文章插图

飞速发展的网络安全行业充斥着谎言和毒饵 ， 有些是出于营销目的 ， 有些则纯属以讹传讹 ， 虽然在知识分享高度发达的今天很多谎言都不攻自破 ， 但依然有很多“弥天大谎”被很多用户、企业管理者甚至是安全专业人士封为圭臬 ， 并最终转化为战略跑偏和经济损失 。以下 ， GoUpSec收集总结了2022年最坑爹的十大网络安全谎言：
1. 购买网络安全工具越多越安全
2. 数据在云端更安全
3. 比特币很快将被量子计算破解
4. 合规等于安全
5. 网络安全是安全团队的工作
6. 一切安全功能都可以自动化
7. 每年一次的在线安全意识培训就已足够
8. 用电子表格就可以管理企业网络中的所有数字证书
9. 人是最薄弱的环节
10. XDR与SIEM和SOAR不冲突


1.购买网络安全产品越多越安全
企业网络安全最大陷阱之一就是鼓吹部署的安全工具/产品越多越安全 。
企业被引诱购买“被吹捧为灵丹妙药”的产品 ， Arctic Wolf的首席技术官Ian McShane说 ， “这绝对不是成功的关键 。”
购买更多工具并不一定会提高安全性 ， 因为安全问题通常不是工具问题 ， 而是运营问题 。“通过优先考虑和拥抱安全运营 ， 企业可以充分利用现有投资 ， 而不是无休止地循环使用新的安全供应商和新产品 。”


2.数据在云端更安全
大多数企业显然都过于信任云的安全性 ， 如今 ， 大约一半的企业数据已经存储在云中 。Veritas Technologies SaaS保护、端点和备份主管总经理Simon Jelley表示：“云服务提供商会像客户一样重视客户的数据安全吗？答案是否定的 。”
“许多云提供商并不承诺保障其云服务客户的数据安全 。事实上 ， 许多云服务商甚至在其服务条款中采用了责任共担模型 ， 这清楚地表明数据安全是客户自己的责任 。”Jelley说 。


3.比特币很快会被量子计算破解
近日 ， 马克韦伯等学者在《AVS量子科学》上刊登的一篇研究论文显示 ， 要想在有效时间段内（对于比特币交易来说通常为10-60分钟）破解比特币网络的256位椭圆曲线加密算法 ， 需要量子计算机至少拥有3.17亿个量子位 ， 而当今最先进的IBM的超导量子计算机 ， 也仅仅只有127个量子位 。即使量子计算机的量子位数或性能以摩尔定律增长 ， 十年内也难以撼动比特币 。


4.合规等于安全
做好检查准备是一回事 ， 但做好战斗准备是另一回事 。ABS Group工业网络安全全球负责人Ian Bramson表示：“许多公司过于关注满足合规性要求 ， 而对真正的安全性关注不够 。”
他说 ， 检查所有合规要求是远远不够的 ， 因为合规只意味着满足最低标准 。“要达到网络成熟度的高级状态 ， 需要一个更加全面和个性化的计划 。”Bramson补充道 。
正如恩格尔所言：“通往地狱的道路是由善意和糟糕的应急计划铺成的 。”


5.安全是网络安全部门或安全团队的工作
“今天 ， 企业的每个员工都对网络安全负有责任 ， 以确保他们实践合乎道德的商业运营 。”英国拉夫堡大学的Omotolani Olowosule博士说：“应该在整个组织内加强意识和良好的安全行为 。”
非IT部门的员工应该接受充分的安全意识培训 ， 以确保他们了解风险并知道如何解决一些最常见的问题 。

• 315举报热线有哪些 全国315投诉电话怎么打
• 投诉淘宝打哪里的12315 12315投诉淘宝官方客服
• 2021央视公布十大合格净水器 2021年315不合格净水器名单
• 315消费者权益日的内容 315消费者权益日的意义及作用
• 315曝光名单在哪里查询 315产品曝光名单2020
• 品牌315网 315品牌中心宗旨
• 315是不是打假日 为什么315是打假日是什么意思
• 315黄金掺假品牌 315黑名单
• 2021年315晚会时间公布 2021315晚会内容
• 315社区主题活动名称 315活动主题名称大全