گرداب- آیا می دانید چه نرمافزارهایی در شبکه شما مورد استفاده قرار میگیرد؟ تحقیقات جدید که از سوی شرکت "avecto" صورت گرفته نشان می دهد که 75 درصد متخصصان آیتی نمیدانند چه نرمافزارهای غیرمجازی در شبکهشان استفاده میشود.
نتایج این پژوهش عنوان میکند تعداد کمپانیهایی که اختیارات و حقوق
مدیران شبکهها را به کاربران میدهند، افزایش یافته و به میزان هشدار
رسیده است.
چگونه شبکهها را مدیریت کنیم؟سادهترین راه برای مدیریت و حفاظت از شبکهها این است که آنها را کاملا هموجنس (Homogeneous/شبکه ای که دارای پروتکلها و پیکربندی های واحد است) و محدود کنیم.
اما اگر تمام کاربران نهایی از سختافزارها و نرمافزارهای مشابهی استفاده میکنند و همه چیز دقیقا از راههای مشابهی برای همه تنظیم شده است و کاربرها توانایی نصب کردن برنامه و تغییر دادن تنظیمات سیستم عامل را ندارند، کار مدیران آیتی بسیار آسانتر است که البته این به ندرت اتفاق میافتد.
احتمال قوی آن است که در بخشهای مختلف یک شرکت رایانهها و لپتاپهای متفاوتی وجود داشته باشند، اما مشکل اصلی آنجا بروز میکند که هر کسی اجازه بارگذاری و نصب هر نرمافزاری را که بخواهد، داشته باشد.
نرمافزارهای مهاجم40 درصد متخصصان آیتیای که مورد مطالعه قرار گرفتند، مستقیما با بدافزارها یا سایر مشکلاتی که به خاطر نصب نرمافزارهای مهاجم در داخل شبکهشان ایجاد شده بود، مواجه بودند.
بیش از نیمی از افرادی که خطر دسترسیهای ادمین کاربران را میدانند، متوجه این موضوع نیز هستند که محدود کردن این دسترسیها، تماسهای پشتیبانی را کاهش میدهد و بسیاری از نگرانیهای امنیتی را از بین میبرد.
برای سالها اجماع نظر بر این بوده است که کاربران عادی، نباید به عنوان کاربر ادمین وارد رایانه خود شوند.
"پل کنیون"، بنیانگذار avecto در مورد یک رویه نگرانکننده اینگونه توضیح میدهد: «اگر کاربران در کنار این دسترسیهای ادمین، بتوانند ابزارهای شخصی خود را نظیر تلفن همراه و فلش مموری به رایانههای عضو شبکه وصل کنند، اطلاعات کمپانی و منابع شبکه را به خطر میاندازند.»
کنیون اشاره میکند که بسیاری از مدیران آیتی ترجیح میدهند به جای درگیر شدن با مشکلات از راه درست و منطقی، به کاربران خود دسترسیهای ادمین اعطا کنند تا خودشان مشکلات را حل کنند.
وقتی شما بدانید چه نرمافزارهایی روی رایانهها نصب است و چه ابزارهای امنیتیای دارید که میتواند خطرات را کاهش دهد، میتوانید توجه خود را روی این مسائل کم کرده و تنها حل مشکلاتی را پیگیری کنید که تهدیدی بالقوه هستند، اما هنگامی که نمیدانید چه نرمافزارهایی روی رایانهها نصب شده، باید با هر آسیبپذیری به عنوان یک آسیب بالقوه برخورد کنید.
منبع:
نتورک ورلد