Siguri

7 hapa për ta siguruar nga sulmet gjuhën e programimit Java në kompani

May 26 2013
0 Shpërndarje
7 hapa për ta siguruar nga sulmet gjuhën e programimit Java në kompani

javaJava, një nga gjuhët më të përdorura të programimit e njëkohësisht e pavarur nga sistemi operativ, mund të gjendet pothuajse në çdo pajisje elektronike të mundshme, duke përfshirë kompjuterët, celularët, printerët, televizorët, DVD-të, sistemet e sigurisë në shtëpi, ATM-të, sisteme navigacioni, lojëra dhe pajisje mjekësore.

Por, një nga disavantazhet më të mëdha të Java-s është ekspozimi ndaj sulmeve të shpeshta që bëhen ndaj saj. Apple dhe Microsoft shqetësohen veçanërisht për dobësitë e ashtuquajtura “zero-day”, të cilat lejojnë hakerët të ekzekutojnë kode dashakeqëse në kompjuterin e dikujt nga distanca.

Disa kompani arrijnë deri në ekstrem, duke çaktivizuar apo çinstaluar Java-n nga sistemet e tyre. Më poshtë do t’ju paraqesim shtatë hapa që mund të ndiqen nga një organizatë për të minimizuar kërcënimet dhe për të forcuar sistemin e kompanisë.

1. Bëni një analizë impakti. Shqyrtoni me kujdes a ka aplikacione të varura nga Java në kompaninë tuaj të cilat aksesohen nga palë të jashtme (klienti, furnizuesit, publiku). Duke njohur mire situatën aktuale në organizatë, keni mundësi të zhvilloni plane më të sakta për t’u mbrojtur.

2. Mbajeni gjithmonë të përditësuar Java-n. Rregullimet më të fundit në aspektin e sigurisë bëhen vetëm në versionin më të ri të Java-s. Mos harroni se nëse një aplikacion bazohet vetëm në një version të Java-s, i cili vjetërsohet pas shumë pak kohësh, rreziku që paraqet ai është tepër i lartë.

3. Menaxhoni opsionet e panelit të kontrollit të Java-s. Këtu keni mundësi të shihni mënyrën e konfigurimit, menaxhimin e opsioneve të sigurisë etj.

4. Nëse keni mundësi, çaktivizoni Java-n nga shfletuesit. Nëse nuk keni mundësi ta bëni një gjë të tillë, të paktën çaktivizoni aksesin nga distance për “Java applets”. Një zgjidhje do të ishte përdorimi i një “proxy server” i cili kufizon kërkesat e tipit Java nga distanca, por lejon ato lokale. Një alternativë tjetër që sugjerohet nga disa administratorë IT-je është përdorimi i dy shfletuesve të ndryshëm, një që ka Java-n dhe një tjetër që nuk e ka atë. Përdorni shfletuesin me Java vetëm në raste tepër të nevojshme.

5. Nëse përdorni teknikën BYOD (Sillni pajisjen tuaj), atëherë duhet të dini nëse punonjësit kanë të instaluar Java-n në pajisjet e tyre mobile. Gjithsesi, disa versione të reja të sistemeve operative si Android, iOS, Windows Phone dhe BlackBerry 10 nuk e përfshijnë Java-n.

6. Rishikoni ndikimin e Java-s mbi uebfaqet e kompanisë dhe portalet e konsumatorëve. Nëse faqja juaj përdor Java, ndoshta është koha për të bërë disa ndryshime. Një pjesë e konsiderueshme e përdoruesve në internet kanë filluar ta çaktivizojnë Java-n, prandaj duhet të siguroheni që faqes suaj nuk i mungojnë funksionalitetet nëse Java nuk është e instaluar.

7. Nëse po zhvilloni në Java, bëjeni me kujdes dhe përgjegjësi. Përdorni certifikata të besueshme. (CIO Albanian)

Tags >

java
Lajmet e fundit>