Video: Реклама подобрана на основе следующей информации: (Settembre 2024)
Indipendentemente da come stai usando un server virtuale, ti consigliamo di assicurarti che sia al sicuro dagli hacker. Fortunatamente, poiché stai utilizzando un partner IaaS (Infrastructure-as-a-Service) per gestire l'hardware associato al tuo server, tutto ciò che devi fare è preparare e monitorare l'attività del server per mantenere i tuoi dati al sicuro. Questa preparazione e il monitoraggio continuo possono essere noiosi, ma è fondamentale se si spera di evitare scenari di disastro come attacchi hypervisor, malware, attacchi a livello di applicazione o uno qualsiasi degli innumerevoli altri modi in cui i cappelli neri possono accedere ai server virtuali.
Per guidare l'utente attraverso il processo di preparazione e monitoraggio, abbiamo compilato questo elenco di suggerimenti utili e trucchi per proteggere il tuo server virtuale. Sebbene riteniamo che questo elenco sia completo oggi, non si può dire quale tipo di exploit creeranno gli hacker domani, quindi è indispensabile tenere d'occhio l'attività e le prestazioni del server.
1. Rimani aggiornato
Restare indietro con l'ultimo aggiornamento del sistema operativo (OS) del server è il modo più semplice per consentire l'accesso accidentale agli hacker. Indipendentemente dal fatto che il tuo server funzioni su Microsoft Windows o Linux, ti consigliamo di fare clic sul pulsante di aggiornamento, soprattutto se gli utenti beta non segnalano alcun problema con l'aggiornamento. Gli aggiornamenti del sistema operativo in genere includono patch per difetti di sicurezza che potresti non sapere esistessero. Se non installi il nuovo sistema operativo, il difetto continuerà a vivere sul tuo server virtuale e il tuo provider di sistema operativo non sarà ritenuto responsabile in caso di attacco.
Non è sufficiente installare semplicemente il nuovo aggiornamento; devi anche assicurarti di applicare tutte le patch di sicurezza suggerite dal tuo provider OS. Se aggiorni semplicemente gli aspetti prestazionali del tuo sistema operativo ma non aggiorni anche le patch, non sarai completamente protetto.
2. Acquista protezione da malware
Il vostro fornitore IaaS probabilmente fornisce al server host una soluzione completa per la protezione degli endpoint come parte del vostro accordo. Ma questo non è sufficiente in quanto è fondamentale fornire anche protezione da malware per macchine virtuali (VM) in esecuzione sul server host. Esiste un malware appositamente progettato per indirizzare solo le macchine virtuali al fine di non essere rilevato dai computer host. Assicurati che la tua soluzione antimalware cerchi in modo proattivo questi tipi di attacchi. Se la protezione da malware attende che la VM sia già stata infettata, potrebbe essere troppo tardi per annullare parte del danno.
Ciò è particolarmente vero per gli attacchi che consentono agli hacker di infiltrarsi nella macchina host tramite il server virtuale. Questi attacchi da ospite a host sono particolarmente spaventosi perché offrono agli hacker l'accesso a tutte le macchine virtuali che scappano dal server host.
3. Creare firewall per server virtuali
Solo perché stai lavorando fuori da un server virtuale, ciò non significa che non stai ancora comunicando all'interno di una rete. Certo, il tuo server host potrebbe avere un firewall che monitora il traffico da e verso la macchina fisica, ma è ancora fondamentale monitorare gli andirivieni del tuo server virtuale. Il firewall funge da ulteriore controllo ed equilibrio per garantire che il traffico da VM a VM sia sicuro e per garantire che il traffico dalla VM all'ecosistema digitale più ampio dell'azienda non vada al di fuori delle linee guida di sicurezza.
Il firewall funge anche da registro che può aiutarti a determinare come si sono verificate le violazioni e attraverso quali server virtuali. Il firewall registrerà e monitorerà il traffico tra le macchine virtuali, tra il server host e il server virtuale e tra il server virtuale e Internet aziendale più ampio. Questa supervisione ti aiuterà a condurre un post mortem se si verifica un disastro nonostante tutti i tuoi sforzi.
4. Limitare l'accesso e le app non necessarie
Il tuo server virtuale è come qualsiasi altro strumento digitale: ha una password e puoi condividere l'accesso con gli altri. Proprio come faresti con la tua e-mail personale, è fondamentale cambiare frequentemente la password del tuo server virtuale e limitare chi ha accesso alla macchina. Per rendere questo extra sicuro, cambia la tua password predefinita, elimina gli account dei dipendenti licenziati e mantieni un elenco di chi può accedere al server virtuale e quali funzionalità possiedono.
Il tuo server virtuale non è il tuo iPhone. Non vuoi scaricare app e lasciarle attive, che tu le usi o meno. Questo è un modo infallibile per consentire agli hacker di accedere ai tuoi dati. È necessario monitorare continuamente quali app sono in esecuzione sul server, chi ha aggiunto l'app e quale attività all'interno dell'app è stata. Se sul server sono in esecuzione app di cui la tua organizzazione non ha bisogno, eliminale. Meno software è in esecuzione sul server virtuale, minore è la probabilità di essere attaccati.
5. Monitorare la velocità e la larghezza di banda
Se noti improvvisamente un picco nel traffico o se la tua velocità di corsa è notevolmente diminuita, potrebbe essere il momento di andare nel panico. Questo potrebbe essere un segnale che si sta verificando un attacco Denial of Service (DOS). Questo può essere mortale per le aziende che richiedono un tempo di attività costante, poiché gli attacchi DOS e Distributed Denial of Service (DDoS) generalmente disabilitano e impediscono il corretto funzionamento di VM e reti.
Il rilevamento precoce è uno dei modi più utili per fermare gli attacchi DOS e DDoS prima che diventino troppo grandi. Se rimani aggiornato su ciò che sta accadendo nel tuo ambiente virtuale, sarai in grado di bloccare questi e altri attacchi prima che causino troppi danni.
6. Eseguire backup dei dati e snapshot del server
Una volta che qualcuno ha libero accesso al tuo server, probabilmente è troppo tardi per impedire che causino il caos. Ciò non significa che non sarai in grado di ridurre al minimo le tue perdite. L'esecuzione di backup regolari dei dati e snapshot del server ti dà l'opportunità di ripristinare il sistema a un tempo precedente agli attacchi.
Certo, non sarai in grado di impedire all'hacker di utilizzare i tuoi dati per scopi malvagi, ma sarai in grado di ripristinare i tuoi dati e farli funzionare per garantire operazioni continue. Questo è uno scenario peggiore, ovviamente, ma è meglio prevenire che curare.
