Conform unui studiu întocmit de către cei de la RiskRecon, 33% din companii expun resursele rețelei, lăsându-le să fie accesate liber din internet.
Serverele de date, serverele de aplicație sau alte componente importante ale infrastructurii nu ar trebui să poată fi accesate liber, direct din internet. Ăsta e și motivul pentru care companiile de suport IT utilizează servicii de VPN pentru accesul la infrastructură din afara locației.
De cele mai multe ori, se lasă porturi deschise în internet iar acestea pot fi ușor exploatate de hackeri.
Cei de la RiskRecon au verificat peste 40.000 de sisteme, aparținând atât companiilor cât și instituțiilor publice. Cele mai multe servicii expuse în internet sunt serverele de baze de date MySQL, urmate de serviciul de Remote Desktop Connections. Pentru a elimina simplu această vulnerabilitate, recomandarea este să se folosească conexiuni VPN.
În urma testelor efectuate în Universități, s-a constatat că peste 51.9 din servere puteau fi accesibile direct din internet.
Cu ce ajută o conexiune VPN, în acest context
Conexiunile VPN permit utilizatorilor să acceseze resursele infrastructurii ca și cum ar fi prezenți fizic în locatie. În acest caz, VPN-ul oferă un nivel suplimentar de securitate, întrucât conectarea la acesta se efectuează cu user și parolă, plus cheie de acces sau certificat.
Traficul prin tunelul VPN este criptat, astfel că acesta nu poate fi interceptat, la nivel de router, de către persoane cu intenții malițioase. Plus că, pe lângă datele de conectare la serverul de aplicație sau bază de date, e nevoie să se introducă și datele de conectare la VPN.
Când vorbim de securitate, ne referim și la o formă pozitivă de paranoia. O politică bună este să se restricționeze la maximum accesul și să se permită accesarea anumitor servicii doar la nevoie, folosind modalități sigure.
RezolvIT este o companie de outsourcing IT care pune mare preț pe securitatea datelor companiilor pentru care oferă servicii. Compania propune și implementează soluții inedite, cum ar fi: monitorizarea permanentă a infrastructurii, politici de backup performante, instruirea angajaților cheie din companii și securizarea infrastructuriilor folosind servicii software și hardware.
Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate