دسترسی زیرساخت‌های شبکه را اصلاح کنید

زیرساخت‌های شبکه

بر اساس نظرسنجی‌ای که شرکت Teleport آن را انجام داده است 83٪ از متخصصان امنیت داده و شبکه نمی‌توانند تضمین کنند که کارمندان سابق شرکت‌ها به زیرساخت‌های شبکه شرکت دسترسی نداشته باشند که این قضیه خطرهای زیادی را به همراه دارد.

چالش‌های امنیت و دسترسی به زیرساخت‌ها، پیوسته در حال تغییر هستند و برای اینکه بتوان از با ارزش‌ترین دارایی‌های شرکت‌ها محافظت کرد نیاز به هوشمندی و استفاده دائمی از برتری‌های فناوری است.

اما اگر کارمندانی که وظیفه استقرار و مدیریت داده‌ها را بر عهده دارند از مجموعه بروند و دانش خود را با خود ببرند چه اتفاقی رخ می‌دهد؟

از آنجایی که کارکنان بسیار ماهر شرکت‌ها معمولا در استعفا‌های دست جمعی از یک شرکت می‌روند، باید اطمینان حاصل شود که دسترسی کارمندان قدیمی قطع شود و به کارمندان جدید دسترسی‌های لازم داده شود.

بخشی از نظرسنجی‌ای که انجام شده است بر نگرانی‌های امنیتی پس از استعفا‌های دست جمعی متمرکز بود که در آن 58٪ از متخصصان فناوری اطلاعات، متخصصان امنیت و توسعه دهندگان گزینه نگران یا خیلی نگران را در مورد خروج کارمندانی که راز‌ها یا اطلاعات زیرساخت‌های شبکه شرکت را می‌دانند انتخاب کرده بودند.

این متخصصان از وجود مشکل آگاه هستند ولی اقداماتی که برای جلوگیری از بروز این مشکل باید انجام می‌دادند، انجام نداده‌اند. درحقیقت آن‌ها از وجود مشکل آگاهند ولی اقدامی را انجام نداده‌اند.

77٪ از کسانی که گزینه بسیار نگران را انتخاب کرده‌اند بیان نموده‌اند که برای حل این مشکل روش‌های امنیتی جدیدی را پیاده کرده‌اند که از سوی کارمندان جدید پذیرفته نشده است.

باتوجه به ماهیت پیچیده برنامه‌های مدرن و زیرساخت‌ها و نیاز به ایمن‌سازی تمام لایه‌های پشته در یک نرم‌افزار(Stack)، دسترسی به زیرساخت یک مسئولیت مشترک بین ذینفعان مختلف است.

متخصصان این عرصه، در این مورد که چه کسی باید بیشترین مسئولیت را در زمینه دسترسی‌ به زیرساخت داشته باشد نظرهای مختلفی دارند:

40٪ از متخصصان عقیده دارند که بیشترین مسئولیت با تیم امنیت است؛ 33٪ نیز گفته‌اند که تیم توسعه و مهندسان باید مسئول باشند.

وظیفه تیم یا شخصی که مسئولیت زیر ساخت‌ها را بر عهده دارد مدیریت دسترسی‌ها است و میزان دسترسی به زیرساخت‌‌ها نباید برای همه یکسان باشد تا برخی نیاز‌های تیم‌ها نادیده گرفته شود بلکه باید بتوان سیاست‌های خاصی را در این بخش پیاده نمود تا اجازه دسترسی‌های مورد نیاز داده شود.

در این نظرسنجی 1000 نفر از متخصصان فناوری اطلاعات، توسعه‌دهندگان و متخصصان امنیت که از زیرساخت‌های شبکه و میزان دسترسی شرکت‌هایشان آگاه بودند شرکت داشتند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    خانه خدماتتماس ارتباط با ما