حفاظت مؤثر از ضعفهای حیاتی تنها با کنترل سطح دسترسی
با جلوگیری از عدم ورود کاربران به سیستم با نام کاربری با حق دسترسی Administrator، مدیر شبکه نه تنها میتواند نصب هر برنامهای را بر روی سیستمها تحت رصد داشته باشد که اکثر آسیبپذیریها و ضعفهای امنیتی حیاتی در محصولات مایکروسافت نیز بهنحوی مؤثر پوشش داده میشوند.
به گزارش شرکت مهندسی شبکه گستر، این نتیجه مطالعه شرکت Avecto بر روی اصلاحیههای عرضه شده مایکروسافت در سال 2016 است. بر اساس یافتههای این مطالعه، 94 درصد آسیبپذیریهای حیاتی ترمیم شده توسط مایکروسافت در سال میلادی مذکور، تنها در زمان ورود کاربر با حق دسترسی Administrator قابل بهرهجویی بودهاند. گزارشی نیز که سال گذشته این شرکت منتشر کرده بود نشان میداد که 86 درصد آسیبپذیریهای حیاتی اصلاح شده در سال 2015 با عدم استفاده از نامهای کاربری با حق دسترسی Administrator غیرقابل بهرهجویی بودهاند.
افزایش از 86 درصد در سال 2015 به 94 درصد در سال 2016 به معنای بهبود امنیت محصولات مایکروسافت البته به شرط اعمال سیاست محدود کردن سطح دسترسی کاربران است.
جالبتر آنکه بر اساس گزارش Avecto در صورتی که کاربران در سال گذشته میلادی برای اجرای کارهای معمول با حق دسترسی غیر Administrator به سیستم وارد میشدند، سوءاستفاده از 100 درصد آسیبپذیریهای حیاتی مرورگرهای Internet Explorer و Edge و همینطور نرمافزار Office 2016 غیرممکن میشد.
عدم تخصیص سطح دسترسی Administrator به کاربران یکی از مؤثرترین توصیههای امنیتی به مدیران شبکه است. تحقیق Avecto تایید میکند که دستگاههای با سیستم عامل Windows سازمانها و کاربران از آلوده شدن به بسیاری از بدافزارها و حملات شبکهای در امان خواهند بود اگر مشابه سیستم عامل Linux حساب کاربری پیشفرض دارای حق دسترسی Administrator نباشد.