیتی کمتری است.
گری مک گرا از Cigital : امروزه به دلیل افزایش تعداد نرم افزارهایی که نوشته می شود تعداد حفره های امنیتی نیز زیاد شده است.
7- پروتکل SSL برای تبادل اطلاعات امن است.
راینر اندرس از NCP engineering : این اشتباهی رایج است که تصور شود انتقال از طریق SSL امنیت را تضمین می کند تجربیات خلاف این را ثابت می کند بهترین راه برای انتقال اطلاعات آن است که دو سند را با یک روش رمزگذاری کنیم.
8- ما دارای فایروال هستیم، پس ایمن هستیم
کوین باتلر از University of Arkansas : این افسانه که دارا بودن یک فایروال شما از از حملات حفظ می کند اشتباه است و در نظر نمی گیرد که بسیاری از بدافزارها بر روی SSL خود را به شما می رسانند.

 

کلید واژه ها: • امنیت اطلاعات
نظرات بازدیدکنندگان:

نام و نام خانوادگی:
پست الکترونیکی :
وب سایت:
* متن نظر: