Перейти до вмісту

Безпека віддаленого сервера. Як одного разу не засмутитися.

    безопасность удаленного рабочего стола

    Втрата бази 1С чи файлів компанії може бути просто абстрактним страхом, а реальної загрозою. Безпека віддаленого сервера - Важливе питання і ми намагатимемося його висвітлити максимально докладно.

    У нашому сучасному світі, де кожну хвилину крізь простір мчить такий потік даних, що важко й уявити, потрібно серйозно ставитися до безпеки ваших даних і чітко розуміти, що навіть ваша камера в офісі може комусь передавати зображення чи потихеньку майнути крипту.

    Навіть найбільші гравці бізнесу стикаються з проблемою злому та крадіжок даних. Звичайно, до них більше уваги, але повірте, рано розслаблятися і начхати на безпеку віддаленого сервера. Хороша новина в тому, що все це можна запобігти. Особливо якщо заздалегідь правильно організувати безпеку віддаленого сервера, офісної мережі, робочих місць, а також регулярно проводити роботу з кадрами. А від них, як то кажуть, залежить якщо не все, то багато чого.

    Тож почнемо.

    Звідки реально приходять проблеми

    1. Віруси та шифрувальники
    2. Зламування паролів RDP
    3. Помилки співробітників
    4. Відсутність бекапів
    5. Фізичний доступ до обладнання в офісі та вдома.
    6. Мережеві вразливості.
    1. Чтобы ваши пароли и данные не ускользнули в черную дыру и это не стало проблемой нужно:
      • использовать антивирус с актуальными обновлениями. Заметим, что встроенный в Windows антивирус и отсутствие у пользователя прав администратора — это очень эффективное решение.
      • Удержаться от открытия файлов из почты, которую вы не ждете, даже если в теме письма «штрфа от налоговой», счет на 100 тысяч миллионов, важные документы от контрагента со странным названием, которого вы не помните. Поверьте нам, мы сталкивались с ситуациями, когда от нас клиент требовал открыть вложение, в котором был вирус. Ну или бухгалтерия впускала вредоносное ПО на компьютер просто нажимая Да и ОК, не читая что писалось в сообщении! Поэтому собранность даже в запаре может спасти Вас, данные и компанию.
      • Конечно же регулярно сканировать систему антивирусом, который есть на компьютере или разово, например с помощью Eset Online scanner
      • Можно сохранять пароль для входа в сервер, чтобы вводя его каждый раз не попасть на KeyLogger, который его передаст дальше.
    2. Тут сложнее контролировать безопасность удаленного сервера, но все же:
      • Не требовать делать пользователям простые пароли, потому что им трудно вводить. Ничего, справятся и найдут где эта проклятая звездочка на клавиатуре. Наша политика не подразумевает использование паролей как и политика актуальных версий Windows server из коробки.
      • При подозрении о взломе — сообщайте сразу в техподдержку и меняйте пароли на удаленный облачный сервер.
      • Регулярно меняйте пароли всем пользователям с помощью технической поддержки.
      • Не используйте один пароль на все и всех.
      • Мы можем предложить использование 2-хфакторной аутентификации (2FA) — это резко снижает риски взлома.
    3. Очень важно чтобы все сотрудники компании понимали риски и ответственность, а также даже в сложные моменты (в запаре) не делали глупых действий:
      • не передавать пароли ни в каких мессенджерах
      • не писать их на бумажках и не клеить на монитор или куда-то еще
      • не тыкать Да, ОК, не читая что там пишут в процессе работы за компьютером
      • не открывать подозрительные вложения. Если не открывается — не пытаться! Если файл PDF или DOC или XLSX просит пароль админа или подтвердить действие нажатием Да — прекратить его открывать и не разрешать никакие изменения. И не может файл PDF иметь в конце еще расширение EXE, JS или прочее. Это все сразу удалять. Ну или потратьте время и спросите у вашего саппорта что вам с этим делать.
      • Следить за рабочим местом, не оставлять открытые на компьютере сессии с подключением к вашему облачному серверу без присмотра.
      • Обязательно всем без исключения иметь пароль на вход в компьютеры (на локальный рабочий стол). Даже если уверены в охране и всем — пароль должен быть. Не самый сложный, но и не 1111, 1234. такой, чтоб не взломать посторонним и не очень трудно каждый раз вводить. Ну и не хранить этот пароль на бумажке на столе или мониторе — помним главное слово — безопасность.
      • Сотрудникам, работающим из дома также паролить домашний компьютер и делать отдельную учетную запись Windows для работы, если к компьютеру есть доступ у других людей.
    4. Регулярно резервуйте важливе, навіть якщо ви не працюєте на віддаленому сервері. У вас маленький бюджет — копіюйте на флешку або зовнішній жорсткий диск те, що важливо, а найкраще. Готові до більшого — організуйте бекап у хмару. Ми можемо допомогти з бекапом локального сервера, бази даних або просто папки. Хмарний сервер просто зобов'язаний щодня копіюватися на окремий бекап-сервер або в хмарне сховище. Так ви не втратите року роботи, а продовжите роботу з учорашнього дня. Якщо дані якимось чином будуть пошкоджені на сервері, вчорашня копія буде відновлена ​​протягом години-двох.

      Бекап — це наше все. Це стандарт, без якого не можна у сучасному світі.
    5. Не позволяйте никому постороннему даже трогать ваш ПК, ноутбук, телефон. От этого зависит безопасность удаленного сервера
      • Контролируйте доступ ко всем вашим электронным устройствам, через которые можно получить доступ к критическим данным или инфраструктуре.
      • Не смешивайте работу и дом в одном ноутбуке или компьютере. Нельзя давать детям свой ноутбук для игры в Roblox, в то время, как на вашем рабочем столе лежит файл для входа на удаленный сервер, в котором сохранен пароль. Это катастрофа, когда видишь Roblox, подключаясь для удаленной поддержки — какая тут речь про безопасность удаленного сервера?
      • Нельзя чтобы кто-то посторонний трогал Ваш телефон — 5 минут и ваш аккаунт в телеграм открыт на другом устройстве и все пароли, которые вы рассылали сотрудникам уже скопированы. Это катастрофа. Следите за телефоном и также не рассылайте пароли через мессенджеры — это угроза безопасности удаленного сервера.
    6. Можна підсилити безпеку, використовуючи VPN на сучасних стійких протоколах, щоб Ваш віддалений сервер був у безпеці від прямих атак. Докладніше у цій статті.

    Чому звичайний сервер в офісі небезпечніший, ніж віддалений

    1. Фізично вразливий. Можуть викрасти, а можуть вилучити.
    2. Складніше із бекапами. Навіть у хмару вони можуть робитися з пербоями через відключення живлення.
    3. Моніторинг може також не бути достатньо інформативним
    4. Пожежа, потоп… знову ж таки — фізично вразливий. А там і бекапи на ньому прямо стоять. Можливо неприємно.

    Let's summarize the important points that will ensure the security of a remote server and the data on it:

    1. складні паролі на сервер
    2. контроль доступу до всього, що пов'язано із сервером
    3. наявність нормального бекапа
    4. свідома робота та комп'ютерна грамотність
    5. Антивірус
    6. Хмарний сервер для роботи)

    Безпека віддаленого сервера – ключовий фактор при оренді віртуального сервера для 1С та корпоративних систем. Захист хмарного сервера включає резервне копіювання, захист віддаленого доступу, моніторинг та контроль доступу користувачів. Надійний віртуальний сервер дозволяє захистити дані компанії від втрати, вірусів та злому та забезпечує стабільну роботу бізнесу незалежно від локації.