کنترل شماره پنج از سری کنترل های اولیه

CIS logo
پیکربندی امن برای نرم افزارها و سخت افزارها بر روی دستگاه های موبایل، لپتاپ و ایستگاههای کاری

چرا این کنترل حیاتی است؟

براساس آنچه تولیدکنندگان و فروشندگان ارائه داده اند، پیکربندی های پیشفرض برای دستگاه های زیرساخت شبکه در راستای سهولت استقرار و استفاده آسان تجهیز شده اند و نه امنیت. کنترلهای مقدماتی، سرویس ها و پورت های باز، حسابهای کاربری یا رمزعبورها پیشفرض، پروتکل های قدیمی (آسیب پذیر) و نرم افزارهای غیر ضروری نصب شده همه قابل نفوذ هستند. توسعه تنظیمات پیکربندی با ویژگی های امنیتی خوب، کار پیچیده ای فراتر از توانایی یک مدیر شبکه یا متخصص است و نیاز به تجزیه و تحلیل صدها یا هزاران گزینه بالقوه به منظور ایجاد انتخابهای مناسب دارد. (حتی شاید نیاز به یک بخش مجزا برای انجام تنظیمات ایمن باشد). حتی اگر یک پیکربندی اولیه قوی ایجاد و نصب شود، باید به طور مداوم مورد بررسی قرار گیرد تا با به روزرسانی یا نصب اصلاحیه های نرم افزاری، از نقص امنیتی جلوگیری شود. آسیب پذیری های امنیتی جدید گزارش شده و پیکربندی ها باید اجازه نصب نرم افزار جدید یا اصلاحیه ها را داشته باشند. اگر اینگونه نباشد، مهاجمان فرصت سوء استفاده از سرویس های قابل دسترسی در شبکه و یا نرم افزارهای کاربران را پیدا میکنند.

CIS logo

نکات اصلی


  • سناد استانداردهای پیکربندی امنیتی را برای همه سیستم عامل ها و نرم افزارهای مجاز حفظ کنید.
  • از یک سیستم مانیتورینگ تنظیمات مطابق با پروتکل SCAP، برای تأیید تمامی اجزای پیکربندیهای امنیتی استفاده کنید.، استثنائات تأیید شده را گروه بندی و فهرست بندی کرده و سیستم هشداری برای زمانی که تغییرات غیرمجاز در سیستم رخ می دهد داشته باشید.
CIS logo

سامانه های مرتبط برای پیاده سازی این کنترل

CIS logo

صفحه قبل