مديريت حق دسترسی، روش مقابله با آسيب‌پذيری‌های مايكروسافت

IRCRE201004028
بنا بر گزارش BeyondTrust كه اخيراً منتشر شده است، 64 درصد آسيب پذيري هاي مايكروسافت در سال 2009 مي توانستند با تنظيم كمترين حق دسترسي، كاهش پيدا كنند.
اين گزارش آماري با توجه به بولتن هاي امنيتي مايكروسافت در طول سال 2009 تنظيم شده است و در آنها آسيب پذيري هايي بررسي شده اند كه مي توانستند با مديريت حق دسترسي كاهش پيدا كنند. مايكروسافت ماهيانه اصلاحيه هايي را براي آسيب پذيري هاي شناخته شده منتشر مي كند. با اين وجود همواره مدت زماني طول مي كشد تا آسيب پذيري ها شناسايي شده و سپس اصلاحيه مربوطه آماده و منتشر شود. در اين فاصله زماني كه به window of opportunity يا پنجره فرصت براي هكرها معروف است، تهديدها مي توانند به شبكه ها آسيب زده و يا منجر به از دست رفتن اطلاعات حساس شوند. لذا همه شركت ها بايد راه حلي را براي مديريت حق دسترسي (Privilege Identity Management) تعريف كرده تا ميزان خطر و امكان سوء استفاده از آسيب پذيري هاي كشف نشده را كاهش دهند. اين مديريت بايد به گونه اي باشد كه با وجود عدم اعطاي اختيارات مديريتي به كاربران، قدرت عملياتي آنها را حفظ كند. البته توصيه كارشناسان امنيتي مبني بر كاهش حق دسترسي از سالها پيش مطرح شده است و در حال حاضر امكان پياده سازي آن در سيستم عامل هاي جديد راحت تر شده است. اما با در نظر گرفتن موارد مذكور و با وجود آنكه مسئله مديريت حق دسترسي يك پروسه مميزي امنيتي اصلي و مهم است، بسياري از شركت ها و همچنين كاربران تمايلي به اجراي آن ندارند. اين يك روش پيشگيري است و همواره پيشگيري بهتر از درمان است. در اين گزارش نشان داده شده است كه يك مديريت حق دسترسي مؤثر تا چه ميزان مي تواند از بروز حملات با سوءاستفاده از آسيب پذيري ها، پيشگيري كند.
در زير يافته هاي كليدي گزارش مذكور در مورد درصد كاهش خطر نقص هاي امنيتي آمده است:

• خطر 90 درصد آسيب پذيري هاي بسيار خطرناك سيستم عامل ويندوز 7 با login كاربران به عنوان كاربر استاندارد كاهش پيدا مي كنند.
• خطر 100 درصد آسيب پذيري هاي گزارش شده در آفيس در سال 2009، با تنظيم حداقل حق دسترسي كاهش پيدا مي كنند.
• خطر 94 درصد آسيب پذيري هاي IE و 100 درصد آسيب پذيري هاي IE8 در سال 2009 از طريق مذكور كاهش پيدا مي يابد.
• خطر 64 درصد كل آسيب پذيري هاي گزارش شده در مايكروسافت با تنظيم حداقل حق دسترسي كاهش پيدا مي كنند.
• خطر 87 درصد آسيب پذيري هاي طبقه بندي شده در زمره آسيب پذيري هاي اجراي كد از راه دور با حذف حق دسترسي مدير سيستم كاهش پيدا مي كنند.