Phenquestions
Администраторите на мрежи и дори на самостоятелни компютри винаги са загрижени за сигурността. Те се опитват да приложат планове за всички възможни заплахи за мрежовата сигурност, за които могат да се сетят. По този начин те често забравят някои от най-основните заплахи.
Заплахи за мрежова сигурност
Тази статия изброява пет такива по-малко известни заплахи за мрежовата сигурност.
Потребители на мрежата или самостоятелни системи
Начинът, по който потребителите на мрежата използват компютрите, е една от най-пренебрегваните заплахи. Потребителите са тези, които прекарват най-много време на компютрите в мрежата. Дори ако компютърът ви има защитна стена на различни портове, ако потребителят донесе заразено писалище, всички мерки за сигурност се провалят. В някои случаи потребителят може да се свърже с мрежата и да остави компютъра сам за няколко минути. Тези няколко минути могат да се окажат скъпи, ако някой друг реши да разгледа базата данни.
Единственият метод за борба с тези пренебрежения е обучението на потребителите. Освен това, независимо дали става въпрос за самостоятелен компютър или компютър в мрежата, потребителите трябва да бъдат отговорни за проблеми, възникващи поради пренебрегване.
Кой е този човек, свързващ се чрез VPN?
VPN мрежите могат да представляват опасност, тъй като позволяват на хората да се свързват отдалечено с корпоративната мрежа. Докато в някои случаи организациите предоставят конфигурирани лаптопи за VPN, в други случаи хората може просто да продължат и да създадат VPN връзка. Последните могат да означават гибел, ако не бъдат наблюдавани. Освен намеренията на човека, липсата на подходящи мерки за сигурност може да разруши мрежата.
За да избегнете проблеми с VPN, се препоръчва да направите списък с оторизирани машини и да позволите само на тези машини да се свързват чрез VPN. Можете също така да настроите одит, за да проверите кой всички се свързва към мрежата, използвайки какви машини и защо.
Остарелите приложения са отговорност
В някои мрежи те продължават да използват по-стара версия на приложения (например Outlook Express) за нежелание да харчат за надстройките. Разходите тук се отнасят както за пари, така и за време. По-старите приложения може да се изпълняват лесно на вашия компютър / мрежа, но те представляват заплаха в смисъл, че могат лесно да бъдат поети от злонамерени хора в / извън мрежата. По-старите наследени приложения също са склонни да се разпадат повече в сравнение с по-новите версии.
Препоръчително е да проверите цената на надстройката. Ако всичко е наред, надстройте или преминете към изцяло ново приложение с подобна функционалност. Например, ако все още използвате приложения тип „FoxPro за DOS“, може да искате да преминете към Visual FoxPro, за да сте сигурни, че вашите програми са актуални с инсталирана защита.
Стари сървъри, изпълняващи невъзможна програма
Почти всички мрежи имат един или повече сървъри, които изпълняват по-стари програми или операционни системи. Тези сървъри не могат да се актуализират, тъй като поддръжката вече не е налична. Такива сървъри, макар и да работят добре, представляват голям риск за мрежата. Знаете, че сървърът няма да се повреди. Но със сигурност може да бъде отвлечен от любопитни погледи в мрежата.
Най-добрият метод е да се виртуализират програмите, които древните сървъри изпълняват. По този начин можете да опитате и надградите програмите. Като алтернатива можете да хвърлите цялата програма и да отидете за подмяна.
Местните администратори винаги са заплаха
По-често местните администратори са хората, на които са дадени специални привилегии само за отстраняване на проблеми на компютъра. След като отстраняването на неизправности приключи, администраторските привилегии трябва да бъдат отменени, но ИТ хората забравят да го направят. В такъв случай локалният администраторски акаунт ще покани проблем един или друг ден. Най-добрият метод за справяне с местните администратори е създаването на профили, които автоматично изтичат.
Според мен това бяха пет по-малко известни заплахи за мрежовата сигурност. Ако искате да добавите или смятате, че съм пропуснал нещо, моля, оставете бележка по-долу.
