این که این ماشین های غیرقابل پشتیبانی و آسیب پذیر در یک سازمان وجود داشته باشد غیر معمول نیست. انجام یک ارزیابی ریسک برای تعیین تأثیر هرگونه آسیب پذیری مهم است.
ارزیابی ریسک سطح بالا
تهدیدها:
- اتصالات اینترنت به این معنی است که تهدیدات از راه دور یک مشکل است
- اتصالات شبکه محلی بدان معنی است که تهدیدات درون شبکه (یا تهدیدهای از راه دور که به شبکه دسترسی پیدا کرده اند) هستند. یک مشکل
- دسترسی فیزیکی محلی به دستگاه بدان معنی است که هر کسی که می تواند با دستگاه تعامل داشته باشد می تواند مشکلی باشد
Impact:
- اتصالات شبکه به این معنی است که می توان از این دستگاه برای حمله به بقیه شبکه استفاده کرد.
- دسترسی به این معنی است که هر گونه داده حساس روی دستگاه در معرض خطر است (اگر داده های حساس روی آن وجود دارد ، مانند طراحی های ساخت)
- هر دسترسی به این معنی است که تنظیمات یا تنظیمات دستگاه می تواند به طرز مخرب (و به طرز خطرناکی) تغییر یابد [19659007] کاهش:
- ارتباطات شبکه را کاهش یا از بین ببرید
- دسترسی فیزیکی توسط ماشین های غیرمجاز را به دستگاه ها کاهش داده یا از بین می برد
مورد خاص شما
بدون دانستن نیازهای خاص تر برای دستگاه در شرکت شما:
شما نیاز به دسترسی به اینترنت دارید (و در واقع نمی توان آن را با برخی اقدامات دیگر جایگزین کرد) پس باید آن را تا حد ممکن از بقیه شبکه خود قطع کنید و فقط به این اجازه دهید که فقط اتصالات سازنده را دریافت کند و از برقراری اتصالات جلوگیری کند. . محیط داخلی و فایروال های داخلی شما برای طراحی یک شبکه جدید در اینجا وارد بازی می شوند. شما همچنین می خواهید قادر به نظارت و بهبودی از هرگونه ناهنجاری موجود در دستگاه باشید.
آنچه من در موقعیت های مشابه انجام داده ام این است که دستگاه را به یک ماشین مجازی (VM) تبدیل کرده و از ابزارهای VM برای تصویربرداری ، برگرداندن و غیره استفاده کرده و از Hypervisor برای کنترل دسترسی ، شبکه سازی و نظارت استفاده کنید. مجازی سازی ماشین همیشه امکان پذیر نیست.
