误解一 网络安全设备可挡一切威胁
网络安全设备能够在一定程度发挥防护作用,它的存在固然重要,但并不是万能的,若设备日常没有做好维护,有再多的设备也是徒劳。安全设备策略不及时更新、维保期限过期等安全检查工作不到位,也会容易引来网络攻击,光想靠网络安全设备来阻止一切网络安全风险,是不可行的。“网络安全设备越多越好”、“安全设备可抵挡所有网络攻击”都是错误的想法。
误解二 对重要信息加密即可万无一失
企业的业务系统必然少不了储存重要信息,这些数据将成为网络不法分子的目标。敏感信息和重要数据泄露已成常事,不仅仅要对数据加密,还要做到数据备份,且最好是异地备份。此外,还应定期对业务系统及IT资产进行安全检测,保证系统为安全前提下,才能保障数据安全。
误解三 网络安全公司就很安全
“网络安全公司Cognyte泄漏50亿条数据”、“美国Verint网络安全公司以色列办事处遭到勒索软件攻击”等网络安全公司安全事件的播报,由此可见,网络安全公司并不能抵御一切的危险。
网络安全公司只是比其他公司懂得如何更好地防御和避免网络攻击,并不能够完全杜绝一切网络安全威胁,所以“网络安全公司就很安全”的观念是错误的。
世上没有绝对的安全,即使技术人员防御能力再强大,安全设备再牢靠,但是每天都有新的漏洞和风险出现,也有黑客见缝插针的时候,好比没有不透风的墙,安全威胁不可避免。
误解四 老旧软件不会成为攻击目标
之前有谈过中小企业认为自身发展小不会遭遇网络攻击的话题,此误解与其同理,老旧软件和系统并不能躲开黑客的“法眼”,每份数据都有它的价值所在,旧软件不及时更新配置或打补丁等一系列防护操作,将更容易成为攻击目标,而不是因为“旧”逃过一劫。
误解五 黑客都是坏蛋
一说起黑客,想必大家都下意识地联想到网络攻击,窃取数据、贩卖个人隐私等行为给企业和个人带来严重损失。刻板印象往往给我们带来许多误解,大多数人在现实生活中对黑客的了解甚少,加上部分影视剧和书籍的虚构传播,给黑客加上了一层神秘的色彩。因此,黑客在人们的脑海里留下了不好的印象。
其实不然,黑客并不都是坏蛋。载入对方系统的被称为黑帽黑客,即反面人物;调试和分析计算机安全系统的则称为白帽黑客,即正面人物。白帽黑客使用黑帽黑客惯用的网络攻击手法,来维护网络安全,而黑帽黑客则是使用网络攻击手法来破坏网络安全,网络安全公司的安全技术人员就是我们说的白帽黑客,也称为白帽子。
误解六 网络安全合规等于绝对安全
依网络安全相关法律,相关部门要求企业在网络安全方面合规建设,但是合规并不等同于安全。合规只是符合当下检查的标准,而网络攻击是随时可发生的,没人能保证企业按照合规要求来实施工作就是处于绝对安全状态,所以,一时的合规不是长久的安全,也需要企业日常的维护和防范。
误解七 网络攻击只针对企业
黑帽黑客会窃取有益于他们的东西,例如部分金融单位、互联网企业等很容易被黑帽黑客“盯上”。但并不是说个人就不会遭遇网络攻击,同样的,如果您电脑或手机存在重要信息,而刚好你的数据是某黑客想要的,说不定就会成为黑客入侵目标。个人被攻击的情况相对企业来说是少之甚少的,所以不必那么惶恐。
误解八 所有入侵行为都是违法的
不经允许的行为都是不可行的。白帽黑客对系统的入侵,是经过用户授权的,属于合法行为;而黑帽黑客未经用户允许擅自入侵,属于违法行为。因此,并不是所有的入侵都触碰到法律,但是经过用户授权后的入侵也不能擅自篡改或窃取机密。
误解九 系统设备正常运行即安全没问题
业务系统和安全设备应定期检查,正常运行不代表不存在问题,问题都是潜在的,就好比人的身体,不做体检发现不了潜藏的毛病。企业应定期对系统、设备做安全检测,随着时间的推移,系统的暴露面会越多,从而带来的安全隐患会更多。