برخی ملاحظات كلیدی در مورد استفاده از لیست سفید در شركت­ها وسازمان­ها، برای كنترل اینكه كاربران حق استفاده از چه برنامه هایی را دارا هستند، وجود دارد. لیست سفید می­تواند یك ابزار بسیار قدرتمند برای كمك به كاهش سطح حملات در یك سازمان یا شركت باشد. این روش به معنای داشتن قدرت كنترل یك به یك برنامه هاست كه كدام یك می­توانند اجرا گردند و كدام یك نمیتوانند. اما برخی مسائل نیز در هنگام تنظیم و پیاده سازی یك لیست سفید مطرح می­شوند. اگر شما قادر باشید از موانع ایجاد شده در هنگام به كار گیری یك لیست سفید عبور نمایید، استفاده از آن قویا توصیه می­گردد. اما اگر قادر نباشید از این موانع عبور نمایید، راه­های دیگری نیز وجود دارند كه بهتر است از آنها استفاده كنید.
لیست سفید
لیست سفید روشی برای ایجاد یك لیست اصلی از برنامه هایی است كه شما در سازمان خود مجوز اجرای آنها را صادر می­كنید. برای مثال فرض كنیم كه شما یك شركت حسابرسی دارید و برنامه های بسیار كمی را اجرا می­نمایید. لیست سفید شما ممكن است فقط شامل موارد زیر باشد:
  • Word
  • Excel
  • Quickbooks
  • IE
اما به هر حال شما می­دانید كه برنامه های دیگری وجود دارند كه شما نمی­خواهید كارمندان شما آنها را اجرا نمایند، در نتیجه یك لیست سیاه نیز ایجاد می­كنید. این لیست ممكن است شامل موارد زیر باشد:
  • Cain
  • Dumpsec
  • Ldp
از این مثال روشن می­گردد كه كارمندان شما حق اجرای چه چیزهایی را دارند و حق اجرای چه چیزهایی را ندارند.
موانع استفاده از لیست سفید
با توجه به مثال ساده بالا و با وجود چنین شركت و برنامه های محدودی، می­توانیم یك لیست از موانع بالقوه برای روش لیست سفید خود ایجاد نماییم.
  • برنامه های فراموش شده
برای مثال فرض كنیم كه صاحب شركت حسابرسی یك برنامه خاص را برای بررسی موجودی­ها اجرا می­كند. این برنامه AcmeStock نامیده می­شود. زمانی كه شما روش لیست سفید خود را بر مبنای لیست­های فوق اجرا می­كنید، در حقیقت AcmeStock را فراموش كرده اید و در نتیجه این برنامه برای مدیر عامل كار نخواهد كرد. بعد از بستن لیست سفید، متوجه خواهید شد كه بسیاری از برنامه ها را فراموش كرده اید، چرا كه به نظر می­رسد كه هر كاربر برنامه های منحصر به فردی را اجرا می­كند كه اكنون جا افتاده اند.
  • برنامه های تعریف شده اما نامطلوب
در یك روش لیست سفید نوعی، شما قادر نخواهید بود با توجه به این واقعیت كه برنامه های بسیار زیادی در Program Files و System32 واقع شده اند كه باید به عنوان بخشی از عملكرد روتین سیستم عامل در نظر گرفته شوند، تمامی برنامه ها را لیست كنید. بنابراین نیاز خواهید داشت كه فولدرهای Program Files و Syestem32 را در لیست سفید خود داشته باشید. وقتی این كار را انجام دهید، یك فرد خرابكار می­تواند یك برنامه خرابكار را در یكی از این فولدرها قرار دهد و در نتیجه مجوز اجرای برنامه خرابكار وی صادر می­گردد.
  • فراموش كردن برنامه های خرابكار
هزاران یا ده­ها هزار برنامه خرابكار وجود دارند كه شما می­توانید از اینترنت دانلود نمایید. این نكته بدون توجه به برنامه های خرابكار خانگی است كه می­توانند بر روی سیستم نهایی اجرا گردند. لیست­های سیاه بسیار كمی وجود دارند كه می­توانند برای در بر گرفتن تمامی این برنامه های خرابكار ایجاد گردند. در نتیجه غلبه بر این مانع بسیار سخت بوده و برخی موارد به یك هدف متحرك تبدیل می­گردد.
  • لیست سفید اولویت برنامه ها را ارتقاء نمی­دهد
اگر كاربر به عنوان یك كاربر استاندارد (بدون داشتن حقوق دسترسی مدیریت محلی) بر روی سیستم نهایی وارد شده باشد، لیست سفید حق دسترسی وی را برای اجرای برنامه هایی كه نیاز به مدیریت محلی دارند (مانند Quickbooks) ارتقاء نمی­دهد. در مثال ما این مسأله باعث توقف اجرای Quickbooks می­گردد. اعطای مجوزهای مدیریت محلی به كاربر برای اجرای یك برنامه نیز یك سطح حمله اساسی ایجاد می­نماید، در نتیجه اعطای مجوزهای مدیریت محلی به كاربر راه حل مناسبی برای این مسأله نیست.
غلبه بر موانع
همانطور كه مشاهده كردید، موانع زیادی برای پیاده سازی لیست سفید وجود دارند. بسیاری از روش­های پیچیده تر لیست سفید، پاسخ­هایی را برای بسیاری از این موانع فراهم آورده اند، اما هنوز نتوانسته اند تمامی آنها را حل كنند.
برای حل مسأله برنامه های فراموش شده، اغلب روش­های لیست سفید دارای نوعی سرویس نظارت و گزارش دهی برنامه هستند. این سرویس یك لیست از تمامی برنامه های مورد استفاده بر روی تمامی سیستم­های نهایی تولید می­كند، در نتیجه حتی برنامه هایی كه به ندرت مورد استفاده قرار می­گیرند نیز می­توانند در نظر گرفته شده و به لیست سفید اضافه گردند.
 
درصورت عدم استفاده از لیست سفید، امنیت حداقلی چیست؟
با توجه به سربار جمع آوری و به كار گیری لیست سفید و لیست سیاه، بسیاری از سازمان­ها از پیاده سازی یك روش لیست سفید برای محافظت از كاربران نهایی و شبكه خود دوری می­كنند. اگر شما نیز در این دسته قرار دارید، توصیه می­شود كه در سیستم­های نهایی، از تركیب یك راه حل مدیریت حق دسترسی به همراه یك آنتی ویروس استفاده نمایید.
چیزی كه یك راه حل مدیریت حق دسترسی ارائه می­دهد، روشی برای این است كه یك كاربر مجبور شود كاربر استاندارد باقی بماند، كه وی را از نصب و اجرای هر برنامه ای كه نیاز به مجوزهای مدیریت محلی دارد، باز می­دارد، مگر برنامه هایی كه مجوز آنها به وی داده شده باشد. بر خلاف یك روش لیست سفید/ لیست سیاه، راه حل­های مدیریت حق دسترسی مانند PowerBroker، صرفا نیازمند داشتن یك لیست از برنامه هایی است كه نیاز به ارتقای حق دسترسی دارند. برنامه هایی كه در این لیست قرار نگرفته باشند و نیاز به ارتقای حق دسترسی داشته باشند، به طور پیش فرض اجرا نمی­گردند.
چیزی كه راه حل مدیریت حق دسترسی به تنهایی كم دارد، قابلیت رد كردن برنامه هایی است كه می­توانند توسط یك كاربر عادی اجرا گردند، اما مطلوب نیستند.