Сновер также отметил, что клиентская операционная система отделена от серверной, и пояснил, почему раньше не существовало больших различий между клиентом и сервером (вспомните об изменении раздела реестра в Windows NT). На данный момент мы видим некоторые части мозаики, но благодаря сведениям, представленным на других конференциях, сможем не только увидеть картину целиком, но и понять, как все элементы подогнаны друг к другу.
Частью стратегии корпоративной безопасности должно стать правило, согласно которому ИТ-специалисты и разработчики должны выполнять особые задачи управления только на специальных компьютерах, которые применяются лишь для этой конкретной цели. Это означает, что управляющий компьютер должен быть защищен так же, как сервер, для управления которым он используется.
Подобно тому как ни один администратор, надо полагать, не станет заходить на сайты для взрослых из имеющейся в Windows версии IE, будучи подключенным по RDP к Exchange Server для экспорта почтовых ящиков, ему не следует подключаться и по RDP к тому же серверу Exchange с ноутбука, который он использует для посещения сомнительных сайтов в приватной обстановке.
Все это касается не только сайтов для взрослых. Например, недавно стало известно, что один популярный кулинарный сайт распространяет вредоносную программу (blog.malwarebytes.org/exploits-2/2015/02/ celebrity-chef-jamie-olivers-website-hacked- redirects-to-exploit-kit/). Так что этого можно ожидать практически от любого сайта. Вот почему концепция «хожу куда хочу» — не самая удачная стратегия безопасности для рабочей станции администратора. Концепция использования на рабочем месте личных устройств сотрудников практически несовместима с идеей «защищенной рабочей станции администратора». Это означает, что компьютер, на котором ИТ-специалист выполняет свою работу, не должен быть тем же устройством, которое он использует в нерабочее время, когда можно делать все, что угодно.
Опубликовал katy
May 11 2015 20:59:37 ·
0 Комментариев ·
2106 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
