بر یک پایه استوار نباشید

برای امن بودن باید منطقه‌های امن داشت نه یک منطقه امن.

وقتی حمله به سایت یا سرور شما انجام می‌شود، مهاجم با استفاده از یک حفره امنیتی دسترسی‌ای به سیستم شما می‌گیرد. اگر سیستم شما تنها به همان ورود بسنده کرده باشد؟

فرض کنید ساختمان امنی وجود دارد که از اطلاعات مهمی در آن نگاه‌داری می‌شود. درب ورودی توسط مامورین ورزیده و کارکشته‌ای کنترل می‌شود. از بازدیدکنندگان کارت شناسایی می‌گیرند و تنها به آنانی که شک برانگیز نیستند اجازه ورود می‌دهند. اما پس از این کنترل دیگر نه دوربین مداربسته‌ای ساختمان را کنترل می‌کند نه اتاق‌های مختلف کنترل می‌شوند. دیگر هرکسی تنها چون اجازه ورود به کل ساختمان را کسب کرده به هرجا دلش خواست می‌رود و هرکار دلش خواست می‌کند.

سایت یا سرور شما هم مثل این ساختمان است، و هر منطقه بر اساس نیازش باید محدود شود، هر منطقه بر اساس نیاز باید کنترل شود. وقتی مهاجم با استفاده از یک رمز عبور مجوز ورود گرفت باید در مقابل درب بعدی متوقف شود.

 

بدون دیدگاه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *