در بخشهای مختلف یک شرکت رایانهها و لپتاپهای متفاوتی وجود دارند، اما مشکل اصلی آنجا بروز میکند که هر کسی اجازه بارگذاری و نصب هر نرمافزاری را که بخواهد، داشته باشد.
گرداب- آیا می دانید چه نرمافزارهایی در شبکه شما مورد استفاده قرار میگیرد؟ تحقیقات جدید که از سوی شرکت "avecto" صورت گرفته نشان می دهد که 75 درصد متخصصان آیتی نمیدانند چه نرمافزارهای غیرمجازی در شبکهشان استفاده میشود.نتایج این پژوهش عنوان میکند تعداد کمپانیهایی که اختیارات و حقوق مدیران شبکهها را به کاربران میدهند، افزایش یافته و به میزان هشدار رسیده است.
چگونه شبکهها را مدیریت کنیم؟
سادهترین راه برای مدیریت و حفاظت از شبکهها این است که آنها را کاملا هموجنس (Homogeneous/شبکه ای که دارای پروتکلها و پیکربندی های واحد است) و محدود کنیم.
اما اگر تمام کاربران نهایی از سختافزارها و نرمافزارهای مشابهی استفاده میکنند و همه چیز دقیقا از راههای مشابهی برای همه تنظیم شده است و کاربرها توانایی نصب کردن برنامه و تغییر دادن تنظیمات سیستم عامل را ندارند، کار مدیران آیتی بسیار آسانتر است که البته این به ندرت اتفاق میافتد.
احتمال قوی آن است که در بخشهای مختلف یک شرکت رایانهها و لپتاپهای متفاوتی وجود داشته باشند، اما مشکل اصلی آنجا بروز میکند که هر کسی اجازه بارگذاری و نصب هر نرمافزاری را که بخواهد، داشته باشد.
نرمافزارهای مهاجم
40 درصد متخصصان آیتیای که مورد مطالعه قرار گرفتند، مستقیما با بدافزارها یا سایر مشکلاتی که به خاطر نصب نرمافزارهای مهاجم در داخل شبکهشان ایجاد شده بود، مواجه بودند.
بیش از نیمی از افرادی که خطر دسترسیهای ادمین کاربران را میدانند، متوجه این موضوع نیز هستند که محدود کردن این دسترسیها، تماسهای پشتیبانی را کاهش میدهد و بسیاری از نگرانیهای امنیتی را از بین میبرد.
برای سالها اجماع نظر بر این بوده است که کاربران عادی، نباید به عنوان کاربر ادمین وارد رایانه خود شوند.
"پل کنیون"، بنیانگذار avecto در مورد یک رویه نگرانکننده اینگونه توضیح میدهد: «اگر کاربران در کنار این دسترسیهای ادمین، بتوانند ابزارهای شخصی خود را نظیر تلفن همراه و فلش مموری به رایانههای عضو شبکه وصل کنند، اطلاعات کمپانی و منابع شبکه را به خطر میاندازند.»
کنیون اشاره میکند که بسیاری از مدیران آیتی ترجیح میدهند به جای درگیر شدن با مشکلات از راه درست و منطقی، به کاربران خود دسترسیهای ادمین اعطا کنند تا خودشان مشکلات را حل کنند.
وقتی شما بدانید چه نرمافزارهایی روی رایانهها نصب است و چه ابزارهای امنیتیای دارید که میتواند خطرات را کاهش دهد، میتوانید توجه خود را روی این مسائل کم کرده و تنها حل مشکلاتی را پیگیری کنید که تهدیدی بالقوه هستند، اما هنگامی که نمیدانید چه نرمافزارهایی روی رایانهها نصب شده، باید با هر آسیبپذیری به عنوان یک آسیب بالقوه برخورد کنید.
منبع: نتورک ورلد
آخرین اخبار
کشف یک آسیبپذیری با اجرای کد دلخواه برروی رایانه قربانیها
بر سر موضعمان در خصوص رفع فیلترینگ ایستادهایم
نشت اطلاعات در وب تاریک | مستند
تسهیلات ۱۰۰۰میلیاردی برای توسعه دانشبنیانهای فضایی
اینستاگرام و تلگرام باید به قواعد کشور پایبند باشند | فیلم
موج جدید اخراج کارمندان موزیلا
روایتی عینی از سانسور فلسطینیها در رسانه ملی کانادا_بخش اول
تایید سلامت عملکرد «هدهد» و «کوثر» با دریافت اولین سیگنال
اپل در انتظار جریمه از سوی اتحادیه اروپا
جریمه ۱۵ میلیون دلاری متا در کره جنوبی
پربازدیدترین اخبار