Меню

Укр Рус

Правила сервера

Успішна атака віруса-шифрувальника на персональний комп'ютер - це дуже неприємно. Однак, якщо через безвідповідальність або незнання персоналу вірус проникне на сервер компанії, то наслідки можуть бути просто катастрофічними. Експерти Zillya! підготували 6 правил безпечної роботи на сервері.

На гіркому досвіді

Сьогодні ми будемо говорити про прописні істини, які повинен знати і яким повинен слідувати будь-який поважаючий себе сисадмін, якому не байдужа доля сервера йому підвладного.

Навіть якщо він обслуговує його на фрілансі, він повинен пояснити їх тим співробітникам, які будуть в подальшому мати до нього доступ. Це дозволить уникнути безлічі неприємних моментів, які можуть виникнути через недбале ставлення до безпеки серверів.

Також цей матеріал буде корисний директорам, які зможуть поставити «правильні» запитання своїм системним адміністраторам, щоб перевірити ставлення до безпеки даних компанії.

Варто зазначити, що шляхи зараження простих персональних комп'ютерів або серверів в цілому дуже схожі, як схожі і правила кібербезпеки, які збережуть важливі дані, а також електронні гроші.

Прикладів наслідків, які виникають через потрапляння вірусів-шифрувальників на сервер досить багато. Їх ми не буде описувати. Просто уявіть, що вся база клієнтів або бухгалтерія за останні 6 місяців відтепер недоступна.

Витремо холодний піт і розглянемо «6 правил безпеки» вашого сервера:

1. На сервері повинен бути софт, який забезпечуватиме програми в мережі (наприклад, серверна частина 1С, віддалений доступ) і не можна бути софту для користувача (той же Word, та ж можливість запуску макросів, поштовий клієнт, Інтернет браузер невідомої або застарілої версії).

2. Доступ адміністратора повинен виконуватися тільки для зміни конфігурації або для виконання адміністративних завдань і ні для чого іншого.

3. Резервування має виконуватися на регулярній і автоматичній основі, що виключає людський фактор ( "забув", "колись", "не зараз", "завтра")

4. Резервні копії важливих даних повинні зберігатися окремо від комп'ютера з робочими версіями файлів. Зовнішній диск, DVD-R, хмарне сховище без постійного доступу або доступом по паролю - непогані варіанти.

5. Дві резервні копії краще, ніж нуль копій.

6. Для роботи на сервері можна допускати тільки досить кваліфікований персонал.

Схожі матеріали:

В Мережі з'явився балакучий троян-здирник Cerber
Троян-шифрувальник Crypren може заразити ПК ваших друзів
Теорія «правильного» видалення

 

 

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз