按照Gartner阐发师Jay Heiser暗示，当触及信息安然时，存在良多“曲解”和“夸大化”，出格是对企业面对的威胁和用来呵护企业首要数据资产的手艺。

　　这些弊端的假定构成了安然误区，让我们来看看这十个安然误区：

　　误区 1：“这不会产生在我身上”

　　标题问题：企业习惯于觉得媒体对风险过度炒作，和让员工“随心所欲”来避免费用和责任。

　　对策：让企业责任直面安然相干的要求;操纵安然分类框架

　　误区2：“信息安然预算占IT支出的10%”

　　标题问题：想当然--- Gartner研究显示预算更像是5%。

　　对策：获得一些真实的数据

　　误区3：“安然风险可以被量化”

　　标题问题：觉得假定可以在Excel表中证实，便可以获得安然预算，这是“以数字为导向文化”的常见弊端，此中觉得“谁具有最大年夜的数字，谁就赢了”。

　　对策：试图对风险进行非数值式表达，并设法确保营业部门承担其IT相干的风险

　　误区4：“我们确保了物理安然(或SSL)，所以我们的数据是安然的”

　　标题问题：对风险熟谙不足

　　对策：确保安然采购匹配数据要求

　　误区5：“暗码过时和复杂性降落了风险”

　　标题问题：惯性。Heiser弥补说：“我们知道暗码常常缝隙百出，但破解其实不是首要的模式，暗码其实不是被破解，而是被捕获了。”

　　对策：加强暗码呵护

　　误区6：“将首席信息安然官放在IT外部可以或许确保更好的安然性”

　　标题问题：推辞责任。Heiser弥补说，这是“让我们从头摆设组织布局来解决文化标题问题”的幻术

　　对策：阐发安然项目中标题问题标底子标题问题

　　误区七：“对峙觉得所有安然做法的标题问题都是首席信息安然官的标题问题”

　　标题问题：推辞责任。营业部门希看将安然风险成为他人的标题问题，首席信息安然官应当承担所有责任，即便他们不感觉首席信息安然官应当可以或许奉告他们该如何做。

　　对策：成立一个信息安然法度

　　误区8：“采办这个东西<某个东西>，它会解决所有的标题问题”

　　标题问题：试图寻觅奇异的解决方案来解决所有疑问标题问题

　　对策：风险阐发和优先级排序，拟定多年的安然打算

　　误区9：“我们摆设好政策，便可以不消管了”

　　标题问题：想当然

　　对策：成立治理责任，并当真选择你的疆场

　　误区10：“加密是呵护敏感文件安然性的最好编制”

　　标题问题：加密手艺很强大年夜，当企业对某个手艺有着“无邪”的期看时，可能导致弊大年夜于利;有时辰，企业试图寻觅奇异的解决方案来解决疑问标题问题。

　　对策：在你做决定计划之前，确保你对加密手艺有着丰硕的经验