Перейти к содержимому

Безопасность удаленного сервера. Как однажды не опечалиться.

    безопасность удаленного рабочего стола

    Потеря базы 1С или файлов компании может быть не просто абстрактным страхом, а реальной угрозой. Безопасность удаленного сервера — Важный вопрос и мы постараемся его осветить максимально подробно.

    В нашем современном мире, где каждую минуту сквозь пространство мчится такой поток данных, что трудно и представить, нужно серьезно относиться к безопасности ваших данных и четко понимать, что даже ваша камера в офисе может кому-то передавать изображение или потихоньку майнить крипту.

    Даже крупнейшие игроки бизнеса сталкиваются с проблемой взлома и краж данных. Конечно, к ним больше внимания, но поверьте, рано расслабляться и плевать на безопасность удаленного сервера.
    Хорошая новость в том, что всё это можно предотвратить. Особенно, если заранее правильно организовать безопасность удалённого сервера, офисной сети, рабочих мест, а также регулярно проводить работу с кадрами. А от них, как говорится, зависит если не все, то многое.

    Итак начнем.

    Откуда реально приходят проблемы

    1. Вирусы и шифровальщики
    2. Взлом паролей RDP
    3. Ошибки сотрудников
    4. Отсутствие бэкапов
    5. Физический доступ к оборудованию в офисе и дома.
    6. Сетевые уязвимости.
    1. Чтобы ваши пароли и данные не ускользнули в черную дыру и это не стало проблемой нужно:
      • использовать антивирус с актуальными обновлениями. Заметим, что встроенный в Windows антивирус и отсутствие у пользователя прав администратора — это очень эффективное решение.
      • Удержаться от открытия файлов из почты, которую вы не ждете, даже если в теме письма «штрфа от налоговой», счет на 100 тысяч миллионов, важные документы от контрагента со странным названием, которого вы не помните. Поверьте нам, мы сталкивались с ситуациями, когда от нас клиент требовал открыть вложение, в котором был вирус. Ну или бухгалтерия впускала вредоносное ПО на компьютер просто нажимая Да и ОК, не читая что писалось в сообщении! Поэтому собранность даже в запаре может спасти Вас, данные и компанию.
      • Конечно же регулярно сканировать систему антивирусом, который есть на компьютере или разово, например с помощью Eset Online scanner
      • Можно сохранять пароль для входа в сервер, чтобы вводя его каждый раз не попасть на KeyLogger, который его передаст дальше.
    2. Тут сложнее контролировать безопасность удаленного сервера, но все же:
      • Не требовать делать пользователям простые пароли, потому что им трудно вводить. Ничего, справятся и найдут где эта проклятая звездочка на клавиатуре. Наша политика не подразумевает использование паролей как и политика актуальных версий Windows server из коробки.
      • При подозрении о взломе — сообщайте сразу в техподдержку и меняйте пароли на удаленный облачный сервер.
      • Регулярно меняйте пароли всем пользователям с помощью технической поддержки.
      • Не используйте один пароль на все и всех.
      • Мы можем предложить использование 2-хфакторной аутентификации (2FA) — это резко снижает риски взлома.
    3. Очень важно чтобы все сотрудники компании понимали риски и ответственность, а также даже в сложные моменты (в запаре) не делали глупых действий:
      • не передавать пароли ни в каких мессенджерах
      • не писать их на бумажках и не клеить на монитор или куда-то еще
      • не тыкать Да, ОК, не читая что там пишут в процессе работы за компьютером
      • не открывать подозрительные вложения. Если не открывается — не пытаться! Если файл PDF или DOC или XLSX просит пароль админа или подтвердить действие нажатием Да — прекратить его открывать и не разрешать никакие изменения. И не может файл PDF иметь в конце еще расширение EXE, JS или прочее. Это все сразу удалять. Ну или потратьте время и спросите у вашего саппорта что вам с этим делать.
      • Следить за рабочим местом, не оставлять открытые на компьютере сессии с подключением к вашему облачному серверу без присмотра.
      • Обязательно всем без исключения иметь пароль на вход в компьютеры (на локальный рабочий стол). Даже если уверены в охране и всем — пароль должен быть. Не самый сложный, но и не 1111, 1234. такой, чтоб не взломать посторонним и не очень трудно каждый раз вводить. Ну и не хранить этот пароль на бумажке на столе или мониторе — помним главное слово — безопасность.
      • Сотрудникам, работающим из дома также паролить домашний компьютер и делать отдельную учетную запись Windows для работы, если к компьютеру есть доступ у других людей.
    4. Регулярно резервируйте важное, даже если вы не работаете на удаленном сервере. У вас маленький бюджет — копируйте на флешку или внешний жесткий диск то, что важно, а лучше все. Готовы к большему — организуйте бекап в облако. Мы можем помочь с бекапом локального сервера, базы данных или просто папки. Облачный сервер просто обязан ежедневно копироваться на отдельный бекап сервер или в облачное хранилище. Так вы не потеряете года работы, а продолжите работу со вчерашнего дня. Если данные каким-то образом будут повреждены на сервере — вчерашняя копия будет восстановлена в течение часа-двух.

      Бекап — это наше все. Это стандарт, без которого нельзя в современном мире.
    5. Не позволяйте никому постороннему даже трогать ваш ПК, ноутбук, телефон. От этого зависит безопасность удаленного сервера
      • Контролируйте доступ ко всем вашим электронным устройствам, через которые можно получить доступ к критическим данным или инфраструктуре.
      • Не смешивайте работу и дом в одном ноутбуке или компьютере. Нельзя давать детям свой ноутбук для игры в Roblox, в то время, как на вашем рабочем столе лежит файл для входа на удаленный сервер, в котором сохранен пароль. Это катастрофа, когда видишь Roblox, подключаясь для удаленной поддержки — какая тут речь про безопасность удаленного сервера?
      • Нельзя чтобы кто-то посторонний трогал Ваш телефон — 5 минут и ваш аккаунт в телеграм открыт на другом устройстве и все пароли, которые вы рассылали сотрудникам уже скопированы. Это катастрофа. Следите за телефоном и также не рассылайте пароли через мессенджеры — это угроза безопасности удаленного сервера.
    6. Можно усилить безопасность, используя VPN на современных устойчивых протоколах, чтобы Ваш удаленный сервер был в безопасности от прямых атак. Подробнее в этой статье.

    Почему обычный сервер в офисе опаснее, чем удалённый

    1. Физически уязвим. Могут выкрасть, а могут и изъять.
    2. Сложнее с бекапами. Даже в облако они могут делаться с пербоями из-за отключения питания.
    3. Мониторинг может также не быть достаточно информативным
    4. Пожар, потоп… опять же — физически уязвим. А там и бекапы на нем прям стоят. Может быть неприятно.

    Подитожим важные моменты, которые обеспечат безопасность удаленного сервера и данных на нем:

    1. сложные пароли на сервер
    2. контроль доступа ко всему, что связано с сервером
    3. наличие нормального бекапа
    4. сознательная работа и компьютерная грамотность
    5. Антивирус
    6. Облачный сервер для работы)

    Безопасность удаленного сервера — ключевой фактор при аренде виртуального сервера для 1С и корпоративных систем. Защита облачного сервера включает резервное копирование, защиту удалённого доступа, мониторинг и контроль доступа пользователей. Надёжный виртуальный сервер позволяет защитить данные компании от потери, вирусов и взлома и обеспечивает стабильную работу бизнеса независимо от локации.