گرداب/ اغلب شبکه‌های رایانه‌ای خارج از کنترل هستند

تاریخ انتشار : ۱۸ شهريور ۱۳۹۱

در بخش‌های مختلف یک شرکت رایانه‌ها و لپ‌تاپ‌های متفاوتی وجود دارند، اما مشکل اصلی آنجا بروز می‌کند که هر کسی اجازه بارگذاری و نصب هر نرم‌افزاری را که بخواهد، داشته باشد.

گرداب- آیا می دانید چه نرم‌افزارهایی در شبکه شما مورد استفاده قرار می‌گیرد؟ تحقیقات جدید که از سوی شرکت "avecto" صورت گرفته نشان می دهد که 75 درصد متخصصان آی‌تی نمی‌دانند چه نرم‌افزارهای غیرمجازی در شبکه‌شان استفاده می‌شود.

نتایج این پژوهش عنوان می‌کند تعداد کمپانی‌هایی که اختیارات و حقوق مدیران شبکه‌ها را به کاربران می‌دهند، افزایش یافته و به میزان هشدار رسیده است.

چگونه شبکه‌ها را مدیریت کنیم؟
ساده‌ترین راه برای مدیریت و حفاظت از شبکه‌ها این است که آنها را کاملا هموجنس (Homogeneous/شبکه ای که دارای پروتکل‌ها و پیکربندی های واحد است) و محدود کنیم.

اما اگر تمام کاربران نهایی از سخت‌افزارها و نرم‌افزارهای مشابهی استفاده می‌کنند و همه چیز دقیقا از راه‌های مشابهی برای همه تنظیم شده است و کاربرها توانایی نصب کردن برنامه و تغییر دادن تنظیمات سیستم عامل را ندارند، کار مدیران آی‌تی بسیار آسان‌تر است که البته این به ندرت اتفاق می‌افتد.

احتمال قوی آن است که در بخش‌های مختلف یک شرکت رایانه‌ها و لپ‌تاپ‌های متفاوتی وجود داشته باشند، اما مشکل اصلی آنجا بروز می‌کند که هر کسی اجازه بارگذاری و نصب هر نرم‌افزاری را که بخواهد، داشته باشد.

نرم‌افزارهای مهاجم
40 درصد متخصصان آی‌تی‌ای که مورد مطالعه قرار گرفتند، مستقیما با بدافزارها یا سایر مشکلاتی که به خاطر نصب نرم‌افزارهای مهاجم در داخل شبکه‌شان ایجاد شده بود، مواجه بودند.

بیش از نیمی از افرادی که خطر دسترسی‌های ادمین کاربران را می‌دانند، متوجه این موضوع نیز هستند که محدود کردن این دسترسی‌ها، تماس‌های پشتیبانی را کاهش می‌دهد و بسیاری از نگرانی‌های امنیتی را از بین می‌برد.

برای سالها اجماع نظر بر این بوده است که کاربران عادی، نباید به عنوان کاربر ادمین وارد رایانه خود شوند.

"پل کنیون"، بنیانگذار avecto در مورد یک رویه نگران‌کننده اینگونه توضیح می‌دهد: «اگر کاربران در کنار این دسترسی‌های ادمین، بتوانند ابزارهای شخصی خود را نظیر تلفن همراه و فلش مموری به رایانه‌های عضو شبکه وصل کنند، اطلاعات کمپانی و منابع شبکه را به خطر می‌اندازند.»

کنیون اشاره می‌کند که بسیاری از مدیران آی‌تی ترجیح می‌دهند به جای درگیر شدن با مشکلات از راه درست و منطقی، به کاربران خود دسترسی‌های ادمین اعطا کنند تا خودشان مشکلات را حل کنند.

وقتی شما بدانید چه نرم‌افزارهایی روی رایانه‌ها نصب است و چه ابزارهای امنیتی‌ای دارید که می‌تواند خطرات را کاهش دهد، می‌توانید توجه خود را روی این مسائل کم کرده و تنها حل مشکلاتی را پیگیری کنید که تهدیدی بالقوه هستند، اما هنگامی که نمی‌دانید چه نرم‌افزارهایی روی رایانه‌ها نصب شده، باید با هر آسیب‌پذیری به عنوان یک آسیب بالقوه برخورد کنید.

منبع: نت‌ورک ورلد