Administrátori sietí a dokonca aj samostatné počítače sa vždy zaujímajú o bezpečnosť. Pokúšajú sa implementovať plány všetkých možných hrozieb pre bezpečnosť sietí, o ktorých si môžu myslieť. Pritom často zabúdajú na niektoré základné hrozby.
Hrozby zabezpečenia siete
Tento článok uvádza päť takých menej známych hrozieb pre bezpečnosť siete.
Používatelia siete alebo samostatných systémov
Spôsob, akým užívatelia siete používajú počítače, je jedným z najviac prehliadnutých hrozieb. Používatelia sú tí, ktorí trávia najvyšší čas v počítačoch v sieti. Dokonca aj v prípade, že váš počítač má bránu firewall na rôznych portoch, ak používateľ prináša infikovanú jednotku pera, všetky bezpečnostné opatrenia zlyhajú. V niektorých prípadoch sa používateľ môže pripojiť k sieti a niekoľko minút nechať počítač sám. Tieto niekoľko minút môže byť nákladné, ak sa niekto rozhodne prezrieť databázu.
Jediným spôsobom boja proti týmto zanedbanostiam je vzdelávanie používateľov. Tiež, či už je to samostatný počítač alebo počítač v sieti, používatelia by mali byť zodpovední za problémy, ktoré sa vyskytli z nedbalosti.
Kto je táto osoba prepojená prostredníctvom VPN?
Aby ste sa vyhli problémom s VPN, odporúča sa vytvoriť zoznam autorizovaných zariadení a povoliť pripojenie iba týchto zariadení cez VPN. Môžete tiež nastaviť audit, aby ste skontrolovali, kto všetci sa pripájajú k sieti pomocou tých strojov a prečo.
Zastarané aplikácie sú zodpovednosťou
V niektorých sieťach naďalej používajú staršiu verziu aplikácií (napríklad Outlook Express) pre neochotu vynaložiť náklady na aktualizácie. Výdavky sa tu týkajú peňazí i času. Staršie aplikácie môžu bežať ľahko vo vašom počítači / sieti, ale sú hrozbou v tom zmysle, že ich môžu ľahko prevziať zlomyseľní ľudia na sieti alebo mimo nej. Staršie staršie aplikácie majú tendenciu rozložiť viac v porovnaní s novšími verziami.
Odporúčame, aby ste si overili náklady na inováciu. Ak je to v poriadku, inovujte alebo inak prejdite na úplne novú aplikáciu s podobnými funkciami. Napríklad, ak stále používate aplikácie typu "FoxPro for DOS", možno budete chcieť prejsť na Visual FoxPro, aby ste sa uistili, že vaše programy sú aktuálne s inštalovaným zabezpečením.
Staré servery spustené programom nemožným
Takmer všetky siete majú jeden alebo viac serverov, ktoré spúšťajú staršie programy alebo operačné systémy. Tieto servery nemožno aktualizovať, pretože podpora už nie je k dispozícii. Takéto servery síce fungujú dobre, sú veľkým rizikom pre sieť. Viete, že server sa nerozdelí. Ale to iste môže byť unesený zvedavými očami v sieti.
Najlepšou metódou je virtualizácia programov, ktoré používajú antické servery. Týmto spôsobom môžete vyskúšať inováciu programov. Alternatívne môžete odstrániť celý program a vymeniť ho.
Miestni administrátori sú vždy hrozbou
Viac ako často, miestni administrátori sú ľudia, ktorým sa udeľujú špeciálne privilégiá, len na riešenie problémov v počítači. Po odstránení problémov by mali byť privilégiá administrátora zrušené, ale IT ľudia to zabúdajú. V takomto prípade bude miestny administrátorský účet pozvať problém jeden alebo druhý deň. Najlepšou metódou riešenia miestnych administrátorov je vytvorenie profilov, ktoré vypršia automaticky.
To bolo podľa môjho názoru päť menej známych ohrození bezpečnosti siete. Ak chcete pridať alebo cítiť, že som niečo vynechal, prosím zanechajte poznámku nižšie.
