Phenquestions
Administratorer av nettverk og til og med frittstående datamaskiner er alltid opptatt av sikkerhet. De prøver å implementere planer for alle mulige trusler mot nettverkssikkerhet som de kan tenke seg. Da glemmer de ofte noen av de helt grunnleggende truslene.
Trusler om nettverkssikkerhet
Denne artikkelen lister opp fem slike mindre kjente trusler mot nettverkssikkerhet.
Brukere av nettverket eller frittstående systemer
Måten brukere av nettverket bruker datamaskiner på, er en av de mest oversett truslene. Brukerne er de som bruker mest tid på datamaskiner i et nettverk. Selv om datamaskinen din har en brannmur i forskjellige porter, mislykkes alle sikkerhetstiltak hvis en bruker tar med en infisert pennstasjon. I noen tilfeller kan brukeren koble seg til nettverket og la datamaskinen være i noen minutter. Disse få minuttene kan vise seg å være kostbare hvis noen andre bestemmer seg for å ta en titt på databasen.
Den eneste metoden for å bekjempe disse forsømmelsene er å utdanne brukerne. Enten det er en frittstående datamaskin eller en datamaskin i nettverket, bør brukerne gjøres ansvarlige for problemer som oppstår på grunn av forsømmelse.
Hvem er den personen som kobler seg til via VPN?
VPN-er kan være en fare ettersom de lar folk koble seg eksternt til bedriftsnettverket. Mens i noen tilfeller tilbyr organisasjoner konfigurerte bærbare datamaskiner for VPN-er, kan det i andre tilfeller være at folk bare fortsetter og oppretter en VPN-forbindelse. Sistnevnte kan stave undergang hvis den ikke overvåkes. Annet enn personens intensjoner, kan mangel på riktige sikkerhetsforholdsregler bringe nettverket ned.
For å unngå problemer med VPN-er, foreslås det at du lager en liste over autoriserte maskiner og kun tillater disse maskinene å koble seg via VPN. Du kan også sette opp en revisjon for å kontrollere hvem som alle kobler til nettverket ved hjelp av hvilke maskiner og hvorfor.
Utdaterte applikasjoner er et ansvar
I noen nettverk fortsetter de å bruke en eldre versjon av applikasjoner (for eksempel Outlook Express) for uvillighet til å bruke penger på oppgraderingene. Å bruke her refererer til både penger og tid. Eldre applikasjoner kan kjøres enkelt på datamaskinen / nettverket, men de er en trussel på en måte at de lett kan overtas av ondsinnede mennesker på / utenfor nettverket. Eldre eldre applikasjoner har også en tendens til å bryte ned mer sammenlignet med nyere versjoner.
Det anbefales at du sjekker kostnadene for oppgraderingen. Hvis det er greit, kan du oppgradere eller flytte til et helt nytt program med lignende funksjonalitet. Hvis du for eksempel fortsatt bruker applikasjoner av typen “FoxPro for DOS”, vil du kanskje flytte til Visual FoxPro for å sikre at programmene dine er oppdaterte med sikkerhet installert.
Gamle servere som kjører et umulig program
Nesten alle nettverk har en eller flere servere som kjører eldre programmer eller operativsystemer. Disse serverne kan ikke oppdateres siden support ikke lenger er tilgjengelig. Slike servere ser ut til å fungere bra, men er en stor risiko for nettverket. Du vet at serveren ikke vil gå i stykker. Men det kan sikkert bli kapret av nysgjerrige øyne på nettverket.
Den beste metoden er å virtualisere programmene som de gamle serverne kjører. På denne måten kan du prøve å oppgradere programmene. Alternativt kan du kaste hele programmet og gå for en erstatning.
Lokale administratorer er alltid en trussel
Ofte er lokale administratorer folket som får spesielle privilegier bare for å feilsøke noe på datamaskinen. Når feilsøkingen er over, bør administratorrettigheter oppheves, men IT-folk glemmer å gjøre det. I slike tilfeller vil den lokale administratorkontoen invitere problemet den ene eller den andre dagen. Den beste metoden for å håndtere lokale administratorer er å lage profiler som automatisk utløper.
Dette var fem mindre kjente trusler mot nettverkssikkerhet, etter min mening. Hvis du vil legge til eller føle at jeg har gått glipp av noe, kan du legge igjen et notat nedenfor.
