Innholdsfortegnelse
Det er veldig viktig at vi har forståelse for de forskjellige truslene vi måtte stå overfor, siden vi på denne måten kan forberede forsvaret litt bedre. Selv om det er sant at det for tiden er mange mekanismer som gjør administrasjonen av en server mye mindre kompleks enn tidligere, hvor det også er sant at angriperne har lignende fordeler.La oss se noen av de tingene vi bør vite om sikkerheten til våre servere og risikoen vi kan løpe.
Dette er det første punktet å være oppmerksom på, a fysisk utsatt server det er en invitasjon til trøbbel. Selvfølgelig, hvis vi har ansatt et datasenter eller har en skyserver, er det disse tredjepartsselskapene som må ha ansvaret for å kontrollere sikkerheten til fysisk tilgang til serverne.
Mange ganger har vi små servere i organisasjonen vår, og det er her risikoen kommer, mange ganger undervurderer vi den teknologiske kapasiteten til de som kan få tilgang til kontoret vårt, og vi tar ikke mer hensyn til utstyret vårt.
For å eliminere denne risikoen må vi gjøre at serverne er på et lukket sted, hvor de bare kan nås med en nøkkel; Du må også overholde sikkerhetstiltak for infrastruktur, for eksempel å ha spenningsregulatorer, hjelpekilder og et godt brannsystem. Ikke glem å følge trinnene i denne flotte opplæringen om den fysiske sikkerheten til servere og datautstyr.
Et annet veldig viktig poeng, det er serveradministratorer som ikke ønsker å bære noen form for kompleksitet og velger å ikke oppdatere systemet til serveren vår. De unnskylder seg for at en rekke tester må utføres, og dette kan føre til at tjenesten er nede i et par timer eller opptil en hel dag. Bedriftseieren som vet at tid er penger, er vanligvis enig og alt forblir der.
Å ikke oppdatere er en alvorlig feilVed ikke å utføre denne handlingen kan vi falle inn i mye større risiko som kan kompromittere sikkerheten til dataene våre og tjenesten som sådan, det er å foretrekke å utføre tester og oppdatere enn å forlate sikkerhetshull eller mulige farer for feil for å unngå nedetid av vedlikehold.
For å huske et emne, har vi måttet oppdatere Microsoft -servere og -utstyr på grunn av en alvorlig og viktig sårbarhet i Windows Server blant mange andre operativsystemer. Det er best å alltid være årvåken.
En god praksis for å holde serveren vår sikker er å bare aktivere funksjonene vi virkelig trenger i systemet. Med dette vil vi oppnå at kompleksiteten til oppdateringer og vedlikehold er lavere, bortsett fra at ytelsen utelukkende vil fokusere på det som interesserer oss.
Det er veldig vanlig å se hvordan servere er satt opp med standardmaler, og deretter inkluderes nye funksjoner etter at alt har fungert, det er veldig viktig å bruke den nødvendige tiden til å evaluere hvilke tjenester og applikasjoner vi trenger for våre aktiviteter.
Hvordan vi ser det å ha en server og administrere teamet er noe som går mye lenger enn å alltid ha det i gang. Det er et stort ansvar som krever at vi forbereder oss intellektuelt på trusler.
