Phenquestions
Администраторы сетей и даже автономных компьютеров всегда заботятся о безопасности. Они пытаются реализовать планы для всех возможных угроз сетевой безопасности, о которых они могут подумать. При этом они часто забывают некоторые из самых основных угроз.
Угрозы сетевой безопасности
В этой статье перечислены пять таких менее известных угроз сетевой безопасности.
Пользователи сети или автономных систем
То, как пользователи сети используют компьютеры, является одной из самых недооцененных угроз. Пользователи - это те, кто проводит большую часть времени за компьютерами в сети. Даже если на вашем компьютере установлен брандмауэр на разных портах, если пользователь принесет зараженный флеш-накопитель, все меры безопасности не сработают. В некоторых случаях пользователь может подключиться к сети и оставить компьютер в покое на несколько минут. Эти несколько минут могут оказаться дорогостоящими, если кто-то другой решит взглянуть на базу данных.
Единственный способ бороться с этим пренебрежением - обучать пользователей. Кроме того, будь то автономный компьютер или компьютер в сети, пользователи должны нести ответственность за проблемы, возникающие из-за небрежности.
Кто этот человек подключается через VPN??
VPN могут представлять опасность, поскольку они позволяют людям удаленно подключаться к корпоративной сети. Хотя в некоторых случаях организации предоставляют сконфигурированные ноутбуки для VPN, в других случаях люди могут просто создать VPN-соединение. Последнее может означать гибель, если его не контролировать. Помимо намерений человека, отсутствие надлежащих мер безопасности может вывести из строя сеть.
Чтобы избежать проблем с VPN, рекомендуется составить список авторизованных машин и разрешить только этим машинам подключаться через VPN. Вы также можете настроить аудит, чтобы проверить, кто все подключается к сети с каких машин и почему.
Устаревшие приложения - ответственность
В некоторых сетях продолжают использовать старую версию приложений (например, Outlook Express) из-за нежелания тратиться на обновления. Под расходами здесь понимаются как деньги, так и время. Старые приложения могут легко запускаться на вашем компьютере / в сети, но они представляют собой угрозу в том смысле, что могут быть легко перехвачены злоумышленниками в сети или вне сети. Более старые устаревшие приложения также имеют тенденцию к большему сбоям по сравнению с более новыми версиями.
Рекомендуем вам проверить стоимость обновления. Если все в порядке, обновите или перейдите к совершенно новому приложению с аналогичной функциональностью. Например, если вы все еще используете приложения типа «FoxPro для DOS», вы можете перейти на Visual FoxPro, чтобы убедиться, что ваши программы актуальны с установленной системой безопасности.
На старых серверах выполняется невыполнимая программа
Почти во всех сетях есть один или несколько серверов, на которых работают старые программы или операционные системы. Эти серверы не могут быть обновлены, так как поддержка больше не доступна. Такие серверы работают нормально, но представляют большой риск для сети. Вы знаете, что сервер не сломается. Но его наверняка можно угнать, если заглянуть в сеть.
Лучший способ - виртуализировать программы, запущенные на древних серверах. Таким образом, вы можете попробовать обновить программы. В качестве альтернативы вы можете отказаться от всей программы и перейти на замену.
Местные администраторы всегда представляют угрозу
Чаще всего местные администраторы - это люди, которым даны особые привилегии только для устранения каких-либо неполадок на компьютере. По окончании устранения неполадок права администратора следует отозвать, но ИТ-специалисты забывают это сделать. В таком случае учетная запись локального администратора вызовет проблему в тот или иной день. Лучший способ справиться с местными администраторами - создать профили с автоматическим истечением срока действия.
На мой взгляд, это пять менее известных угроз сетевой безопасности. Если вы хотите добавить или чувствуете, что я что-то упустил, оставьте сообщение ниже.
