USD 63.95 ЕВРО 71.13

Права администратора – ключ для смягчения уязвимостей

Экономика

Запрещая пользователям права администратора, IT-отдел может обезопасить их от очень большого процента уязвимостей в ПО Microsoft.

Стоит ли предоставлять пользователям права администратора?Это всегда было лучшей практикой: все пользователи и процессы должны работать с наименьшим количеством необходимых привилегий. Это ограничивает ущерб, который может быть нанесен злоумышленниками, если пользователь или процесс находится под угрозой.

К сожалению, работа пользователей без прав администратора на Windows XP была нецелесообразна. Гораздо более разумен и управляем данный подход на Windows Vista, 7 и 8, но многие организации по-прежнему разрешают работать пользователям с правами администратора, потому что это проще в краткосрочной перспективе.

Новое исследование Avecto демонстрирует воздействие от стратегии работы с «наименьшими привилегиями». В 2013 году Microsoft выпустила 106 бюллетеней и обновлений безопасности для устранения 333 уязвимостей. 200 из 333 уязвимостей могли бы быть смягчены, если бы пользователь не работал с правами администратора. 147 из этих уязвимостей были обозначены как критические; 92% (135) из них могли бы быть смягчены.

Наибольшее влияние оказывают уязвимости удаленного выполнения кода. Такие уязвимости необходимы в подавляющем большинстве значимых атак. 100% критических уязвимостей удаленного выполнения кода будет смягчено при отсутствии прав администратора.

Уязвимости ПО Microsoft
 
Исследование Avecto 2013: уязвимости в ПО Microsoft — снижение рисков путем удаления привилегий пользователя

Пользователи без прав администратора могут быть атакованы, но гораздо менее вероятно, что будут, а если и будут, влияние будет в значительной степени ограничено. Наименьшие привилегии являются наиболее эффективным в рамках комплексной архитектуры безопасности, в том числе оперативного применения патчей для исправления уязвимостей.

Avecto является компанией программного обеспечения из Великобритании, которая разрабатывает продукты, чтобы помочь организациям настраивать и управлять своими системами для работы с наименьшими необходимыми привилегиями.