W świecie mitów o bezpieczeństwie informacji, spotkać się możemy z takimi, które są powszechnie głoszone nawet w kadrach kierowniczych. Wiele z tych mitów istnieje dlatego, że ludzie najzwyczajniej przesadzają i zachowują się emocjonalne w nieznanych dla siebie sytuacjach. Zamiast dokonać obiektywnej analizy, powielane są nieprawdzie rzeczy, które zamierzamy rozwiać. Mit nr 1 - Wszystkie ryzyka można określić ilościowo W firmach istnieje błędne przekonanie, że każde ryzyko może być określone wykresami w excelu. Nie jest to prawdą. Istnieją zagrożenia, których w żaden sposób nie można przewidzieć. Planując ich pojawienie i zakładając straty na niskim poziomie, opieramy się na wcześniejszych analizach, które niekoniecznie muszą być prawdziwe. Dlatego specjaliści IT muszą robić wszystko, aby pomóc wyższym urzędnikom zrozumieć, co można, a co nie określić ilościowo. Pozwoli to na uzyskanie niezbędnego budżetu, aby wdrożyć silną architektura komputerową opartą na kontroli bezpieczeństwa. Mit nr 2 - Mamy ochronę fizyczną lub protokół SSL, więc Twoje dane są bezpieczne Prościej – wiele osób uważa, że jeśli ma antywirusa i firewall, to są całkowicie bezpieczni! To nie jest prawda. Często taka koncepcja jest wpajane przez zewnętrznych dostawców, którzy starają się sprzedawać swoje produkty i w ten sposób zareklamować wszystkie swoje dziwactwa. Kupowanie nowych produktów i urządzeń, nie będzie nigdy magiczną receptą na bezpieczeństwo. Nie będzie nią nawet wtedy, kiedy produkt rzeczywiście jest dobry. Zanim nabierzemy zaufania, powinniśmy się upewnić, że został on prawidłowo skonfigurowany i działa w pełnym zakresie swoich możliwości. Mit nr 3 - Należy używać silnych haseł, bo to one zmniejszają ryzyko. To nie jest prawda. Silne i często zmieniane hasła nie są skuteczne i wystarczające, ponieważ wpisanie ciągu znaków nie jest jedynym sposobem, aby przejść przez zaporę. Istnieje wiele innych, tylnych wejść do oprogramowania, których poszukiwaniem zajmują się hakerzy. To że w drzwiach frontowych mamy dzwonek, kamerę, zamek i alarm, nie oznacza że nasze kuchenne drzwi są tak samo chronione i tamtędy nie wejdzie intruz. Wzmacniając zabezpieczenia, trzeba się koncentrować na każdym potencjalnym dojściu.
