Phenquestions
Správcovia sietí a dokonca aj samostatných počítačov sa vždy zaujímajú o bezpečnosť. Pokúšajú sa implementovať plány všetkých možných ohrození bezpečnosti siete, na ktoré môžu myslieť. Pri tom často zabúdajú na niektoré veľmi základné hrozby.
Sieťové bezpečnostné hrozby
Tento článok uvádza päť takýchto menej známych ohrození bezpečnosti siete.
Používatelia siete alebo samostatných systémov
Spôsob, akým používatelia siete používajú počítače, je jednou z najviac prehliadaných hrozieb. Používatelia sú tí, ktorí trávia najviac času na počítačoch v sieti. Aj keď má váš počítač bránu firewall na rôznych portoch, ak používateľ prinesie infikovanú jednotku pera, všetky bezpečnostné opatrenia zlyhajú. V niektorých prípadoch sa môže používateľ pripojiť k sieti a nechať počítač na niekoľko minút sám. Týchto pár minút sa môže ukázať ako nákladných, ak sa niekto iný rozhodne nahliadnuť do databázy.
Jedinou metódou na boj proti týmto zanedbaniam je vzdelávanie používateľov. Či už ide o samostatný počítač alebo počítač v sieti, mali by byť používatelia zodpovední za problémy, ktoré sa vyskytnú zo zanedbania starostlivosti.
Kto je tá osoba, ktorá sa pripája prostredníctvom VPN?
VPN môžu predstavovať nebezpečenstvo, pretože umožňujú ľuďom vzdialene sa pripojiť k podnikovej sieti. Zatiaľ čo v niektorých prípadoch organizácie poskytujú nakonfigurované notebooky pre siete VPN, v iných prípadoch môžu ľudia jednoducho vytvoriť pripojenie VPN. Ten druhý môže spôsobiť skazu, ak nebude monitorovaný. Sieť môže narušiť okrem zámerov osoby aj nedostatok vhodných bezpečnostných opatrení.
Aby ste sa vyhli problémom s VPN, odporúča sa vytvoriť zoznam autorizovaných počítačov a povoliť iba týmto počítačom pripojenie cez VPN. Môžete tiež nastaviť audit, ktorý skontroluje, kto všetko sa pripája k sieti pomocou akých strojov a prečo.
Zastarané aplikácie sú zodpovednosťou
V niektorých sieťach naďalej používajú staršiu verziu aplikácií (napríklad Outlook Express), pretože nie sú ochotné platiť za inovácie. Výdavky sa tu týkajú peňazí aj času. Staršie aplikácie môžu byť vo vašom počítači / sieti spustené ľahko, sú však hrozbou v tom zmysle, že ich môžu ľahko prevziať škodliví ľudia v sieti / mimo nej. Staršie staršie aplikácie majú tiež tendenciu sa viac rozpadávať v porovnaní s novšími verziami.
Odporúča sa skontrolovať náklady na aktualizáciu. Ak je to v poriadku, inovujte alebo prejdite na úplne novú aplikáciu s podobnými funkciami. Napríklad ak stále používate aplikácie typu „FoxPro for DOS“, možno budete chcieť prejsť na Visual FoxPro, aby ste sa uistili, že vaše programy sú aktuálne s nainštalovaným zabezpečením.
Staré servery, ktoré prevádzkujú nemožný program
Takmer všetky siete majú jeden alebo viac serverov, na ktorých sú spustené staršie programy alebo operačné systémy. Tieto servery nemožno aktualizovať, pretože podpora už nie je k dispozícii. Aj keď sa zdá, že takéto servery fungujú dobre, sú veľkým nebezpečenstvom pre sieť. Viete, že server sa nerozbije. Ale určite to môže byť unesené zvedavými pohľadmi na sieť.
Najlepšou metódou je virtualizácia programov, ktoré starodávne servery používajú. Týmto spôsobom môžete vyskúšať a inovovať programy. Prípadne môžete zbaviť celý program a ísť na výmenu.
Miestni správcovia sú vždy hrozbou
Častejšími miestnymi správcami sú ľudia, ktorí majú špeciálne oprávnenie iba na riešenie problémov v počítači. Po ukončení riešenia problémov by mali byť oprávnenia správcu odobraté, ľudia v oblasti IT to však zabudnú. V takom prípade miestny používateľský účet správcu pozve problém jeden alebo druhý deň. Najlepšou metódou na riešenie problémov s miestnymi správcami je vytvorenie profilov, ktorých platnosť vyprší automaticky.
Išlo podľa mňa o päť menej známych ohrození bezpečnosti siete. Ak chcete pridať alebo sa domnievať, že mi niečo uniklo, zanechajte prosím nižšie uvedenú poznámku.
