Живий Журнал
 
ЖЖ інфо » Статті » Україна

Как обеспечить безопасность корпоративных данных на сервере

Автор: Анатолий Радченко, 29.08.2020, 21:51:29 Как обеспечить безопасность корпоративных данных на сервере

За последние годы количество компаний, которые работают через Интернет, вплотную приблизилось к максимальному значению в 100%. Работать «по старинке» нецелесообразно, потому что человечество семимильными шагами двигается в сторону диджитализации. В связи с этим возникает другая проблема – информационная безопасность в корпоративной сети. Бухгалтерские отчеты, приватная переписка, планы будущего развития, прайс-листы, мультимедийные файлы и другие важные данные, которые не предназначены для свободного доступа – все это нужно обезопасить и защитить.

Серверное оборудование и методы защиты

Крупный бизнес не может полноценно функционировать без сервера, а они легко могут стать мишенью для хакерских атак или вирусов. Следствием этого может стать как потеря важных корпоративных данных, так и репутационные или финансовые потери. Чтобы обезопасить сервер бу, можно прибегнуть к таким методам:

  1. Физическая – в этом случае серверное оборудование размещают в защищенный ЦОД (центр обработки данных), который находится под круглосуточным наблюдением.

  2. Аутентификация по SSH. Метод предполагает переход с обычных паролей на ключи SSH – они более сложны и взломать их настолько сложно, что в большинстве случаев выгоднее поискать другую мишень для атаки. К примеру, такой популярный метод как подбор паролей здесь будет бесполезен в принципе.

  3. Firewall. Неплохо бы позаботиться, чтобы на сервере был собственный рабочий и обновленный до последней версии файрвол – он нужен для защиты входящего и выходящего трафика. На сегодняшний день это лучший способ защиты от DDOS атак.

  4. Использование VPN и шифрование SSL/TLS. Если требуется настроить удаленный доступ к данным на сервере, необходимо настроить возможность входа только с заранее прописанных IP-адресов. Подключение при этом должно осуществляться исключительно через VPN.

  5. Создание сложных паролей. Нет, они должны быть действительно сложные, чтобы их было очень сложно подобрать. Как минимум 12 символов, включая большие и маленькие буквы. В идеале – добавьте знаков, в этом случае подбор усложняется в разы.

Все эти методы применимы в большинстве случаев, независимо от месторасположения сервера или его стоимости. Параллельно с ростом организации будут увеличиваться и требования к информационной инфраструктуре, поэтому рекомендуем заранее выделить целое помещение под сервер и нанять человека для его обслуживания. В долгосрочной перспективе это выгоднее и безопаснее, чем арендовать облачный сервер.

Автор: Анатолий Радченко, редактор рубрики "Україна" на ЖЖ.info


Україна | 29.08.2020 | Переглядів: 1308 | информация, сервер

Читайте також на цю тему: