Чтобы на вашем сервере не рылись конкуренты или мошенники, мало просто поставить хороший антивирус. Дыры в безопасности должны быть закрыты со всех сторон
Эту статью написал участник сообщества
Андрей Лодочников
Директор компании «Решение»
«Решение»
Обслуживание серверов и ПК, комплексный ИТ-аутсорсинг предприятий
Редакция «Бизнес-секретов» бережно сохранила авторский стиль, орфографию и пунктуацию — наши модераторы ничего не меняли
Написать статьюЧтобы на вашем сервере не рылись конкуренты или мошенники, мало просто поставить хороший антивирус. Дыры в безопасности должны быть закрыты со всех сторон
Эту статью написал участник сообщества
Андрей Лодочников
Директор компании «Решение»
«Решение»
Обслуживание серверов и ПК, комплексный ИТ-аутсорсинг предприятий
Редакция «Бизнес-секретов» бережно сохранила авторский стиль, орфографию и пунктуацию — наши модераторы ничего не меняли
Написать статьюВ прошлый раз я писал о главной задаче системного администратора — резервном копировании, и о том, как можно проконтролировать, правильно ли сисадмин выполняет эту свою работу. Сегодня на повестке дня не менее важная вещь — защита ваших данных от посторонних людей. А иногда даже и не от посторонних, а от ваших собственных сотрудников. В общем, как сделать так, чтобы в ваш сервер не залезали те, кому не нужно?
Это вторая важнейшая часть работы профессионального системного администратора. Как понять, делает ли ваш сисадмин эту работу? Задайте ему вот эти вопросы.
Обновляется ли операционная система?
Обновление операционной системы — это самая базовая защита от взлома. В принципе, она обновляется автоматически — но иногда эта функция бывает отключена, например в таких случаях:
- Операционная система устарела, ее надо менять.
- При обновлении произошла ошибка, которую никто не заметил. Тут нужно просто регулярно мониторить состояние системы и своевременно исправлять ошибки.
- Использование бесплатных антивирусов. При этом отключается встроенный антивирус операционной системы, а он точно лучше популярных бесплатных и даже некоторых платных. Встроенный антивирус как раз требует обновлений операционной системы: там он получает «образы» новых вирусов и эффективнее закрывает сетевые уязвимости.
Поэтому, если у вас на компьютерах не стоит нормальный платный антивирус, лучше российский — то не отключайте обновления операционной системы! Себе дороже выйдет.
Как подключаются к офису удаленные пользователи?
Сотрудники на удаленке есть сейчас почти у любой компании. Каждый день им надо со своих домашних устройств подключаться к серверу — и здесь встает вопрос безопасности данных.
Я за то, чтобы удаленные пользователи подключались к офису только через vpn. Знаю, что многие пользуются технологией проброса портов, я и сам ею пользовался когда мы только-только начали работать — до того момента, пока не взломали наш собственный сервер.
Злоумышленник также удалил нашу папку с файлами сетевого диска, где находились рабочие документы компании. После того, как прошел легкий шок, мы поменяли настройки роутера и сервера, развернули копию сетевой папки и через полчаса продолжили работать дальше.
Но если 20 лет назад назад такие взломы были для злоумышленников приколом, способом удовлетворить свое эго, то сейчас ситуация кардинально изменилась. Для современных хакеров это именно способ заработать. Работа по взломам идет системно и качественно, при этом злоумышленники требуют за возврат данных 300 000 ₽ и выше — и без каких-либо гарантий.
Поэтому приходится много ресурсов тратить на защиту и постоянно говорить клиентам о том, как это важно. После того неожиданного и обидного казуса мы сразу сделали выводы и изменили политику безопасности, чтобы ни у нас, ни у наших клиентов подобного больше не произошло. С тех пор только vpn.
Если ваш сисадмин использует для удаленного подключения сотрудников технологию проброса — то безопасность вашего сервера под большим вопросом. Потенциально ваш сервер выставлен в интернет на весь мир. В том числе для злоумышленников, которые смогу делать с вашими данными что захотят. Например, зашифровать и потребовать с вас денег.
Это легко делается. Я видел утилиты, которые позволяют методом мгновенного перебора получить адреса доступных серверов, дальше другая утилита перебирает пароли стандартных пользователей, потом человек при помощи сторонней программы и известной уязвимости поднимает свои права до администраторских — и может делать что хочет.
Поэтому — только vpn. Это надежнее и безопаснее.
Как контролируются права доступа?
Я сейчас не столько о том, что у разных пользователей могут быть разные права доступа — хотя это тоже важно. Я о том, чтобы вовремя «отрубать» от корпоративного сервера уволенных сотрудников. Мой многолетний опыт работы с клиентами постоянно убеждает меня в том, что уволенный сотрудник, негативно настроенный к компании или ее руководителю и при этом имеющий доступ к серверу — это источник гигантских проблем.
Как-то в нам обратился директор предприятия, который рассказал такую историю. Он уволил сотрудника — а тот перед уходом уничтожил все письма в своей корпоративной электронной почте. Там в одном из писем был документ, который был компании крайне нужен для суда: этот документ подтверждал, что компания выполнила свои обязательства перед контрагентом, и ничего ему не должна. Но документ, увы, канул в лету вместе с письмами. Так компания потеряла около 300 000 ₽.
И это еще ничего. Я знаю случай, когда уволенный сотрудник передал свои права доступа конкурентам, и они прекрасно пользовались базой клиентов и другими базами компании. Пока директор заподозрил неладное, прошло довольно много времени. Да, этого сотрудника потом все-таки заблокировали, но нанесенный компании ущерб был очень серьезным.
У вас в компании должен быть четкий алгоритм: как только сотрудника увольняют (а может быть, и раньше, в зависимости от обстоятельств) — системный администратор сразу получает сигнал и блокирует для этого человека доступ к серверу и другим корпоративным ресурсам.
Как ограничен доступ к вайфаю?
Вайфай в офисе — это отдельная дыра в безопасности компании. Когда я вижу, что рабочий процесс в офисе завязан на вайфае, то всегда пытаюсь сказать ответственным лицам, что это неправильно. Но в ответ часто слышу, что это очень удобно, да к тому же бесплатно. А некоторые считают, что даже и надежно.
Я всегда советую ориентироваться в этом вопросе на крупные банки, корпорации, которым особенно важна безопасность данных. У них для рабочих целей — только провода. Вайфай в офисе возможен гостевой, как отдельная сеть, которая выходит только в интернет, внутренних серверов она не видит. Если вайфай и взломают, то не смогут попасть до ресурсов офиса: сетевых папок, баз данных, локальных компьютеров. Остальное — все по проводам. Это надежнее.
Еще раз. Для клиентов у вас должен быть гостевой вайфай. Спросите у вашего сисадмина, так ли это — и посмотрите сами, как работает ваш вайфай: можно ли с любого внешнего устройства попасть на сервер компании? Если да — бейте… нет, не сисадмина, а тревогу. Хотя сисадмин, конечно, здесь явно не озаботился безопасностью ваших данных. В общем, срочно меняйте эту систему, если вам не хочется, чтобы по вашим документам лазил кто угодно.
Вот минимум, который обеспечивает безопасность данных в вашей компании.
Вместо выводов
И напоследок я скажу вот что. Если ваш системный администратор не делает или даже не знает всего вышеперечисленного — это не значит априори, что он плохой специалист. Я знаю, что на сисадминов в офисах очень часто вешают вообще все, что касается техники, от смены картриджа в принтере до починки электрочайника. Некоторым элементарно некогда думать о своих основных задачах.
Если это не так — то надо убедиться, занимается ли компания повышением квалификации своих системных администраторов. У сисадмина должна быть или возможность регулярно учиться на курсах, или хотя бы время для самообразования — но это, конечно, человек сам по себе должен быть крайне организованный.
И в любом случае очень желательно контролировать работу вашей ИТ-инфраструктуры с помощью внешних специалистов, того же ИТ-аудита. Потому что сисадмин, даже если это человек семи пядей во лбу, не сможет на пятерку делать абсолютно все, то есть на 100% обеспечивать бесперебойность работы офиса и безопасность ваших данных.
А как вы оцениваете профессионализм своего сисадмина?