ภัยคุกคามความปลอดภัยเครือข่ายที่รู้จักกันน้อยกว่าที่ผู้ดูแลระบบควรทราบ

ผู้ดูแลระบบเครือข่ายและแม้แต่คอมพิวเตอร์แบบสแตนด์อโลนมักกังวลเกี่ยวกับความปลอดภัย พวกเขาพยายามใช้แผนสำหรับภัยคุกคามที่เป็นไปได้ทั้งหมดต่อความปลอดภัยของเครือข่ายที่พวกเขาคิดได้ ในการทำเช่นนั้น พวกเขามักจะลืมภัยคุกคามพื้นฐานบางอย่างไป

ภัยคุกคามความปลอดภัยเครือข่าย

ภัยคุกคามความปลอดภัยเครือข่าย

บทความนี้แสดงรายการภัยคุกคามความปลอดภัยเครือข่ายที่ไม่ค่อยมีคนรู้จัก 5 ประการ

1] ผู้ใช้เครือข่าย(Network)หรือระบบสแตนด์อะโลน

วิธีที่ผู้ใช้เครือข่ายใช้คอมพิวเตอร์เป็นหนึ่งในภัยคุกคามที่ถูกมองข้ามมากที่สุด ผู้ใช้คือผู้ที่ใช้เวลาส่วนใหญ่กับคอมพิวเตอร์บนเครือข่าย แม้ว่าคอมพิวเตอร์ของคุณจะมีไฟร์วอลล์ที่พอร์ตต่างๆ หากผู้ใช้นำไดรฟ์ปากกาที่ติดไวรัสมา มาตรการรักษาความปลอดภัยทั้งหมดก็จะล้มเหลว ในบางกรณี ผู้ใช้อาจเชื่อมต่อกับเครือข่ายและปล่อยให้คอมพิวเตอร์อยู่คนเดียวเป็นเวลาสองสามนาที ไม่กี่นาทีเหล่านี้สามารถพิสูจน์ได้ว่ามีค่าใช้จ่ายสูงหากมีคนอื่นตัดสินใจที่จะดูฐานข้อมูล

วิธีเดียวที่จะต่อสู้กับการละเลยเหล่านี้คือการให้ความรู้แก่ผู้ใช้ นอกจากนี้ ไม่ว่าจะเป็นคอมพิวเตอร์แบบสแตนด์อโลนหรือคอมพิวเตอร์ในเครือข่าย ผู้ใช้ควรรับผิดชอบต่อปัญหาที่เกิดขึ้นจากการละเลย

อ่าน(Read) : Cloud Security Challenges(What are Cloud Security Challenges)คืออะไร ?

2] ใคร(Who)คือบุคคลนั้นที่เชื่อมต่อ(Person Connecting)ผ่านVPN ?

VPN(VPNs)อาจเป็นอันตรายได้เนื่องจากอนุญาตให้ผู้คนเชื่อมต่อกับเครือข่ายองค์กรจากระยะไกล แม้ว่าในบางกรณี องค์กรจะจัดหาแล็ปท็อปที่กำหนดค่าไว้สำหรับVPN(VPNs)ในบางกรณี ผู้คนอาจสร้างการ เชื่อมต่อ VPNต่อไป หลังสามารถสะกดความหายนะหากไม่ได้รับการตรวจสอบ นอกเหนือจากความตั้งใจของบุคคลแล้ว การขาดการป้องกันความปลอดภัยที่เหมาะสมอาจทำให้เครือข่ายล่มได้

เพื่อหลีกเลี่ยงปัญหากับVPN(VPNs)ขอแนะนำให้คุณสร้างรายการเครื่องที่ได้รับอนุญาตและอนุญาตให้เฉพาะเครื่องเหล่านี้เชื่อมต่อผ่านVPN คุณยังสามารถตั้งค่าการตรวจสอบเพื่อตรวจสอบว่าใครกำลังเชื่อมต่อกับเครือข่ายโดยใช้เครื่องใดและเพราะเหตุใด

3] แอปพลิเคชันที่ล้าสมัยมีความรับผิด

ในบางเครือข่าย พวกเขายังคงใช้แอปพลิเคชันรุ่นเก่ากว่า (เช่นOutlook Express ) ต่อไปเนื่องจากไม่ต้องการใช้จ่ายในการอัปเกรด การใช้จ่ายที่นี่หมายถึงทั้งเงินและเวลา แอปพลิเคชันที่เก่ากว่าอาจทำงานได้อย่างง่ายดายบนคอมพิวเตอร์/เครือข่ายของคุณ แต่เป็นภัยคุกคามในแง่ที่บุคคลที่เป็นอันตรายใน/นอกเครือข่ายสามารถเข้ายึดครองได้โดยง่าย แอปพลิเคชันรุ่นเก่าที่เก่ากว่านั้นมีแนวโน้มที่จะเสียหายมากกว่าเมื่อเปรียบเทียบกับเวอร์ชันที่ใหม่กว่า

ขอแนะนำให้ตรวจสอบค่าใช้จ่ายในการอัปเกรด หากไม่เป็นไร ให้อัปเกรดหรือย้ายไปที่แอปพลิเคชันใหม่ทั้งหมดที่มีฟังก์ชันการทำงานที่คล้ายคลึงกัน ตัวอย่างเช่น หากคุณยังคงใช้แอปพลิเคชันประเภท “ FoxPro for DOS” คุณอาจต้องการย้ายไปที่Visual FoxProเพื่อให้แน่ใจว่าโปรแกรมของคุณเป็นปัจจุบันพร้อมการติดตั้งการรักษาความปลอดภัย

4] เซิร์ฟเวอร์เก่าที่ใช้(Old Servers Running)งานโปรแกรมที่เป็นไปไม่ได้

เครือข่ายเกือบทั้งหมดมีเซิร์ฟเวอร์อย่างน้อยหนึ่งเครื่องที่เรียกใช้โปรแกรมหรือระบบปฏิบัติการรุ่นเก่ากว่า ไม่สามารถอัปเดตเซิร์ฟเวอร์เหล่านี้ได้เนื่องจากไม่มีการสนับสนุนอีกต่อไป แม้ว่าเซิร์ฟเวอร์ดังกล่าวจะทำงานได้ดี แต่ก็มีความเสี่ยงสูงต่อเครือข่าย คุณรู้ว่าเซิร์ฟเวอร์จะไม่พัง แต่มันสามารถถูกจี้โดยสอดส่องเครือข่าย

วิธีที่ดีที่สุดคือการจำลองโปรแกรมที่เซิร์ฟเวอร์โบราณกำลังทำงานอยู่ ด้วยวิธีนี้ คุณสามารถลองอัปเกรดโปรแกรมได้ อีกวิธีหนึ่ง คุณสามารถกำจัดโปรแกรมทั้งหมดและเปลี่ยนโปรแกรมใหม่ได้

5] ผู้ดูแลระบบท้องถิ่นมักเป็นภัยคุกคาม

บ่อยครั้ง ผู้ดูแลระบบในพื้นที่คือผู้ที่ได้รับสิทธิพิเศษเพื่อแก้ไขปัญหาบางอย่างในคอมพิวเตอร์ เมื่อการแก้ไขปัญหาสิ้นสุดลง สิทธิ์ของผู้ดูแลระบบควรถูกเพิกถอน แต่เจ้าหน้าที่ไอทีลืมที่จะทำเช่นนั้น ในกรณีเช่นนี้ บัญชีผู้ใช้ผู้ดูแลระบบในพื้นที่จะเชิญปัญหาในวันหนึ่งหรือวันอื่นๆ วิธีที่ดีที่สุดในการจัดการกับผู้ดูแลระบบในพื้นที่คือการสร้างโปรไฟล์ที่หมดอายุโดยอัตโนมัติ

นี่เป็นภัยคุกคามความปลอดภัยเครือข่ายที่ไม่ค่อยมีคนรู้จัก 5 ประการในความคิดของฉัน หากคุณต้องการเพิ่มหรือรู้สึกว่าฉันพลาดอะไรไป โปรดทิ้งหมายเหตุไว้ด้านล่าง(These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.)



About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน



Related posts