آلما شبکه

ما در یک دنیای امنیتی با حداقل امتیازات و بر پایه قوانین زندگی می کنیم، جایی که در آن هیچ کمپانی حق ندارد ادمین های تمام وقت با حق تصمیم گیری کامل داشته باشد. در عوض، باید تا حد امکان مسئولیت ها را تقسیم کنید و ادمین ها را درون گروه های امتیازی بچرخانید. این یکی از موثرترین راه ها برای جلوگیری از ورود هکرها به قلمروهای کلیدی است.

اما طراحان نرم افزارها از آن جا که نیاز به انجام کارهای مدیریتی داشته و کنترل کاملی از محیط خود دارند، محدود کردن و سخت کردن شرایط کاری آن ها دشوار است.آن ها نیاز دارند نرم افزارها و درایورها را به طور مرتب نصب کنند و همچنین برنامه ها را عیب یابی کنند. برای یک طراح، گرفتن کنترل کامل محیط کاری مثل این است که او را کلا از انجام کارش بازدارید.

البته چنین ادعایی لزوما درست نیست. در قبال کمی دشوار کردن شرایط برای طراح، می توانید هکرها را از دستیابی به امتیازات سطح بالایی که واقعا هم برای طراحان نیاز نبوده بازدارید.

جدا کردن از اینترنت

اول از همه، طراحان نباید امتیازات سطح بالا در محیط های تولید داشته باشند. در واقع اگر طراحان نیاز به متیاز سطح بالای بخصوصی داشته باشند باید درخواست دهند تا در یک بازه زمانی مشخص و در قالب یک کار مشخص به آن ها اعطا شود.

مهم ترین چیز این است که طراحان نباد با رایانه ای برنامه بنویسند که از طریق همان به اینترنت دسترسی دارند و ایمیل هایشان را چک می کنند. ریسک این کار بسیار بالاست. اگر چه در دنیای کد باز امروز، اشتراک گذاری کدها و ابزارهای طراحی جزیی از فرهنگ شده، اما این کار را در زمانی که در حال نوشتن برنامه هستید انجام ندهید.

حتی دادن امکان دسترسی به سایت های بخصوص نیز به دنبال دردسر گشتن است. این چند سال اخیر پر از داستان هایی بوده که هکرها در آن طراحانی را که در وب سایت های مطرح برنامه نویسی گشت می زدند هدف قرار داده اند. اگر قرار است دسترسی به اینترنت آزاد باشد، بعد از هر دوره دسترسی، شرایط کار باید به وضعیتی ایمن بازگردانده شود.

حقوق و مسئولیت ها

اگر طراحان به حقوق ادمین دائمی نیاز دارند، به آن ها یک ماشین مجازی (که روی سیستم محلی آن ها یا یک سرور میزبان اجرا می شود) بدهید که مختص برنامه نویسی باشد. این سیستم باید کاملاً صحیح طراحی شده و امکان رصد و هشدار وجود داشته باشد. محیط های کار باید برنامه های بروز ضد ویروس و ضدنفوذ داشته باشند. در آغاز هر روز باید به طور خودکار گزارشی تهیه شود تا مشخص شود چه چیز نسبت به گذشته تغییر کرده است.

در حالت بهینه، می توان از یک برنامه کنترل نرم افزارها استفاده کرد تا تعریف شود که استفاده از چه برنامه هایی مجاز است. ممکن است طراحان از این کار بدشان بیاید و آن را مخل کار خود بدانند، اما این بهایی است که برای بدست آوردن امتیاز ادمین می پردازند.

هیچ یک از حساب های کاربری، اهم از حساب ادمین محلی طراح، نباید بتوانند در شبکه وارد سیستم دیگری شوند. و به طور قطع طراحان نباید دسترسی به کامپیوترهای ریسک بالا مثل کنترل کننده های دامین و سرورها را داشته باشند. تمام حساب های کاربری باید اسامی و کلمات عبور منحصربفرد داشته باشند. در این صورت اگر هکر به یک سیستم دسترسی پیدا کند هک های افقی یا عمودی دشوار خواهد شد. مهم است که هر گونه که دسترسی های طراح را کنترل می کنید، نام کاربری طراح در سیستم های تست و تولید منحصر به فرد باشد. یعنی هیچ کلمه عبور یا مجوزهای دیجیتال اشتراک گذاری شده وجود ندارد.

اکثر طراحان از این توصیه ها خوششان نمی آید، اما ما در دنیایی با ریسک بالا زندگی می کنیم. این توصیه ها متفاوت از توصیه هایی نیست که سالهاست به کاربران و ادمین ها می کنیم.

آلما شبکه پرداز

ارائه کلیه خدمات امنیتی برای حفاظت از کسب و کارهای سازمانی با آلماشبکه پرداز

فروش نرم افزارهای تحت شبکه و آنتی ویروسها با لایسنس معتبر در ایران

 

راههای تماس با واحد مهندسی فروش:

021-66932635

021-66932688

021-66419334

 

www.almanet.ir

www.almanetco.com

www.almanetco.com

www.legrand-alma.com

 

 

 ایمیل : Info@almanet.ir

فیسبوک : www.facebook.com/alma.almanet

توییتر : www.twitter.com/almanetinfo

اینستاگرام : www.instagram.com/alma_network