10 мифов об информационной безопасности студентов Цель ~ Создание рекомендаций для студентов об обеспеч

Работа добавлена на сайт samzan.net:

Проект «10 мифов об информационной безопасности студентов»

Цель –  Создание рекомендаций для студентов об обеспечении информационной безопасности.

Задачи

1. Изучить особенности информационного взаимодействия и опасности данной социальной группы.
2. Найти материал для работы над  проектом.
3. Создать модель рекомендации.
4. Создать продукт.
5. Представить и защитить продукт.

«Вокруг темы информационной безопасности возникает масса преувеличений и ошибочных предположений, связанных как с угрозами, с которыми приходится сталкиваться бизнесу, так и с технологиями, используемыми для защиты важных информационных активов», – считает аналитик Gartner Джей Хайзер. Из этих ложных предположений складываются «мифы безопасности», получившие широкое распространение в среде специалистов по безопасности, сотрудников, которых пытаются защитить от потери данных, и бизнес-менеджеров, склонных возлагать на директора по информационной безопасности вину за возникновение брешей и прочие происшествия. На конференции Gartner Security & Risk Management Summit Хайзер выступил с докладом, в котором назвал «Десять основных мифов, касающихся вопросов безопасности». Миф №1. «Со мной такого не случится». Причина. Привыкание к постоянным разговорам о риске, предоставление сотрудникам возможности поступать в соответствии со своими желаниями и избегать дополнительных затрат и ответственности. Лекарство. Увяжите вопросы безопасности с ответственностью бизнеса. В этом вам поможет классификация проблем безопасности. Миф № 2. «Бюджеты информационной безопасности составляют 10% общих расходов ИТ-службы». Причина. Здесь желаемое выдается за действительное – исследования Gartner показывают, что эта цифра близка к 5%. Лекарство. Предоставляйте реальные данные. Миф № 3. «Риски безопасности можно оценить в количественном выражении». Причина. Иллюзия того, что, если вы попытаетесь обосновать все в рамках электронной таблицы Excel, у вас появится свой бюджет на безопасность. Общее неверное восприятие «культуры, ориентированной на цифры», когда создается впечатление, что побеждает тот, у кого эти цифры больше. Лекарство. Оценивайте риск не в цифрах, добейтесь того, чтобы бизнес-подразделения тоже несли ответственность за риски, связанные с ИТ. Миф № 4. «У нас приняты все необходимые меры обеспечения физической безопасности (или используется технология SSL), поэтому ваши данные надежно защищены». Причина. Принятие желаемого за действительное и слабое понимание рисков. Лекарство. Добейтесь того, чтобы закупки средств безопасности соответствовали требованиям, предъявляемым к данным. Миф № 5. «Регулярная смена паролей и усложнение технологий снижает риск». Причина. Инертность. Мы знаем, что пароли далеки от совершенства, но их взлом – не главная причина утечек: как правило, пароли не взламываются, а перехватываются и выуживаются. Лекарство. Необходимо решать все в комплексе. Миф № 6. «Вывод директора по информационной безопасности из ИТ-службы способствует усилению защищенности». Причина. Перекладывание ответственности. Старый трюк по решению культурных проблем путем очередной реорганизации. Лекарство. Ищите глубинные причины слабых мест в программе безопасности. Миф № 7. «Соблюдение правил безопасности – забота директора по информационной безопасности». Причина. Перекладывание ответственности. В бизнес-подразделениях хотят, чтобы проблемами безопасности занимался кто-то другой, чтобы риски по-прежнему лежали на плечах директора по информационной безопасности и чтобы он не указывал им, что нужно делать. Лекарство. Выстраивайте политику информационной безопасности в соответствии с корпоративной культурой. Миф № 8. «Купите этот антивирус, и он решит все ваши проблемы». Причина. Изыскивая волшебные решения сложных проблем, мы выдаем желаемое за действительное. Лекарство. Осуществляйте выбор тех сайтов, которые имеют знак качества. А лучше всего обратитесь к специалисту. Миф № 9. «Давайте сформулируем политики, и все будет хорошо». Причина. Принятие желаемого за действительное. Лекарство. Определите административную ответственность и тщательно подходите к выполнению своих обязанностей. Миф № 10. «Шифрование – лучший способ держать конфиденциальные файлы в безопасности». Причина. Когда шифрование работает, оно работает превосходно. Но

шифрование может принести больше вреда, чем пользы, если люди наивно ждут, что сложная технология сама собой поможет уладить все вопросы. Лекарство. Для того чтобы принимать такие решения, нужно обладать серьезным опытом работы с криптографическими средствами. Многие из этих мифов возникают из-за склонности людей слишком остро реагировать на незнакомые ситуации и пытаться возложить вину за происходящее на кого-то другого. «Перекладывание ответственности на других является признаком бюрократического отношения к управлению рисками, – пояснил Хайзер. – Директору по информационной безопасности не следует мириться с обострением злободневных вопросов, особенно при активном использовании сотрудниками потребительских технологий».

Все мифы об информационной безопасности

14.08.2011Bubamarik971657

Теги: безопасность, интернет, шпионаж 

Сегодня еще не создали абсолютно надежного механизма, который бы полностью защитил компьютер от несанкционированного вторжения. Конечно, в интернете предлагается множество способов сто процентной защиты, которая агрессивно рекламируется, но никакой гарантии, что защитный механизм сработает на сто процентов и полностью обеспечит защиту, конечно, нет.

Первый миф: с каждым годом механизмы безопасности совершенствуются. Конечно, технологии движутся вперед и изобретаются усовершенствованные программы, обеспечивающие безопасность. Но кто сказал, что при этом не совершенствуются и незаконные способы ее получения? Поэтому сегодня многие компании вынуждены заботиться о сохранности всей информации и нанимать системных администраторов, следящих за тем, чтобы не было никаких утечек.

Второй миф: стандартизация и определённые нормативы решают проблему. Самым простым примером является утеря данных клиента, что подрывает его доверие к компании. И тут никак не объяснить, что все стандарты и нормативы были учтены - информация утеряна. Поэтому существование нормативов еще не значит, что их неукоснительно соблюдают.

Третий миф: приглашение независимых консультантов в сфере IT -безопасности обеспечит более высокую защиту. Многим кажется, что независимые консультанты лучше разбираются в защите, чем внутренний персонал компании. Это не всегда является правдой. Иногда лучше дополнительно обучить уже знакомых работников, чем приглашать консультанта из другой фирмы.

Четвертый миф: для эффективности информация должна управляться отдельным подразделением. Существует риск того, что объединив работников по безопасности, они не смогут контактировать с другими. Таким образом, многое можно упустить.

Пятый миф: изменяя систематично пароли, мы обеспечим абсолютную безопасность. Меняя пароли постоянно, их можно и постоянно забывать. Поэтому, как правило, их фиксируют в каком-то одном документе, но это представляет еще большую опасность, чем предполагаемый взлом.

Шестой миф: «замок» - специальный значок во время защищенной сессии обеспечивает безопасность. На самом деле этот значок всего лишь говорит о том, что данные, передаваемые компьютером сайту, зашифрованы. Стоит отметить, что данные-то хранятся не где-то на просторах всемирной паутины, а попадают на сервер и могут быть расшифрованы.

Седьмой миф: браузер Mozilla безопаснее всего. Во-первых, сам браузер не сможет уберечь от того, чтобы не поймать вирус - это удел антивирусных программ. Во-вторых, для крупных компаний будет экономически неудобно переводить всю работу в новый браузер, которым является Mozilla.

Восьмой миф: чем больше тратишь на безопасность, тем лучше она. Это в корне неверно. У разных компаний - разный риск, поэтому лучше обучать людей и более бдительно относиться к сохранности безопасности.

Девятый миф: безопасность - это беспроводные сети. Безусловно, беспроводные сети можно лучше настроить для защиты информации, но на начальном этапе в них больше «дыр», поэтому чтобы все настроить, нужен еще и хороший специалист.

Десятый миф: Linux безопаснее Windows. Если хорошо планировать Windows, то эта система не менее безопасна, чем Linux. К тому же перейти на Linux достаточно проблематично, поскольку не многие умеют ею пользоваться. Что касается ПО для Linux, тут все тоже гораздо сложнее, чем с Windows.

Вокруг темы информационной безопасности возникает масса преувеличений и ошибочных предположений, связанных как с угрозами, с которыми приходится сталкиваться бизнесу, так и с технологиями, используемыми для защиты важных информационных активов. Из этих ложных предположений складываются «мифы безопасности», которые мы хотим развеять.

Миф №1. «Со мной такого не случится».
Причина. Качественный антивирус, современная программа безопасности, надежные пароли и умение всем этим пользоваться – обеспечит мою информационную безопасность.

Миф 2  Спам вреден.

Спам- это навязанная реклама. В любом случае нужно позаботиться о защите своего компа. Можно обратиться в mail.ru по данной проблеме. Не исключено что провайдер использует Ваш ресурс. Но прежде всего просканируйте ваш комп антивирусом. Советую дополнительно скачать Dr.WEB. и просканировать им.

Миф 3 "Антивирусы обнаруживают 100% вирусов"

Миф 4 "Вину хакера легко доказать"

1. Табакокурение
2. темам Продемонстрирована ограниченность истолкования понятия информация сложившаяся в рамках естествоз
3. реферат дисертації на здобуття наукового ступеня кандидата філософських наук
4. Теории и практике перевода специальность 00512000 Переводческое дело ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ 1
5. Контрольная работа- Фенольные гликозиды
6. 2014 УЧЕБНЫЙ ГОД ГРУППЫ ТМ131споз Дата Д-н ’.html
7. тема организма способна контролировать размножение вируса СПИД в зараженных клетках а Тсупрессоры подавля
8. то необычным если не связано с обстоятельствами риском условиями последствиями имеющими большое значени
9. Академия 1999. 280 с.html
10. вынутая из человеческого сознания и помещенная в некий идеальный мир где собраны все идеи всех предметов
11. 20л на каждую. Лучше пластиковый
12. Те слова что мы не сказали друг другу Марк ЛевиТе слова что мы не сказали друг другу
13. Характеристика отряда грызунов(Rodenti)
14. тематики МОУ СОШ 30 г
15. Методические рекомендации по выполнению курсовой работы по дисциплине Экономика фирмы
16. ТЕМАТИЧНій ПІДГОТОВці студентів медичних коледжів В УМОВАХ КОМП~ЮТЕРИЗАЦІЇ НАВЧАННЯ 13.
17. Лабораторная работа 4
18. ТЕМА- Гетерофункциональные соединения аминоспирты гидрокси и аминокислоты оксокислоты ЦЕЛЬ- Изучить ос
19. х этажного детского яслисада в городе Костроме
20. Как проверяют декларацию по налогу на прибыль

Материалы собраны группой SamZan и находятся в свободном доступе