Phenquestions
Gli amministratori di reti e persino di computer autonomi sono sempre preoccupati per la sicurezza. Cercano di implementare piani per tutte le possibili minacce alla sicurezza della rete a cui possono pensare. In tal modo, spesso dimenticano alcune delle minacce di base.
Minacce alla sicurezza della rete
Questo articolo elenca cinque di queste minacce meno note alla sicurezza della rete.
Utenti della rete o sistemi autonomi
Il modo in cui gli utenti della rete utilizzano i computer è una delle minacce più trascurate. Gli utenti sono quelli che trascorrono più tempo sui computer di una rete. Anche se il tuo computer ha un firewall su porte diverse, se un utente porta una pen drive infetta, tutte le misure di sicurezza falliscono. In alcuni casi, l'utente può connettersi alla rete e lasciare il computer da solo per alcuni minuti. Questi pochi minuti possono rivelarsi costosi se qualcun altro decide di dare un'occhiata al database.
L'unico metodo per combattere queste negligenze è educare gli utenti. Inoltre, che si tratti di un computer autonomo o di un computer in rete, gli utenti dovrebbero essere responsabili dei problemi che si verificano per negligenza.
Chi è quella persona che si connette tramite VPN??
Le VPN possono essere un pericolo in quanto consentono alle persone di connettersi in remoto alla rete aziendale. Mentre in alcuni casi le organizzazioni forniscono laptop configurati per VPN, in altri casi le persone potrebbero semplicemente andare avanti e creare una connessione VPN. Quest'ultimo può significare il destino se non monitorato. A parte le intenzioni della persona, la mancanza di adeguate precauzioni di sicurezza può far crollare la rete.
Per evitare problemi con le VPN, si consiglia di creare un elenco di macchine autorizzate e consentire solo a queste macchine di connettersi tramite VPN. Puoi anche impostare un audit per verificare chi si sta connettendo alla rete utilizzando quali macchine e perché.
Le applicazioni obsolete sono una responsabilità
In alcune reti, continuano a utilizzare una versione precedente delle applicazioni (ad esempio Outlook Express) per riluttanza a spendere per gli aggiornamenti. La spesa qui si riferisce sia al denaro che al tempo. Le applicazioni meno recenti possono essere eseguite facilmente sul tuo computer/rete, ma sono una minaccia nel senso che possono essere facilmente rilevate da persone malintenzionate all'interno o all'esterno della rete. Anche le vecchie applicazioni legacy tendono a rompersi maggiormente rispetto alle versioni più recenti.
Si consiglia di controllare il costo dell'aggiornamento. Se va bene, aggiorna o passa a un'applicazione completamente nuova con funzionalità simili. Ad esempio, se stai ancora utilizzando applicazioni di tipo "FoxPro per DOS", potresti voler passare a Visual FoxPro per assicurarti che i tuoi programmi siano aggiornati con la sicurezza installata.
Vecchi server che eseguono un programma impossibile
Quasi tutte le reti hanno uno o più server che eseguono programmi o sistemi operativi meno recenti. Questi server non possono essere aggiornati poiché il supporto non è più disponibile. Tali server, tuttavia, sembrano funzionare bene, rappresentano un grosso rischio per la rete. Sai che il server non si guasterà. Ma sicuramente può essere dirottato da occhi indiscreti sulla rete.
Il metodo migliore è virtualizzare i programmi in esecuzione sui server antichi. In questo modo, puoi provare ad aggiornare i programmi. In alternativa, puoi eliminare l'intero programma e fare una sostituzione.
Gli amministratori locali sono sempre una minaccia
Più spesso, gli amministratori locali sono le persone a cui vengono dati privilegi speciali solo per risolvere qualcosa sul computer. Una volta terminata la risoluzione dei problemi, i privilegi di amministratore dovrebbero essere revocati, ma il personale IT dimentica di farlo. In tal caso, l'account utente dell'amministratore locale inviterà il problema l'uno o l'altro giorno. Il metodo migliore per trattare con gli amministratori locali è creare profili che scadono automaticamente.
Queste erano cinque minacce meno note alla sicurezza della rete, secondo me. Se desideri aggiungere o ritieni che mi sia sfuggito qualcosa, lascia una nota qui sotto.
