误解一 网络安全设备可挡一切威胁
网络安全设备能够在一定程度发挥防护作用,它的存在固然重要,但并不是万能的,若设备日常没有做好维护,有再多的设备也是徒劳。安全设备策略不及时更新、维保期限过期等安全检查工作不到位,也会容易引来网络攻击,光想靠网络安全设备来阻止一切网络安全风险,是不可行的。“网络安全设备越多越好”、“安全设备可抵挡所有网络攻击”都是错误的想法。
误解二 对重要信息加密即可万无一失
企业的业务系统必然少不了储存重要信息,这些数据将成为网络不法分子的目标。敏感信息和重要数据泄露已成常事,不仅仅要对数据加密,还要做到数据备份,且最好是异地备份。此外,还应定期对业务系统及IT资产进行安全检测,保证系统为安全前提下,才能保障数据安全。
误解三 网络安全公司就很安全
“网络安全公司Cognyte泄漏50亿条数据”、“美国Verint网络安全公司以色列办事处遭到勒索软件攻击”等网络安全公司安全事件的播报,由此可见,网络安全公司并不能抵御一切的危险。
网络安全公司只是比其他公司懂得如何更好地防御和避免网络攻击,并不能够完全杜绝一切网络安全威胁,所以“网络安全公司就很安全”的观念是错误的。
世上没有绝对的安全,即使技术人员防御能力再强大,安全设备再牢靠,但是每天都有新的漏洞和风险出现,也有黑客见缝插针的时候,好比没有不透风的墙,安全威胁不可避免。
误解四 老旧软件不会成为攻击目标</