ネットワークの管理者、さらにはスタンドアロン コンピュータの管理者も常にセキュリティを懸念しています。彼らは、ネットワーク セキュリティに対する考えられるすべての脅威に対する計画を実行しようとします。そうすることで、非常に基本的な脅威のいくつかを忘れてしまうことがよくあります。
ネットワークセキュリティの脅威
この記事では、ネットワーク セキュリティに対するあまり知られていない 5 つの脅威をリストします。
1] ネットワークまたはスタンドアロン システムのユーザー
ネットワーク ユーザーによるコンピュータの使用方法は、最も見落とされている脅威の 1 つです。ネットワーク上のコンピュータで最も多くの時間を費やすのはユーザーです。コンピュータの別のポートにファイアウォールが設置されている場合でも、ユーザーが感染したペンドライブを持ち込んだ場合、すべてのセキュリティ対策が失敗します。場合によっては、ユーザーがネットワークに接続し、数分間コンピュータを放置することがあります。他の誰かがデータベースを調べようとすると、この数分間に費用がかかる可能性があります。
こうした無視に対抗する唯一の方法は、ユーザーを教育することです。また、スタンドアロン コンピュータであっても、ネットワーク上のコンピュータであっても、ユーザーは、怠慢によって発生した問題に対して責任を負う必要があります。
読む:クラウドセキュリティの課題とは?
2] VPN 経由で接続している人は誰ですか?
VPN は、人々が企業ネットワークにリモートで接続できるようにするため、危険を伴う可能性があります。組織が VPN 用に構成されたラップトップを提供する場合もありますが、ユーザーがそのまま VPN 接続を作成する場合もあります。後者は監視されなければ破滅を招く可能性があります。本人の意図とは別に、適切なセキュリティ対策が講じられていないと、ネットワークがダウンする可能性があります。
VPN に関する問題を回避するには、許可されたマシンのリストを作成し、これらのマシンのみ VPN 経由での接続を許可することをお勧めします。また、監査を設定して、誰がどのマシンを使用し、その理由でネットワークに接続しているかを確認することもできます。
3] 古いアプリケーションには責任があります
一部のネットワークでは、アップグレードに費用をかけたくないために、古いバージョンのアプリケーション (Outlook Express など) を使い続けています。ここでの支出とは、お金と時間の両方を指します。古いアプリケーションはコンピュータやネットワーク上で簡単に実行できるかもしれませんが、悪意のある人がネットワーク内外で簡単に乗っ取ることができるという意味で脅威です。また、古いレガシー アプリケーションは、新しいバージョンに比べて故障しやすい傾向があります。
アップグレードのコストを確認することをお勧めします。問題がない場合は、アップグレードするか、同様の機能を備えたまったく新しいアプリケーションに移行してください。たとえば、「FoxPro for DOS」タイプのアプリケーションをまだ使用している場合は、Visual FoxPro に移行して、プログラムが最新でセキュリティがインストールされていることを確認することをお勧めします。
4] 不可能なプログラムを実行する古いサーバー
ほとんどすべてのネットワークには、古いプログラムまたはオペレーティング システムを実行するサーバーが 1 つ以上あります。これらのサーバーはサポートが終了しているため、更新できません。このようなサーバーは正常に動作しているように見えますが、ネットワークにとって大きなリスクとなります。サーバーが故障しないことはわかっています。しかし、ネットワークを覗き見することでハイジャックされる可能性は確かにあります。
最良の方法は、古いサーバーが実行しているプログラムを仮想化することです。このようにして、プログラムを試してアップグレードすることができます。あるいは、プログラム全体を削除して、置き換えることもできます。
5] ローカル管理者は常に脅威です
何よりも、ローカル管理者は、コンピューター上の何かをトラブルシューティングするための特別な権限を与えられた人々です。トラブルシューティングが終了したら、管理者権限を取り消す必要がありますが、IT 担当者はそれを忘れます。このような場合、ローカル管理者ユーザー アカウントは、いつか問題を引き起こすことになります。ローカル管理者に対処する最善の方法は、自動期限切れになるプロファイルを作成することです。
私の意見では、これらはネットワーク セキュリティに対するあまり知られていない 5 つの脅威でした。追加したい場合、または何かを見逃していると思われる場合は、以下にメモを残してください。
