كاهش آسيب‌پذيری‌ها با اعمال حق دسترسی مورد نياز

شماره: IRCNE2014022107
تاريخ: 29/11/92

بهترين روش عملياتي براي محدود نمودن آسيب ناشي از حمله مهاجمان و هكرها آن است كه تمامي كاربران و فرآيندها از كمترين حق دسترسي لازم استفاده نمايند.
متاسفانه اجراي كاربران بدون داشتن حقوق دسترسي ادمين بر روي ويندوز xp غيرعملي است. اين رويكرد بر روي ويندوز ويستا، 7 و 8 منطقي تر است و قابليت مديريت كردن دارد اما بسياري از سازمان ها هم چنان از كاربران با حق دسترسي ادمين استفاده مي كنند زيرا اين روند در كوتاه مدت كارها را راحت تر مي كند.
در سال 2013 شركت مايكروسافت 106 بولتن امنيتي و به روز رساني را به منظور برطرف كردن 333 آسيب پذيري شناسايي شده منتشر كرد. يك مطالعه جديد نشان مي دهد كه اگر كاربران از كمترين حق دسترسي لازم استفاده كرده بودند، 200 آسيب پذيري كاهش مي يافت. در اين ميان 147 آسيب پذيري در رده امنيتي بحراني قرار داشتند كه در صورت رعايت حق دسترسي 92 درصد از اين آسيب پذيري ها تقليل پيدا مي كرد. هم چنين بيشترين تاثير آسيب پذيري ها مربوط به آسيب پذيري هاي اجراي كد از راه دور بوده است. كه با رعايت اعمال حقوق دسترسي غير ادمين تمامي اين آسيب پذيري ها از بين مي رفتند.
كاربران غير ادمين نيز در معرض خطر حملات سايبري قرار دارند اما بايد توجه داشت كه در صورت وقوع چنين حملاتي، صدمات ناشي از آن محدود مي شود. كمترين حق دسترسي تاثير گذارترين بخش معماري جامع امنيت مي باشد.