Índice
É muito importante que tenhamos uma compreensão das diferentes ameaças que podemos ter que enfrentar, pois assim podemos preparar um pouco melhor as nossas defesas. Embora seja verdade que atualmente existem muitos mecanismos que tornam a administração de um servidor muito menos complexa do que no passado, onde também é verdade que os atacantes têm vantagens semelhantes.Vamos ver abaixo algumas coisas que devemos saber sobre o segurança de nossos servidores e os riscos que podemos estar correndo.
Este é o primeiro ponto a ter em conta, um servidor fisicamente exposto é um convite para problemas. Obviamente, se contratamos um data center ou temos um servidor em nuvem, são essas empresas terceirizadas que devem se encarregar de controlar a segurança do acesso físico aos servidores.
Muitas vezes temos servidores pequenos em nossa organização e é daí que vem o risco, muitas vezes subestimamos a capacidade tecnológica de quem pode acessar nosso escritório e não prestamos mais atenção aos nossos equipamentos.
Para eliminar esse risco devemos fazer com que os servidores fiquem em um local fechado, onde só possam ser acessados com uma chave; Você também deve cumprir as medidas de segurança de infraestrutura, como ter reguladores de tensão, fontes de alimentação auxiliares e um bom sistema de incêndio. Não se esqueça de seguir os passos deste ótimo Tutorial sobre segurança física de servidores e equipamentos de informática.
Outro ponto muito importante, existem administradores de servidores que não querem carregar nenhum tipo de complexidade e optam por não atualizar o sistema do nosso servidor. Eles se desculpam dizendo que uma série de exames deve ser realizada e isso pode fazer com que o serviço fique inativo por algumas horas ou até um dia inteiro. O empresário sabendo que tempo é dinheiro geralmente concorda e tudo fica lá.
Não atualizar é um erro graveAo não realizar esta ação, podemos incorrer em riscos muito maiores que podem comprometer a segurança dos nossos dados e do serviço como tal, é preferível fazer testes e atualização, do que deixar brechas de segurança ou possíveis riscos de falhas para evitar um tempo de inatividade de manutenção.
Para lembrar um tópico, tivemos que atualizar os servidores e equipamentos da Microsoft devido a uma vulnerabilidade séria e importante no Windows Server entre muitos outros sistemas operacionais, é melhor estar sempre atento.
Uma boa prática para manter nosso servidor seguro é ativar apenas os recursos que realmente precisamos no sistema. Com isso conseguiremos que o nível de complexidade de atualizações e manutenções seja menor, além disso a atuação será focada exclusivamente no que nos interessa.
É muito comum ver como os servidores são configurados com templates padrão e então a inclusão de novos recursos é feita depois que tudo está funcionando, é muito importante dedicar o tempo necessário para avaliar quais serviços e aplicativos precisamos para nossas atividades.
A forma como vemos ter um servidor e gerir essa equipa é algo que vai muito mais longe do que tê-lo sempre a funcionar. É uma grande responsabilidade que exige que nos preparemos intelectualmente para enfrentar as ameaças.
