Les administrateurs de réseaux et même d'ordinateurs autonomes sont toujours préoccupés par la sécurité. Ils essaient de mettre en œuvre des plans pour toutes les menaces possibles à la sécurité du réseau auxquelles ils peuvent penser. Ce faisant, ils oublient souvent certaines des menaces les plus élémentaires.

Menaces de sécurité réseau

Cet article répertorie cinq menaces moins connues pour la sécurité du réseau.

1] Utilisateurs du réseau^(Network) ou des systèmes autonomes

La façon dont les utilisateurs du réseau utilisent les ordinateurs est l'une des menaces les plus négligées. Les utilisateurs sont ceux qui passent le plus de temps sur les ordinateurs d'un réseau. Même si votre ordinateur dispose d'un pare-feu sur différents ports, si un utilisateur apporte une clé USB infectée, toutes les mesures de sécurité échouent. Dans certains cas, l'utilisateur peut se connecter au réseau et laisser l'ordinateur seul pendant quelques minutes. Ces quelques minutes peuvent s'avérer coûteuses si quelqu'un d'autre décide de consulter la base de données.

La seule méthode pour lutter contre ces négligences est d'éduquer les utilisateurs. De plus, qu'il s'agisse d'un ordinateur autonome ou d'un ordinateur sur le réseau, les utilisateurs doivent être tenus responsables des problèmes survenant par négligence.

Lire^(Read) : Quels sont les défis de la sécurité du cloud^{(What are Cloud Security Challenges)} ?

2] Qui^(Who) est cette personne qui se connecte^{(Person Connecting)} via VPN ?

Les VPN^(VPNs) peuvent être un danger car ils permettent aux gens de se connecter à distance au réseau de l'entreprise. Alors que dans certains cas, les organisations fournissent des ordinateurs portables configurés pour les VPN^(VPNs) , dans d'autres cas, les gens peuvent simplement créer une connexion VPN . Ce dernier peut être catastrophique s'il n'est pas surveillé. Outre les intentions de la personne, le manque de précautions de sécurité appropriées peut faire tomber le réseau.

Pour éviter les problèmes avec les VPN^(VPNs) , il est suggéré de faire une liste des machines autorisées et de n'autoriser que ces machines à se connecter via VPN . Vous pouvez également configurer un audit pour vérifier qui se connecte au réseau en utilisant quelles machines et pourquoi.

3] Les applications obsolètes sont un handicap

Dans certains réseaux, ils continuent d'utiliser une ancienne version d'applications (par exemple, Outlook Express ) pour ne pas vouloir dépenser pour les mises à niveau. Dépenser ici fait référence à la fois à l'argent et au temps. Les applications plus anciennes peuvent s'exécuter facilement sur votre ordinateur/réseau, mais elles constituent une menace dans le sens où elles peuvent facilement être prises en charge par des personnes malveillantes sur/hors du réseau. Les anciennes applications héritées ont également tendance à se décomposer davantage par rapport aux versions plus récentes.

Il est recommandé de vérifier le coût de la mise à niveau. Si tout va bien, mettez à niveau ou passez à une toute nouvelle application avec des fonctionnalités similaires. Par exemple, si vous utilisez toujours des applications de type " FoxPro pour DOS", vous souhaiterez peut-être passer à Visual FoxPro pour vous assurer que vos programmes sont à jour avec la sécurité installée.

4] Anciens serveurs exécutant^{(Old Servers Running)} un programme impossible

Presque tous les réseaux ont un ou plusieurs serveurs qui exécutent des programmes ou des systèmes d'exploitation plus anciens. Ces serveurs ne peuvent pas être mis à jour car le support n'est plus disponible. Ces serveurs semblent bien fonctionner, mais représentent un gros risque pour le réseau. Vous savez que le serveur ne tombera pas en panne. Mais il peut certainement être détourné par des regards indiscrets sur le réseau.

La meilleure méthode consiste à virtualiser les programmes exécutés par les anciens serveurs. De cette façon, vous pouvez essayer de mettre à jour les programmes. Alternativement, vous pouvez supprimer l'intégralité du programme et opter pour un remplacement.

5] Les administrateurs locaux sont toujours une menace

Plus que souvent, les administrateurs locaux sont les personnes qui ont des privilèges spéciaux juste pour dépanner quelque chose sur l'ordinateur. Une fois le dépannage terminé, les privilèges d'administrateur doivent être révoqués, mais les informaticiens oublient de le faire. Dans un tel cas, le compte d'utilisateur administrateur local invitera des problèmes l'un ou l'autre jour. La meilleure méthode pour traiter avec les administrateurs locaux consiste à créer des profils qui expirent automatiquement.

À mon avis, il s'agissait de cinq menaces moins connues pour la sécurité du réseau. Si vous souhaitez ajouter ou sentir que j'ai raté quelque chose, veuillez laisser une note ci-dessous.^{(These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.)}

Lesser known Network Security Threats that Admins should be aware of

Adminiѕtrators of networks and even standalone computers arе always concеrned about security. They try to implеment plans for all the possible threats to network security that they cаn thіnk of. In doing so, they often forget some of the verу basic threats.

Network Security Threats

This article lists five lesser-known threats to network security.

1] Users Of The Network or Stand-Alone Systems

The way users of the network use the computers is one of the most overlooked threats. Users are the ones who spend the most time on the computers on a network. Even if your computer has a firewall at different ports, if a user brings an infected pen drive, all security measures fail. In some cases, the user may connect to the network and leave the computer alone for few minutes. These few minutes can prove costly if someone else decides to take a look at the database.

The only method to fight these neglects is to educate the users. Also, be it a standalone computer or a computer on the network, users should be made responsible for problems occurring out of neglect.

Read: What are Cloud Security Challenges?

2] Who Is That Person Connecting Through VPN?

VPNs can be a danger as they allow people to connect remotely to the corporate network. While in some cases, organizations provide configured laptops for VPNs, in other cases people might just go ahead and create a VPN connection. The latter can spell doom if not monitored. Other than the person’s intentions, lack of proper security precautions may bring down the network.

To avoid problems with VPNs, it is suggested that you make a list of authorized machines and allow only these machines to connect via VPN. You can also set up an audit to check who all are connecting to the network using what machines and why.

3] Outdated Applications Are A Liability

In some networks, they continue using an older version of applications (for example, Outlook Express) for unwillingness to spend on the upgrades. Spending here refers to both money and time. Older applications may be running easily on your computer/network, but they are a threat in a sense that they can easily be taken over by malicious people on/off the network. Older legacy applications also tend to break down more compared to newer versions.

It is recommended that you check out the cost of the upgrade. If it is okay, upgrade or else move to an entirely new application with similar functionality. For example, if you are still using “FoxPro for DOS” type applications, you might want to move to Visual FoxPro to make sure your programs are current with security installed.

4] Old Servers Running An Impossible Program

Almost all networks have one or more servers that run older programs or operating systems. These servers cannot be updated as support is no longer available. Such servers though appear to be working fine, are a big risk to the network. You know that the server won’t break down. But it sure can be hijacked by prying eyes on the network.

The best method is to virtualize the programs that the ancient servers are running. This way, you can try and upgrade the programs. Alternatively, you can shed the entire program and go for a replacement.

5] Local Administrators Are Always A Threat

More than often, local admins are the people given special privileges just to troubleshoot something on the computer. Once the troubleshooting is over, admin privileges should be revoked but the IT people forget to do so. In such a case, the local admin user account will invite problems one or the other day. The best method to deal with local admins is to create profiles that auto-expire.

These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.

Related posts

• Activer Network Security Groups dans Azure Security Center

• Comment checter WiFi Security type dans Windows 10

• Fix Network Security Key Mismatch error sur Windows 11/10

• Proxy vs. VPN: Quand utiliser un proxy server et quand utiliser un VPN?

• Comment utiliser la prévention du suivi dans Microsoft Edge

• Comment modifier la liste des applications autorisées dans Windows Defender Firewall (et bloquez les autres)

• Des questions simples : qu'est-ce que DuckDuckGo et quels sont les avantages de son utilisation ?

• Comment signaler du revenge porn à Microsoft et Bing

• Empêchez les applications et les jeux d'accéder à Internet avec le pare-feu Windows Defender

• Qu'est-ce que le fichier Hosts dans Windows ? Comment modifier etc/hosts ?

• Questions simples : qu'est-ce que le pare-feu Windows et comment l'activer ou le désactiver ?

• Comment définir un serveur proxy dans Chrome, Firefox, Edge et Opera

• 5 raisons pour lesquelles le pare-feu Windows est l'un des meilleurs pare-feu

• Comment bloquer Remote Desktop sur votre PC Windows

• Environ InPrivate and Incognito. Quelle est la navigation privée? Which browser est le meilleur?

• Monter les partitions et dossiers partagés de Windows 7 dans Ubuntu

• Comment changer l'emplacement du réseau Windows 10 en privé (ou public)

• Questions simples : qu'est-ce que l'authentification à deux facteurs ou la vérification en deux étapes ?

• Comment changer les limites de bande passante des mises à jour Windows 10

• Comment supprimer les connexions VPN ou PPPOE dans Windows 8 et Windows 8.1