ЖЖ інфо » Статті » Україна |
За последние годы количество компаний, которые работают через Интернет, вплотную приблизилось к максимальному значению в 100%. Работать «по старинке» нецелесообразно, потому что человечество семимильными шагами двигается в сторону диджитализации. В связи с этим возникает другая проблема – информационная безопасность в корпоративной сети. Бухгалтерские отчеты, приватная переписка, планы будущего развития, прайс-листы, мультимедийные файлы и другие важные данные, которые не предназначены для свободного доступа – все это нужно обезопасить и защитить.
Крупный бизнес не может полноценно функционировать без сервера, а они легко могут стать мишенью для хакерских атак или вирусов. Следствием этого может стать как потеря важных корпоративных данных, так и репутационные или финансовые потери. Чтобы обезопасить сервер бу, можно прибегнуть к таким методам:
Физическая – в этом случае серверное оборудование размещают в защищенный ЦОД (центр обработки данных), который находится под круглосуточным наблюдением.
Аутентификация по SSH. Метод предполагает переход с обычных паролей на ключи SSH – они более сложны и взломать их настолько сложно, что в большинстве случаев выгоднее поискать другую мишень для атаки. К примеру, такой популярный метод как подбор паролей здесь будет бесполезен в принципе.
Firewall. Неплохо бы позаботиться, чтобы на сервере был собственный рабочий и обновленный до последней версии файрвол – он нужен для защиты входящего и выходящего трафика. На сегодняшний день это лучший способ защиты от DDOS атак.
Использование VPN и шифрование SSL/TLS. Если требуется настроить удаленный доступ к данным на сервере, необходимо настроить возможность входа только с заранее прописанных IP-адресов. Подключение при этом должно осуществляться исключительно через VPN.
Создание сложных паролей. Нет, они должны быть действительно сложные, чтобы их было очень сложно подобрать. Как минимум 12 символов, включая большие и маленькие буквы. В идеале – добавьте знаков, в этом случае подбор усложняется в разы.
Все эти методы применимы в большинстве случаев, независимо от месторасположения сервера или его стоимости. Параллельно с ростом организации будут увеличиваться и требования к информационной инфраструктуре, поэтому рекомендуем заранее выделить целое помещение под сервер и нанять человека для его обслуживания. В долгосрочной перспективе это выгоднее и безопаснее, чем арендовать облачный сервер.
Автор: Анатолий Радченко, редактор рубрики "Україна" на ЖЖ.info