Skip to content

Remote server security. How to avoid sadness one day.

    безопасность удаленного рабочего стола

    Losing an 1C database or company files can be more than just an abstract fear; it can be a real threat. Remote server security is an important issue, and we'll cover it in as much detail as possible.

    In our modern world, where an unimaginable amount of data rushes through space every minute, you need to take your data security seriously and understand that even your office camera could be transmitting images to someone or secretly mining crypto.

    Even the largest businesses face the problem of hacking and data theft. Sure, they get more attention, but believe me, it's too early to relax and neglect the security of your remote server. The good news is, all of this can be prevented. Especially if you properly organize the security of your remote server, office network, and workstations in advance, and regularly engage with your HR team. And, as they say, a lot, if not everything, depends on your HR team.

    So let's begin.

    Where do problems really come from?

    1. Viruses and ransomware
    2. Hacking RDP passwords
    3. Employee errors
    4. Lack of backups
    5. Physical access to equipment in the office and at home.
    6. Network vulnerabilities.
    1. Чтобы ваши пароли и данные не ускользнули в черную дыру и это не стало проблемой нужно:
      • использовать антивирус с актуальными обновлениями. Заметим, что встроенный в Windows антивирус и отсутствие у пользователя прав администратора — это очень эффективное решение.
      • Удержаться от открытия файлов из почты, которую вы не ждете, даже если в теме письма «штрфа от налоговой», счет на 100 тысяч миллионов, важные документы от контрагента со странным названием, которого вы не помните. Поверьте нам, мы сталкивались с ситуациями, когда от нас клиент требовал открыть вложение, в котором был вирус. Ну или бухгалтерия впускала вредоносное ПО на компьютер просто нажимая Да и ОК, не читая что писалось в сообщении! Поэтому собранность даже в запаре может спасти Вас, данные и компанию.
      • Конечно же регулярно сканировать систему антивирусом, который есть на компьютере или разово, например с помощью Eset Online scanner
      • Можно сохранять пароль для входа в сервер, чтобы вводя его каждый раз не попасть на KeyLogger, который его передаст дальше.
    2. Тут сложнее контролировать безопасность удаленного сервера, но все же:
      • Не требовать делать пользователям простые пароли, потому что им трудно вводить. Ничего, справятся и найдут где эта проклятая звездочка на клавиатуре. Наша политика не подразумевает использование паролей как и политика актуальных версий Windows server из коробки.
      • При подозрении о взломе — сообщайте сразу в техподдержку и меняйте пароли на удаленный облачный сервер.
      • Регулярно меняйте пароли всем пользователям с помощью технической поддержки.
      • Не используйте один пароль на все и всех.
      • Мы можем предложить использование 2-хфакторной аутентификации (2FA) — это резко снижает риски взлома.
    3. Очень важно чтобы все сотрудники компании понимали риски и ответственность, а также даже в сложные моменты (в запаре) не делали глупых действий:
      • не передавать пароли ни в каких мессенджерах
      • не писать их на бумажках и не клеить на монитор или куда-то еще
      • не тыкать Да, ОК, не читая что там пишут в процессе работы за компьютером
      • не открывать подозрительные вложения. Если не открывается — не пытаться! Если файл PDF или DOC или XLSX просит пароль админа или подтвердить действие нажатием Да — прекратить его открывать и не разрешать никакие изменения. И не может файл PDF иметь в конце еще расширение EXE, JS или прочее. Это все сразу удалять. Ну или потратьте время и спросите у вашего саппорта что вам с этим делать.
      • Следить за рабочим местом, не оставлять открытые на компьютере сессии с подключением к вашему облачному серверу без присмотра.
      • Обязательно всем без исключения иметь пароль на вход в компьютеры (на локальный рабочий стол). Даже если уверены в охране и всем — пароль должен быть. Не самый сложный, но и не 1111, 1234. такой, чтоб не взломать посторонним и не очень трудно каждый раз вводить. Ну и не хранить этот пароль на бумажке на столе или мониторе — помним главное слово — безопасность.
      • Сотрудникам, работающим из дома также паролить домашний компьютер и делать отдельную учетную запись Windows для работы, если к компьютеру есть доступ у других людей.
    4. Back up important data regularly, even if you're not working on a remote server. You're on a tight budget—copy what's important, or better yet, everything, to a flash drive or external hard drive. Ready for more—organize cloud backup. We can help with backing up a local server, database, or even just a folder. A cloud server simply must be backed up daily to a separate backup server or cloud storage. This way, you won't lose years of work and will continue working from yesterday. If data is somehow damaged on the server, yesterday's copy will be restored within an hour or two.

      Backup is everything. It's an essential standard in the modern world.
    5. Не позволяйте никому постороннему даже трогать ваш ПК, ноутбук, телефон. От этого зависит безопасность удаленного сервера
      • Контролируйте доступ ко всем вашим электронным устройствам, через которые можно получить доступ к критическим данным или инфраструктуре.
      • Не смешивайте работу и дом в одном ноутбуке или компьютере. Нельзя давать детям свой ноутбук для игры в Roblox, в то время, как на вашем рабочем столе лежит файл для входа на удаленный сервер, в котором сохранен пароль. Это катастрофа, когда видишь Roblox, подключаясь для удаленной поддержки — какая тут речь про безопасность удаленного сервера?
      • Нельзя чтобы кто-то посторонний трогал Ваш телефон — 5 минут и ваш аккаунт в телеграм открыт на другом устройстве и все пароли, которые вы рассылали сотрудникам уже скопированы. Это катастрофа. Следите за телефоном и также не рассылайте пароли через мессенджеры — это угроза безопасности удаленного сервера.
    6. You can enhance security by using a VPN with modern, robust protocols to keep your remote server safe from direct attacks. Learn more in this article.

    Why is a regular office server more dangerous than a remote one?

    1. Physically vulnerable. It can be stolen or confiscated.
    2. Backups are more complicated. Even to the cloud, they can be disrupted due to power outages.
    3. Monitoring may also not be informative enough
    4. Fire, flood... again, it's physically vulnerable. And there are backups right there. Could be unpleasant.

    Let's summarize the important points that will ensure the security of a remote server and the data on it:

    1. complex passwords for the server
    2. access control to everything related to the server
    3. наявність нормального бекапа
    4. conscious work and computer literacy
    5. Antivirus
    6. Cloud server for work)

    Remote server security is a key factor when renting a virtual server for 1C and corporate systems. Cloud server security includes backup, remote access protection, monitoring, and user access control. A reliable virtual server protects company data from loss, viruses, and hacking, ensuring stable business operations regardless of location.