Złośliwe oprogramowanie na serwerze firmowym – jak się przed tym zabezpieczyć?

Coraz więcej firm pracuje w oparciu o wirtualne serwery danych, czy to wykupione u zewnętrznego dostawcy, czy też zbudowane samodzielnie w postaci np. serwera NAS. Jest to bardzo wygodne rozwiązanie, ale niepozbawione wad. W momencie, gdy na serwerze pojawi się złośliwe oprogramowanie, narażone na jego działanie będą wszystkie komputery pracujące z zainfekowanym serwerem. Dlatego bardzo ważne jest, aby maksymalnie zmniejszyć ryzyko ataku. Jak się zabezpieczyć? Podpowiadamy.

Obowiązkowe oprogramowanie antywirusowe

Każdy komputer korzystający z serwera firmowego musi zostać objęty ochroną profesjonalnego programu antywirusowego – to podstawa. Najlepiej kupić program z maksymalną dostępną liczbą stanowisk w ramach jednej licencji, co pozwoli ograniczyć koszty. Darmowe rozwiązania nie są złe, ale ponieważ chodzi o ochronę bardzo cennych danych, lepiej nie eksperymentować i postawić na programy z górnej półki.

Przeszkolenie pracowników

Najsłabszym ogniwem w każdym systemie zabezpieczeń są ludzie. To oni popełniają błędy, działają wbrew regułom i tym samym narażają siebie (a w tym przypadku firmę) na poważne problemy. Dlatego pracownicy mający dostęp do serwera firmowego muszą zostać przeszkoleni z zakresu odpowiedzialnego korzystania z Internetu i uczuleni, że łamanie zasad nie będzie tolerowane.

Najważniejsze reguły, które powinny obowiązywać pracowników:

• Niewchodzenie na niebezpieczne strony internetowe
• Niekorzystanie z prywatnej poczty e-mail w pracy
• Brak przyzwolenia na podłączanie nieznanych nośników danych do komputerów mających dostęp do serwera
• Nieujawnianie żadnych danych do logowania do serwera czy samego komputera
• Obowiązek ustawienia bardzo silnego hasła i jego zmiany przynajmniej raz w miesiącu

Aktualizacje

Każde oprogramowanie umieszczone na komputerach firmowych mających dostęp do serwera musi być na bieżąco aktualizowane. Dotyczy to szczególnie systemu operacyjnego, firewalla i oczywiście programu antywirusowego. Aktualizacje służą temu, aby załatać wszelkie dziury, przez które mogłoby dojść do włamania.

Sam serwer firmowy musi być także zabezpieczony przed dostępem z zewnątrz poprzez bardzo silne hasło, oczywiście regularnie zmieniane. Hasło musi się składać ze znaków specjalnych, małych i wielkich liter, cyfr i mieć co najmniej 12-16 znaków.

Aby nad tym wszystkim zapanować korzystnie jest wyznaczyć w firmie osobę, która zajmie się kwestią zabezpieczeń i będzie monitorować konieczność przeprowadzenia aktualizacji. Takie prace można też zlecić firmie zewnętrznej w ramach tańszego i wygodniejszego outsourcingu.