Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Cele 10 legi pentru fiecare SysAdmin

2016-08-01

Administratorii de sistem sunt responsabili pentru funcționarea fiabilă a resurselor IT din companie, lucrând tot timpul pentru a gestiona implementările și upgrade-urile, precum și pentru găsirea celui mai rapid mod de a rezolva problemele.

Sărbătorind ziua  SysAdmin-ilor, recunoaștem dedicația lor și contribuția de la locul de muncă și dorim să ne arătăm recunoștința pentru talentul lor. Cu toate acestea, ne-am întrebat cum se descurcă cu atât de multe provocări în același timp? Se pare că admin de succes respectă cele “10 porunci dedicate securității”, pe care le reamintim aici:

  1. Instalați patch-urile de securitate. Exploatarea vulnerabilitățlor este unul dintre principalii vectori de infecție. Pentru a preveni intruziunile, mențineți permanent actualizate sistemul de operare și toate aplicațiile sale.
  2. Auditați evenimentele. Păstrați o înregistrare a log-urilor și a tot ceea ce se întâmplă în sistem, cu scopul de a detecta lacunele de securitate din servere și din orice echipament care găzduiește informațiile sensibile.
  3. Folosiți tehnologiile de securitate. Combinația simplă de antivirus, antispam și firewall-ul este doar un punct de plecare. Acestea ar trebui să fie completate cu alte instrumente, cum ar fi sistemele de detecție a intruziunilor (IDS), honeypots, sau programele de criptare.
  4. Puneți în aplicare politici de securitate. Aceste documente definesc cele mai bune practici, limitează acțiunile utilizatorilor cu privire la resursele informaționale și precizează responsabilitățile față de ei.
  5. Utilizați parole puternice, unice. Acestea sunt cheile de acces către mai multe resurse, cum ar fi servere, e-mailuri și routere. Ele trebuie să fie puternice și trebuie să fie stocate în aplicații dedicate de management de parole , pentru a reduce la minimum riscul accesului neautorizat.
  6. Acordați utilizatorilor drepturi limitate. Drepturile tipice de administrare ar trebui acordate numai pentru grupuri mici, deoarece aceste permisiuni ar putea fi exploatate de malware pentru a efectua acțiuni asupra sistemul de fișiere sau pentru a instala programe neautorizate.
  7. Utilizați software legitim. Descărcarea aplicațiilor din surse necunoscute sau ilegale poate conduce la instalarea unui software ce conține troian sau malware.
  8. Educați utilizatorii. Conștientizarea cu privire la utilizarea corectă a tehnologiilor și protejarea datelor în fața amenințărilor existente pot fi puse în aplicare prin discuții de instruire, afișe și mesaje afișate în zonele de autentificare.
  9. Nu faceți excepții nejustificate. Politicile de securitate trebuie să fie aplicate în mod consecvent în toată rețeaua. Făcând excepții pentru un manager, un prieten sau un dezvoltator poate provoca probleme, chiar dacă restul utilizatorilor respectă politicile.
  10. Fiți la curent cu tendințele din domeniul securității. Amenințările informatice și tehnicile de atac evoluează în mod constant. În același timp, măsurile de securitate sunt dezvoltate și îmbunătățite pentru a le contracara. Citind informații pe blogugule de specialitate, de pildă pe ESET.ro este un bun punct de plecare

Zi după zi, SysAdminii fac acest lucru și multe altele; de aceea apreciem munca, efortul și răbdarea lor. Vă mulțumim pentru asigurarea unui mediul de lucru mai sigur!

 

EDITOR



Leave a Reply

Your email address will not be published. Required fields are marked *