Sommario
È molto importante comprendere le diverse minacce che potremmo dover affrontare, poiché in questo modo possiamo preparare un po' meglio le nostre difese. Anche se è vero che attualmente ci sono molti meccanismi che rendono l'amministrazione di un server molto meno complessa rispetto al passato, dove è anche vero che gli aggressori hanno vantaggi simili.Vediamo di seguito alcune delle cose che dovremmo sapere sul sicurezza dei nostri server e i rischi che potremmo correre.
Questo è il primo punto di cui essere consapevoli, a server fisicamente esposto è un invito a guai. Ovviamente, se abbiamo noleggiato un data center o abbiamo un server cloud, sono queste società terze che devono essere incaricate di controllare la sicurezza dell'accesso fisico ai server.
Molte volte abbiamo piccoli server nella nostra organizzazione ed è qui che arriva il rischio, molte volte sottovalutiamo la capacità tecnologica di chi può accedere al nostro ufficio e non prestiamo più attenzione alle nostre apparecchiature.
Per eliminare questo rischio dobbiamo fare in modo che i server si trovino in un luogo chiuso, dove è possibile accedervi solo con una chiave; È inoltre necessario rispettare le misure di sicurezza dell'infrastruttura, come disporre di regolatori di tensione, fonti di alimentazione ausiliarie e un buon sistema antincendio. Non dimenticare di seguire i passaggi di questo fantastico Tutorial sulla sicurezza fisica dei server e delle apparecchiature informatiche.
Un altro punto molto importante, ci sono amministratori di server che non vogliono portare alcun tipo di complessità e scelgono di non aggiornare il sistema del nostro server. Si scusano che devono essere effettuati una serie di test e questo può portare a interrompere il servizio per un paio d'ore o fino a un'intera giornata. L'imprenditore sapendo che il tempo è denaro di solito è d'accordo e tutto rimane lì.
Non aggiornare è un grave erroreNon eseguendo questa azione possiamo incorrere in rischi molto maggiori che possono compromettere la sicurezza dei nostri dati e del servizio in quanto tale, è preferibile eseguire test e aggiornamenti, piuttosto che lasciare buchi di sicurezza o possibili rischi di guasti per evitare un tempi di inattività di manutenzione.
Per ricordare un argomento, abbiamo dovuto aggiornare i server e le apparecchiature Microsoft a causa di una vulnerabilità grave e importante in Windows Server tra molti altri sistemi operativi, è meglio essere sempre vigili.
Una buona pratica per mantenere sicuro il nostro server è attivare solo le funzionalità di cui abbiamo veramente bisogno nel sistema. Con ciò otterremo che il livello di complessità degli aggiornamenti e della manutenzione sia inferiore, a parte che le prestazioni si concentreranno esclusivamente su ciò che ci interessa.
È molto comune vedere come vengono impostati i server con modelli predefiniti e quindi l'inclusione di nuove funzionalità viene effettuata dopo che tutto è funzionante, è molto importante dedicare il tempo necessario per valutare di quali servizi e applicazioni abbiamo bisogno per le nostre attività.
Il modo in cui vediamo avere un server e gestire detto team è qualcosa che va molto oltre che averlo sempre in esecuzione. È una grande responsabilità che esige che ci prepariamo intellettualmente ad affrontare le minacce.