关于网络管理员的文章小编介绍过不了。上次小编介绍过网络管理员必看的秘籍,这次小编带来网络管理员常见的三大误区:
一、允许不安全的远程访问和管理软件
黑客侵入企业内网最常用的手段之一就是使用远程访问和管理软件包,比如PCAnywhere、Virtual Network Computing (VNC)或Secure Shell (SSH)。通常,这些应用软件都缺乏最基本的保障措施,比如安全的密码。
解决这一问题的最简单方法就是对你的整个IP地址空间运行一个外部扫描,寻找PCAnywhere、Virtual Network Computing (VNC)或Secure Shell (SSH)。一旦检测到这些应用,立刻对其增加额外的保障措施,比如令牌或证书。除此以外,另一种方法就是扫描外部路由器的NetFlow数据,看看有没有远程访问管理流量出现在你的网络中。
根据Verizon Business的报告,不安全的远程访问和管理软件所占的比例也是非常高的,达到了27%.
二、不清楚重要数据信息的存储位置,没有严格遵守支付卡行业数据安全标准
大多数企业网络管理人员认为,他们确切地知道关键数据的存储位置,比如信用卡信息、社会安全号码或其它个人身份识别信息,并且对这些存储关键信息的服务器采用了最高级别的安全措施。但是,显示情况却是这些数据还有可能存储在网络上的其它地方,比如备份网站或软件开发部。
正是这些次要的、非关键服务器才更容易受到攻击,从而导致核心数据被窃,给企业带来严重的灾难。查找所有关键数据存储位置的一个简单方法就是执行网络发现过程。“我们通常会在网络上安装一个探测器,这样我们就能看到关键数据从哪里出来的,并且要用到哪里去,” Tippett说。
所谓的PCI DSS 实施包括对银行信用卡/借记卡不同品牌12项非常严格的安全标准审查,审查其使用环境与信息安全问题的政策和程序,从而有效地保护持卡人的个人信息。“但大多数企业网络管理人员没有遵守PCI标准。” Tippett说。有时,虽然网络管理人员对他们所知道的信用卡数据存储服务器执行了PCI标准,但是,在托管这些重要数据的其它未知服务器上却没有采取任何措施。
根据Verizon Business的报告,98%的网络犯案记录都涉及到信用卡数据,但是,只有19%的企业遵循PCI标准。“显而易见的,遵循PCI标准真的很有效,” Tippett说。
三、从不记录变动情况
当你对服务器的设置作过变动之后,应当花点时间把它记录下来。当物理损坏的灾难发生时,或者你的操作系统损坏以致你不得不从头开始重 做系统时,你会很高兴你事先做了这个工作。甚至有时候,情况根本没刚才说的发生灾难这么糟——你只是刚刚对服务器的设置作了变更,但 是看起来它并没按照你的预期方式进行工作,而不巧的是此时你却又忘记了原来的设置是什么。
的确,做记录花了你一点时间。但是就像备份一样,它值得你花这些时间。
推荐阅读: 网络管理员眼中的无线网络 网络管理员必看的秘籍