Подобно на всяка една дейност свързана с Интернет и в областта на киберсигурността има много общоприети грешни схващания. В една от последните си публикации NCSA (National Cyber Security Alliance ), описа най-разпространените от тях. Подобно изследване има публикувано и на сайта на компанията Varonis System. 
В бюлетинът ще бъдат засегнати най-често срещаните илюзорни представи на потребителите за киберсигурността.

Десетте най-разпространени мита за киберсигурността и реалните факти свързани с тях са следните: 

• Мит: Моите данни (или данните, до които имам достъп) не са важни за киберсигурността.
• Реалността: Няма незначителни данни. Защитата на всички данни е жизнено важна за осигуряване на цялостната киберсигурност на системата; 
• Мит: Надеждната и устойчива киберсигурност може да бъде постигната само с подходящи технологии. 
• Реалността: Най-добрия подход за осигуряване на надеждна и устойчива киберсигурност е чрез обучение на служители да спазват адекватна кибер хигиена; създаване, приемане и прилагане на ясни политики и процедури за киберсигурност и най-накрая използване на съвременни технологии; 
• Мит: Дигиталната и физическата сигурност са две различни неща 
• Реалността: Не трябва да се подценява значението на физическата сигурност. Много хакери извършват предварителен социален инженеринг за да си осигурят физически достъп до защитени целеви дигитални ресурси. Не случайно, фирмите занимаващи се с тестване на киберсигурността на дигиталните ресурси, предлагат като услуга и тестване на физическата сигурност; 

• Мит: Добрият антивирусен софтуер е напълно достатъчен за да ви предпази от кибератаки. 
• Реалността: Антивирусният софтуер със сигурност е важен за киберсигурността на организацията, но той не може да я предпази от всички заплахи. Това е само един от инструментите на сигурността. За да се защити истински, организацията се нуждае от цялостно решение, което да обхваща всичко – от обучение на служителите до откриване на вътрешните заплахи, както и защита на ресурсите от бедствия; 
• Мит: Заплахите за киберсигурността идват винаги отвън 
• Реалността: Вътрешните заплахи са възможни и вероятни, а също и трудни за откриване. Изследванията сочат, че 75% от нарушенията на конфиденциалността на данните са в следствие на реализирани вътрешни заплахи. Тези заплахи могат да дойдат от недоволни, необучени или небрежни служители. Важно е всяка организация да има изградена система, която да следи и възпира реализирането на вътрешните заплахи; 
• Мит: Киберсигурността е единствено отговорност на IT отдела. 
• Реалността: Всички служители с действията си осигуряват киберсигурността на компанията. Според статистиката на Verizon, 49% от зловредния софтуер е имплементиран, чрез подвеждащ имейл, отворен от небрежни служители. Много е важно всеки служител на компанията да спазва необходимата кибер хигиена, да разпознава, да изгражда инстинкт и да избягва опасни фишинг връзки в писмата, които получава; 
• Мит: Ако достъпа до WiFi мрежи се защити с парола, те стават надеждни и сигурни. 
• Реалността: Всички публични WiFi мрежи, дори и с парола, могат да бъдат компрометирани. Всеки хакер, който узнае паролата за достъп до мрежата, може да шпионира комуникацията на останалите потребители. Единствения сигурен начин за защита на данни, в публичните WiFi мрежи е използването на VPN; 

• Мит: Вие ще разберете веднага, когато вашия компютър бъде инфектиран със зловреден софтуер. 
• Реалността: В миналото, потребителите много бързо разбираха, че компютърът им е заразен. Браузерите им започваха да зареждат бавно, изкачаха им странни диалогови прозорци и накрая системата се сриваше. Съвременните зловредни софтуери са скрити, с интелигентно поведение и трудни за откриване. Въпреки, че компютърът е вече заразен, той ще продължи да работи нормално. Малуерът ще се изпълнява като скрит процес. Той ще извърши своята зловредна дейност, ще заличи следите си, ще се деинсталира и накрая може дори никога да не бъде открит; 
• Мит: Персоналните устройства нямат нужда да се защитават. 
• Реалността: Всички персонални устройства, включително и смарт часовниците, смарт очила и други IoT устройства, могат да компрометират мрежата. Bring Your Own Device (BYOD) политиката носи на компанията допълнителен риск, който може да се окаже критичен. Затова всички персонални устройства, които се използват в корпоративна мрежова среда, трябва да бъдат защитавани по същия начин, както и фирмените устройства; 

• Мит: Може да бъде постигната 100% киберсигурност.

Реалността: Създаването на зловреден софтуер за кибер престъпниците се е превърнал в доходен бизнес. Всеки ден разработчиците му създават все по-интелигентни и сложни малуери. Те откриват непрекъснато нови уязвимости и комплицирани методи за атака на операционните системи и приложенията. Факт е, че киберсигурността е един продължителен и непрекъснат процес, който изисква усилията на всеки един служител. 
Информация за различни теми свързани с киберсигурността може да намерите в предишните ни бюлетини.