Table des matières
Il est très important que nous comprenions les différentes menaces auxquelles nous pouvons être confrontés, car nous pouvons ainsi préparer un peu mieux nos défenses. S'il est vrai qu'il existe actuellement de nombreux mécanismes qui rendent l'administration d'un serveur beaucoup moins complexe que par le passé, où il est également vrai que les attaquants ont des avantages similaires.Voyons ci-dessous certaines des choses que nous devons savoir sur le sécurité de nos serveurs et les risques que nous pouvons courir.
C'est le premier point à prendre en compte, un serveur physiquement exposé c'est une invitation au trouble. Évidemment, si nous avons loué un centre de données ou si nous avons un serveur cloud, ce sont ces sociétés tierces qui doivent être en charge de contrôler la sécurité des accès physiques aux serveurs.
Plusieurs fois nous avons de petits serveurs dans notre organisation et c'est là que le risque vient, plusieurs fois nous sous-estimons la capacité technologique de ceux qui peuvent accéder à notre bureau et nous ne prêtons pas plus d'attention à notre équipement.
Pour éliminer ce risque, nous devons faire en sorte que les serveurs soient dans un endroit fermé, où ils ne sont accessibles qu'avec une clé; Vous devez également vous conformer aux mesures de sécurité des infrastructures, telles que des régulateurs de tension, des sources d'alimentation auxiliaires et un bon système d'incendie. N'oubliez pas de suivre les étapes de ce grand Tutoriel sur la sécurité physique des serveurs et des équipements informatiques.
Un autre point très important, il y a des administrateurs de serveur qui ne veulent pas porter de complexité et choisissent de ne pas mettre à jour le système de notre serveur. Ils s'excusent qu'un certain nombre de tests doivent être effectués, ce qui peut entraîner une interruption du service pendant quelques heures ou jusqu'à une journée complète. Le propriétaire d'entreprise sachant que le temps c'est de l'argent est généralement d'accord et tout y reste.
Ne pas mettre à jour est une grave erreurEn n'effectuant pas cette action, nous pouvons tomber dans des risques beaucoup plus importants qui peuvent compromettre la sécurité de nos données et du service en tant que tel, il est préférable de faire des tests et des mises à jour, que de laisser des failles de sécurité ou d'éventuels risques de pannes pour éviter un temps d'arrêt d'entretien.
Pour retenir un sujet, nous avons dû mettre à jour les serveurs et équipements Microsoft en raison d'une vulnérabilité sérieuse et importante dans Windows Server parmi de nombreux autres OS, il est préférable de toujours être vigilant.
Une bonne pratique pour garder notre serveur sécurisé est de n'activer que les fonctionnalités dont nous avons vraiment besoin dans le système. Avec cela, nous parviendrons à ce que le niveau de complexité des mises à jour et de la maintenance soit inférieur, à part cela, les performances se concentreront exclusivement sur ce qui nous intéresse.
Il est très courant de voir comment les serveurs sont configurés avec des modèles par défaut, puis l'inclusion de nouvelles fonctionnalités est effectuée une fois que tout fonctionne, il est très important de consacrer le temps nécessaire pour évaluer les services et applications dont nous avons besoin pour nos activités.
La façon dont nous voyons le fait d'avoir un serveur et de gérer cette équipe est quelque chose qui va beaucoup plus loin que de toujours le faire fonctionner. C'est une grande responsabilité qui exige que nous nous préparions intellectuellement à faire face aux menaces.