Pesquisa detecta que a maioria das redes está fora de controle

Você sabe qual software está sendo usado em sua rede? Uma pesquisa divulgada hoje pela Avecto, um desenvolvedor de ferramentas de gerenciamento de privilégios do Windows, descobriu que três entre quatro profissionais de TI não têm idéia de qual software não autorizado pode estar sendo executado em suas redes.

O cenário mais simples de gerenciar e proteger é aquele completamente homogêneo e trancado. Se cada endpoint usar exatamente o mesmo hardware e software, e tudo estiver configurado exatamente da mesma maneira para cada usuário, e os usuários não tiverem capacidade de instalar software ou modificar as configurações do sistema operacional ou do software já instalado, o administrador de TI O trabalho é muito mais fácil.

Se você não sabe o que o software está na sua rede, como você pode defendê-lo ou consertá-lo?

Isso é raro - se é o caso, no entanto.

: Como remover malware do seu PC Windows]

É muito mais provável que haja pelo menos alguma variação no hardware - mesmo que sejam modelos diferentes de desktops e laptops de um único fornecedor - e o software instalado varie de departamento para departamento, ou mesmo de indivíduo para indivíduo. No entanto, pode ser um caos total em situações em que os usuários têm direitos administrativos e simplesmente baixam e instalam qualquer software que escolherem.

40% dos profissionais de TI pesquisados ​​indicaram terem sido diretamente afetados por malware ou outros problemas, como resultado da permissão. software invasor a ser baixado em suas redes. Mais da metade reconhece o risco de conceder direitos administrativos aos usuários e entende que limitar o acesso do administrador reduziria as chamadas de suporte e eliminaria muitas preocupações de segurança.

O mantra por anos tem sido que usuários comuns não devem estar logados em seus PCs com privilégios de administrador. Paul Kenyon, co-fundador da Avecto e Chief Operating Officer, descreve uma tendência preocupante, especialmente quando combinada com BYOD, onde os trabalhadores mais jovens esperam ter privilégios elevados que podem colocar os dados da empresa e os recursos da rede em risco. Kenyon também aponta que muitos administradores de TI concedem privilégios elevados como um meio rápido de solucionar problemas, em vez de lidar com os problemas da maneira certa.

Talvez o Java não faça parte da instalação padrão de seus endpoints, portanto, notícias urgentes de falhas de dia zero em Java nem sequer faz o seu radar. Mas, se os usuários tiverem a capacidade de instalar o Java sem o consentimento do departamento de TI, o Java pode estar presente e sua rede pode estar em risco.

Quando você sabe qual software está instalado em seus PCs e quais ferramentas de segurança você tem para atenuar os riscos, pode limitar sua atenção ao que é importante e responder apenas às ameaças que possam ter um impacto potencial. Quando você não sabe qual software está instalado em seus PCs, cada vulnerabilidade deve ser tratada como se fosse uma ameaça potencial.