Sadržaj
Vrlo je važno da razumijemo različite prijetnje s kojima se možda moramo suočiti, jer se na taj način možemo malo bolje pripremiti za obranu. Iako je istina da trenutno postoji mnogo mehanizama koji administraciju poslužitelja čine mnogo manje složenom nego u prošlosti, gdje je također istina da napadači imaju slične prednosti.Pogledajmo u nastavku neke stvari koje bismo trebali znati o sigurnost naših poslužitelja i rizike s kojima se možda suočavamo.
Ovo je prva točka koje treba biti svjestan, a fizički izložen poslužitelj to je poziv na nevolje. Očito, ako smo unajmili podatkovni centar ili imamo poslužitelj u oblaku, te tvrtke treće strane moraju biti zadužene za kontrolu sigurnosti fizičkog pristupa poslužiteljima.
Mnogo puta u našoj organizaciji imamo male poslužitelje i tu dolazi do rizika, mnogo puta podcjenjujemo tehnološke kapacitete onih koji mogu pristupiti našem uredu i ne obraćamo više pažnje na svoju opremu.
Da bismo uklonili ovaj rizik, moramo učiniti da su poslužitelji na zatvorenom mjestu, gdje im se može pristupiti samo ključem; Morate se pridržavati i sigurnosnih mjera infrastrukture, kao što su regulatori napona, pomoćni izvori napajanja i dobar protupožarni sustav. Ne zaboravite slijediti korake ovog sjajnog vodiča o fizičkoj sigurnosti poslužitelja i računalne opreme.
Još jedna vrlo važna točka, postoje administratori poslužitelja koji ne žele nositi bilo kakvu složenost i odlučuju ne ažurirati sustav našeg poslužitelja. Opravdavaju se da se moraju provesti brojni testovi, što može dovesti do toga da usluga ostane na par sati ili do cijelog dana. Vlasnik poduzeća znajući da je vrijeme novac obično se slaže i sve ostaje tamo.
Ne ažuriranje je ozbiljna pogreškaProvođenjem ove radnje možemo upasti u mnogo veće rizike koji mogu ugroziti sigurnost naših podataka i usluge kao takve, poželjno je napraviti testove i ažurirati ih, nego ostaviti sigurnosne rupe ili moguće rizike kvara kako bi se izbjeglo zastoji održavanja.
Da bismo zapamtili temu, morali smo ažurirati Microsoftove poslužitelje i opremu zbog ozbiljne i važne ranjivosti u sustavu Windows Server među mnogim drugim operativnim sustavima, najbolje je uvijek biti na oprezu.
Dobra praksa za zaštitu našeg poslužitelja jest aktiviranje samo onih značajki koje su nam u sustavu zaista potrebne. Time ćemo postići da je razina složenosti ažuriranja i održavanja niža, osim toga performanse će se usredotočiti isključivo na ono što nas zanima.
Vrlo je uobičajeno vidjeti kako su poslužitelji postavljeni sa zadanim predlošcima, a zatim se uključivanje novih značajki vrši nakon što sve ispravno funkcionira, vrlo je važno posvetiti potrebno vrijeme za procjenu usluga i aplikacija koje su nam potrebne za naše aktivnosti.
Način na koji vidimo da imamo poslužitelj i upravljamo timom nešto je što ide mnogo dalje nego uvijek da radi. Velika je odgovornost koja zahtijeva da se intelektualno pripremimo za suočavanje s prijetnjama.