Fattori di vulnerabilità di rete interna

April 19

Fattori di vulnerabilità di rete interna


Quando si tratta di network vulnerabilità, minacce possono provenire sia dall'interno che dall'esterno. Questo è il motivo per cui è così importante per le aziende a guardare la vulnerabilità della propria rete da entrambi gli hacker esterni e fonti interne. Affrontare le minacce e mettendo solide politiche di sicurezza in atto è il modo migliore per le aziende di proteggere le loro infrastrutture di rete.

Patch del sistema operativo

La mancanza di patch del sistema operativo può essere un punto di vulnerabilità in qualsiasi rete. Ogni volta che viene trovato una violazione della sicurezza o potenziale buco, il produttore rilascia una patch per esso. il personale IT deve scaricare e installare queste patch su base regolare per mantenere le reti sicure. Le patch devono essere installati ad almeno su base mensile; installazione settimanale è ancora meglio. Tutte le attrezzature, tra cui desktop, thin client e server, deve essere patchato ogni volta che vengono rilasciati nuovi aggiornamenti.

Restrizioni utente

Ogni utente deve avere accesso solo ai file di rete necessari per fare il suo lavoro. Il personale IT può assegnare gli utenti ai gruppi in base alla loro funzione di lavoro, e assegna a ogni gruppo l'insieme di cartelle utile a tale reparto e di lavoro di classificazione. Il personale IT può anche impostare script di login che impedire agli utenti di scaricare e installare i file, e che bloccano l'accesso a siti web che non sono connessi alle imprese.

Criteri password

La raffinatezza della password può avere un enorme impatto sulla sicurezza di rete, ma è importante trovare un equilibrio tra complessità e facilità d'uso. Se le politiche di password sono troppo debole, i lavoratori possono scegliere password semplici che sono facili da indovinare e facile per gli hacker di crack. Ma se le password necessarie sono troppo complesse, i lavoratori potrebbero essere tentati di scriverle e tenerli al loro cubicoli, l'introduzione di un altro rischio per la sicurezza interna.

filtri spam

In questi giorni molte delle minacce più gravi vengono incorporati in e-mail, in modo da avere un filtro anti-spam e firewall solido e-mail al suo posto è essenziale. Il filtro della posta deve essere abbastanza sofisticati per rilevare eventuali minacce, consentendo messaggi e-mail legittimi, comprese quelle con allegati, per venire attraverso.

Integrazione delle risorse umane

le vulnerabilità di rete possono sorgono quando vi è una mancanza di comunicazione tra il dipartimento delle risorse umane e il personale IT. Se i rappresentanti delle risorse umane e manager di prima linea non riescono a notificare di terminazioni. Gli ex dipendenti potrebbero ancora avere accesso ai sistemi critici, e potrebbero fare un sacco di danni. Molte aziende utilizzano un sistema di allarme automatico di e-mail per informare il personale IT quando il lavoratore lasci, e un sistema simile a notificare delle nuove assunzioni.