اشتباهات امنیتی شبکه داخلی که باید از آنها اجتناب کرد | دانش مرکز داده

یک سازمان می تواند بهترین ابزارهای امنیتی را پیاده سازی کند، اما امنیت در نهایت یک مشکل مردمی است. مایک ملور، معاون مشاور امنیت سایبری در شرکت امنیت شبکه Nuspire می‌گوید: «خطای انسانی عامل بیشتر نقض‌های داده‌ها است.

برای مثال، حملات باج‌افزاری، بر سرفصل‌ها غالب می‌شوند و سالانه میلیون‌ها دلار برای شرکت‌ها هزینه می‌کنند. Mellor توصیه می کند: “موثرترین راه برای کاهش وقوع این نوع حملات، آموزش کاربران است.”

مربوط: Google Cloud برای ارائه نرم‌افزار منبع باز با تأیید امنیت

مدیریت اهمیت دارد

مدیریت دارایی اولین گام مهم در ایمن سازی یک محیط است. دوین ارتل، CISO از Menlo Security، یک شرکت امنیت شبکه، می‌گوید: «دستگاه‌های مدیریت نشده یکی از بزرگ‌ترین اشتباهات امنیت شبکه داخلی هستند که یک سازمان می‌تواند مرتکب شود. دستگاه هایی که تحت کنترل تیم های امنیتی و فناوری اطلاعات نیستند، اما به شبکه فراگیر دسترسی دارند، خطرات زیادی را برای محیط زیست ایجاد می کنند.

در سال های گذشته، بسیاری از سازمان ها به سادگی دستگاه های مدیریت نشده را ممنوع کردند. با این حال، زمان در حال تغییر است. ارتل توضیح می‌دهد: «افزایش کار از راه دور، هیبریدی و قراردادی به این معنی است که این دستگاه‌های مدیریت‌نشده باید در شبکه مجاز باشند. “در نتیجه، تیم های امنیتی باید اطمینان حاصل کنند که پشته های امنیتی آنها به اندازه کافی از آنها در برابر آسیب پذیری های ذاتی مرتبط با دستگاه های مدیریت نشده محافظت می کند.”

برنامه ها نیز مشکل ایجاد می کنند. دیمیتری کورسکوف، رئیس بخش امنیت اطلاعات در ScienceSoft، می گوید: اگر کارمندان اجازه داشته باشند آزادانه برنامه های غیرمجاز نصب کنند، از دستگاه های محافظت نشده برای اتصال به شبکه استفاده کنند، یا هر رمز عبوری را که دوست دارند تنظیم کنند، درها را به روی انواع تهدیدات سایبری باز می کنند. شرکت مشاوره فناوری اطلاعات و توسعه نرم افزار. نرم‌افزار قدیمی یا استفاده نشده که مورد توجه قرار نمی‌گیرد، احتمالاً دارای چندین آسیب‌پذیری است که به عوامل مخرب امکان نفوذ به شبکه را می‌دهد.»

ادامه این مقاله را در Network Computing بخوانید. متخصصان فناوری اطلاعات روی محاسبات شبکه و کنفرانس وابسته به آن، Interop، حساب می‌کنند تا چگونگی و چرایی شبکه‌های نسل بعدی، مراکز داده، سیستم‌های ذخیره‌سازی، ارتباطات و معماری‌های ابری را به آنها نشان دهد. Interop یک رویداد زنده برای جامعه فناوری اطلاعات است، در حالی که رایانش شبکه تجربه آنلاین را برای متخصصان فناوری اطلاعات فراهم می کند.