پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

یکی از بزرگترین ریسک های امنیتی سازمان را شناسایی و مرتفع کنید.

تیتر مطالب

در فیلم های ترسناک زیاد دیده ایم که یک خانه تسخیر شده اما با وجود نشانه های متعدد از وجود خطر بازهم افراد خانواده آنجا را ترک نمی کنند و در نهایت مشکلات فراوانی را تجربه می کنند، نکته اینکه یک تهدید و خطر با ندیده گرفتن آن از بین نمیرود.
اینطور تصور می شود که سازمانهایی که به امنیت توجه میکنند حتما به این جنبه ها نیز دقت کرده اند اما متاسفانه بسیاری از سازمانها همچنان در حال استفاده از زیرساختهای فناوری اطلاعات قدیمی و منسوخ شده هستند.
در این سازمانها نیز یک روح وجود دارد و آن نرم افزارهای منسوخ شده هستند. استفاده از نرم افزارهای End Of Life به طرز عجیبی رایج است. تقریبا دو سوم شرکتها هنوز به برنامه هایی متکی هستند که دیگر به روز رسانی امنیتی از سمت شرکت سازنده دریافت نمی کنند. این امر باعث می شود سیستم های حیاتی در معرض خطر و دید مهاجمان قرار بگیرند، هیچ سازمانی نمی تواند این موضوع را نادیده بگیرد.

ریسک EOL

اگر نرم افزارهایی که به پایان عمر خود رسیده اند اینقدر پر ریسک هستند، پس چرا استفاده از آنها فراگیر است؟ در ادامه به این موضوع خواهیم پرداخت که چه چیزهایی مدیریت نرم افزارهای قدیمی را چالش برانگیز می کند.

هزینه

بدون شک بودجه بزرگترین دلیلی است که باعث می شود سازمانی از برنامه های قدیمی و منسوخ شده استفاده کنند. گاهی اوقات این مسئله قابل درک است، برای مثال مراکز بهداشتی و درمانی به سادگی نمی توانند ابزارها و دستگاههای قدیمی خود را جایگزین کنند.
هر سازمان و شرکتی به هر دلیلی نمیخواهند هزینه ای برای دارایی های فناوری اطلاعات موجود خود داشته باشند. به روز رسانی و جایگزینی نرم افزارها میتواند پر هزینه بوده و مشکلاتی را در پی داشته باشد! چه کسی این چالش ها را قبول می کند؟
اما این طرز فکر درست نیست. چرا که هر هزینه ای که بابت وصله و جایگزینی نرم افزارهای منسوخ انجام نشود، در نهایت باید زمانی که به دلیل وجود آسیب پذیری و حفره های امنیتی، نقض داده ها اتفاق می افتد، چندین برابر هزینه شود و از پشتیبانی ای برای بازگردانی سیستم های آسیب دیده برخوردار نخواهیم بود.

Shadow IT

از آنجایی که نرم افزارهای منسوخ شده، توسط شرکت سازنده پشتیبانی ای ندارند، گاهی اوقات پس از پایان دوره شرکت سازنده امکان برقراری ارتباط کافی با کاربران نداشته و این نرم افزار بدون اطلاع مدیران شبکه در بین دارایی های IT شکل سایه به خود می گیرد.
مطالعات انجام شده در سال 2023 نشان میدهد که 47 درصد از کارمندان شرکت اجازه میدهند که دستگاههای مدیریت و وصله نشده به منابع دسترسی داشته باشند. این بدان معناست که هر کاربر می تواند نرم افزار منسوخ شده ای را روی دستگاه خود داشته باشد و مدیران شبکه معمولا راهی برای اطلاع از آن ندارند.

به نرم افزارهای منسوخ شده اجازه استراحت بدهید

حتما تا به حال به اهمیت عدم استفاده از این نرم افزارها پی برده اید. اما در حالیکه به روز رسانی سیستم های قدیمی که از آنها مطلع هستیم ساده است، قرار است در مورد نرم افزارهای EOL که اطلاعاتی از آن نداریم چه کاری انجام دهیم؟ چگونه می توان وقتی چیزی قابل مشاهده نیست از خود در برابر آن محافظت کرد؟

نظارت بر وضعیت EOL

با یک بررسی و حسابرسی کامل از تمام نرم افزارهای مرتبط با کار در سازمان خود شروع کنید. این کار نه تنها شامل اقلام بزرگ شرکت بلکه شامل تمام دستگاههای کاربران حتی BYODها، می شود. اگر متوجه شدید که کاربری هنوز در حال استفاده از نرم افزارهای منسوخ شده است، دسترسی آن سیستم را تا زمان انجام به روز رسانی به منابع شرکت تا حد امکان محدود نمایید.
به صورت دستی این همگام سازی ها دشوار است. اما با کمک ابزارهای امنیتی دارای قابلیت مدیریت نرم افزارهای وصله نشده (patch management) می توانید در صورت عدم به روز رسانی نرم افزار و سیستم عامل ها از آنها مطلع شوید. با توجه به اهمیت موضوع مدیریت وصله ها این کار را بخشی از استراتژی های امنیتی سازمان قرار داده و به صورت دوره ای و مرتبا گزارشات رو بررسی نمایید.

نرم افزارهای منسوخ شده (EOL) را از سیستم خود حذف کنید.

تنها راه غلبه بر ریسک های مرتبط به این نرم افزارها مواجه به آنهاست. زمانی که یک نرم افزار EOL پیدا می کنید، براساس خط مشی سازمان آن نرم افزار را مسدود کرده و به کاربران به طور کامل در این خصوص آموزش های لازم را بدهید. وقتی با چنین مشکلاتی طرف هستید نیاز به همکاری در تمامی سطوح سازمانی وجود دارد. بنابراین آگاه سازی و آموزش سایر کارمندان سازمان در برابر خطرات این نرم افزارها باعث می شود در این مسیر تنها نبوده و با حداکثر هماهنگی این موضوع را پیش ببرید.

منبع: 
darkreading.com