5 малоизвестных угроз безопасности сети

Сеть

Администраторы сетей и даже автономных компьютеров всегда заботятся о безопасности. Они пытаются реализовать планы для всех возможных угроз безопасности сети, о которых они могут думать. При этом они часто забывают некоторые из самых основных угроз.

Угрозы сетевой безопасности

В этой статье перечислено пять таких менее известных угроз сетевой безопасности.

Пользователи сетевых или автономных систем

То, как пользователи сети используют компьютеры, является одной из самых игнорируемых угроз. Именно пользователи проводят больше всего времени на компьютерах в сети. Даже если на вашем компьютере установлен брандмауэр на разных портах, если пользователь приносит зараженный перьевой диск, все меры безопасности не срабатывают. В некоторых случаях пользователь может подключиться к сети и на несколько минут оставить компьютер в покое. Эти несколько минут могут оказаться дорогостоящими, если кто-то решит взглянуть на базу данных.

Единственный способ бороться с этим пренебрежением — обучать пользователей. Кроме того, будь то автономный компьютер или компьютер в сети, пользователи должны нести ответственность за проблемы, возникающие из-за пренебрежения.

Кто этот человек подключается через VPN?

Виртуальные частные сети могут представлять опасность, поскольку они позволяют людям удаленно подключаться к корпоративной сети. Хотя в некоторых случаях организации предоставляют настроенные ноутбуки для VPN, в других случаях люди могут просто пойти дальше и создать VPN-соединение. Последний может означать гибель, если не контролируется. Помимо намерений человека, отсутствие надлежащих мер безопасности может привести к повреждению сети.

Чтобы избежать проблем с VPN, рекомендуется составить список авторизованных машин и разрешить только эти машины подключаться через VPN. Вы также можете настроить аудит, чтобы проверить, кто все подключается к сети, на каких машинах и почему.

Ответственность за устаревшие приложения

В некоторых сетях они продолжают использовать более старую версию приложений (например, Outlook Express) из-за нежелания тратить на обновления. Трата здесь относится как к деньгам, так и ко времени. Старые приложения могут легко запускаться на вашем компьютере/в сети, но они представляют собой угрозу в том смысле, что они могут быть легко приняты злоумышленниками в сети или вне ее. Старые унаследованные приложения также имеют тенденцию ломаться в большей степени по сравнению с более новыми версиями.

Рекомендуется проверить стоимость обновления. Если все в порядке, обновите или перейдите к совершенно новому приложению с аналогичной функциональностью. Например, если вы все еще используете приложения типа «FoxPro для DOS», вы можете перейти на Visual FoxPro, чтобы убедиться, что ваши программы установлены с установленной безопасностью.

Старые серверы, на которых запущена невозможная программа

Почти во всех сетях есть один или несколько серверов, на которых работают старые программы или операционные системы. Эти серверы не могут быть обновлены, так как поддержка больше не доступна. Такие серверы, хотя и работают нормально, представляют большой риск для сети. Вы знаете, что сервер не сломается. Но это наверняка может быть похищено любопытными глазами в сети.

Лучший способ — виртуализировать программы, которые работают на древних серверах. Таким образом, вы можете попробовать и обновить программы. Кроме того, вы можете сбросить всю программу и пойти на замену.

Локальные администраторы — всегда угроза

Чаще всего локальные администраторы — это люди, которым предоставляются особые привилегии только для устранения неполадок на компьютере. После устранения неполадок привилегии администратора должны быть аннулированы, но ИТ-специалисты забывают это сделать. В таком случае учетная запись локального администратора будет вызывать проблему один или другой день. Лучший способ борьбы с локальными администраторами — это создание профилей с автоматическим истечением срока действия.

На мой взгляд, это были пять менее известных угроз сетевой безопасности. Если вы хотите добавить или считаете, что я что-то упустил, оставьте примечание ниже.

Оцените статью
TechArks.Ru
Добавить комментарий