8 největších bezpečnostních mýtů a pravda o nich

Antivirus je spolehlivou ochranou proti malwaru
Raimund Genes, technický ředitel společnosti Trend Micro, říká, že podniky používají antivirové programy pouze z toho důvodu, že nechtějí naštvat bezpečnostní auditory. Pravda je však podle jeho názoru taková, že antiviry nepředstavují spolehlivou ochranu proti cíleným útokům, protože ještě než je takový útok vůbec realizován, jeho autoři si vždy ověří, jestli na ně nějaký ten A/V nečeká.

Za velkými útoky stojí vládní organizace
John Pescatore, ředitel nových bezpečnostních trendů společnosti SANS, nevyvrací existenci útoků realizovaných vládními agenturami. Většina z nich však prý jen využívá útoků, jejichž autorství je připisováno „obyčejným“ kyberzločincům. Vládní úředníci navíc rádi přehánějí, protože si chtějí udržet štědrý rozpočet.

Řízení rizik je pro bezpečnost IT důležité
Richard Stiennon, hlavní výzkumný analytik společnosti IT-Harvest, říká, že ačkoliv se risk management „stal uznávanou manažerskou metodou, ve skutečnosti se zabývá zcela nereálným cílem, a sice identifikací majetku IT a jeho ohodnocením.“ Metoda podle něj zcela opomíjí existenci duševního vlastnictví.

Na zajištění bezpečnosti existují zaručené metody
Jeremiah Grossman, technický ředitel WhiteHat Security, nesouhlasí s tím, že bezpečnostní profesionálové obvykle prosazují různé přístupy, které označují za obecně nejefektivnější. Takové přístupy, které podle jejich slov stojí za investici a které jsou vhodné pro každého. Zcela však přehlíží, že tato jedinečnost je téměř vždy spojena pouze s určitým prostředím.

Zranitelnostem typu zero-day se nelze bránit
HD Moore, technický ředitel společnosti Rapid7, se domnívá, že každou hrozbu lze předvídat a účinně se jí bránit. „Pokud je existence podniku spojena se softwarem, bez kterého se nelze obejít, vždy by tu měl být nějaký scénář pro případ, že se tento software stane bezpečnostním rizikem.“

Jednou bezpečný, navždy bezpečný
Bob Russo, generální manažer PCI Security Standards Council, vidí problém v přístupu společností, které jakmile docílí určitého standardu zabezpečení, už se o tuto oblast více nestarají. Pravidelná kontrola by přitom podle něj měla být samozřejmostí. Je důležité, aby bezpečnost šla vždy s dobou.

Mobil je bezpečnější než počítač
Hugh Thompson, předseda programového výboru konference RSA, připouští, že je na tomto tvrzení trochu pravdy, pouze však v obecné rovině. Počítače totiž na rozdíl od mobilních zařízení mohou těžit z používání skrytých hesel, náhledu URL, a mnoha dalších funkcí. Uživatelé smartphonů by se měli mít na pozoru.

100% bezpečnost lze dosáhnout jen za cenu ztráty svobody
Stuart McClure, generální ředitel start-upu Cylance, neuznává argument, že bychom se pro zajištění bezpečnosti měli vzdát naší osobní svobody. Za lepší variantu považuje přístup, při kterém se budeme „snažit vcítit do kůže útočníků, odhadovat jejich pohyby a jejich nástroje.“