Ushbu xavfni qanday kamaytirish mumkin : Umuman olganda, maxfiy ma'lumotlarga kirishni cheklang va barcha ma'lumotlar dam olishda, tranzitda yoki ishlov berishda shifrlanganligiga ishonch hosil qiling.
8. Qurilmani boshqarishning yo'qligi
Ishlab chiqarish muhitida o'rnatilgan qurilmalarda, jumladan, aktivlarni boshqarish, yangilanishlarni boshqarish, xavfsiz o'chirish, tizim monitoringi va javob berish imkoniyatlarida xavfsizlikni qo'llab-quvvatlamaslik. Qurilmani boshqarishning etishmasligi misollari quyidagilarni o'z ichiga olishi mumkin:
Qurilmalarni kuzatish yoki kuzatib bo'lmaydi.
Qurilmalarni masofadan yangilash yoki tuzatish imkoniyatiga ega emas.
Qurilmalar va ularning konfiguratsiyasini ko'rishning etishmasligi.
Qurilmaga kerak bo'lmaganda uni to'g'ri o'chirib qo'yishning imkoni yo'q, bu esa maxfiy ma'lumotlar yoki tarmoqlarga kirish uchun ishlatilishi mumkin bo'lgan yetim qurilmalarga olib keladi.
Xavfsizlik hodisalarini aniqlash va ularga javob berish uchun tizimlarning yo'qligi.
Ushbu xavfni qanday kamaytirish mumkin : To'g'ri qurilmani boshqarish protokollarini, jumladan, aktivlarni kuzatish, yangilash va yamoqlarni boshqarish, xavfsiz o'chirish, tizim monitoringi va javob berish imkoniyatlarini amalga oshiring.
9. Ishonchsiz standart sozlamalar
Xavfsiz standart sozlamalar bilan ishga tushirilgan yoki operatorlarning ularni o'zgartirishini cheklash orqali xavfsizroq qilib bo'lmaydigan qurilmalar yoki tizimlar. Ishonchsiz standart sozlamalarga misollar orasida taniqli yoki oson taxmin qilinadigan standart parollar, qattiq kodlangan yoki osongina taxmin qilinadigan standart maʼmuriy hisob maʼlumotlaridan foydalanish yoki kirishni boshqarishning tegishli mexanizmlarining yoʻqligi, masalan, administrator hisoblari uchun kuchli autentifikatsiyani talab qilmaslik kiradi.
Ushbu xavfni qanday kamaytirish mumkin : Barcha qurilmalar va tizimlar xavfsiz standart sozlamalar bilan o'rnatilganligiga ishonch hosil qiling va ma'murlar ularni xavfsiz tarzda sozlash bo'yicha to'g'ri o'qitilgan; Bundan tashqari, ishlab chiqaruvchilar o'z mahsulotlarini xavfsiz tarzda sozlash bo'yicha ko'rsatmalar berishi kerak.
Do'stlaringiz bilan baham: |
