چگونه امنیت را در 7 مرحله آسان بهبود دهیم بخش دوم

مدیران نرم افزاری که روی سرورها و configuration نصب شده اند را کنترل می کنند ، اما نقاط پایانی را کنترل نمی کنند ، همان وسایل یا مواردی که در نرم افزار مورد استفاده قرار گرفته و داده ها در دسترس قرار می گیرند. همانطور که مدل های تحویل نرم افزار سرور محور ، به خصوص نرم افزار به عنوان یک سرویس ، محبوبیت یافت ، امنیت نقطه پایانی به شدت مهم شد. اما مدیران سرور نمی توانند نقطه پایانی را که طیف وسیعی از وسایلی که ممکن است برای دسترسی به نرم افزار و کاربران "فقدان آگاهی امنیتی" استفاده شود را تضمین کند.

 

 

4. Utilize VPNs

یکی از بهترین روش های حفاظت از نقاط نهایی محدود کردن دسترسی به منابع شرکت داخلی به دستگاه هایی است که به صورت فیزیکی در شبکه قرار دارند و اگر دسترسی از راه دور مورد نیاز باشد ، از طریق VPN ای که از طریق تایید چند عاملی محافظت می شود. این امر تضمین می کند که اگر یک دستگاه گم شده باشد یا دزدیده شود و با آن برای اتصال به منبع یک شرکت خصوصی تلاش کنند ، قادر به اتصال و سرقت داده ها نخواهند بود.

 

5. چرخش کلید و گذرواژه

چرخش کلیدگذرواژه اغلب دردسر دارد و باعث می شود که مدیران سرور از آن اجتناب کنند ، اما برای کلید SSH ، این یک روش موثر برای حذف دسترسی از نقاط پایانی است که دیگر نیازی به آن ندارند. برای کلیدهای استفاده شده برای رمزگذاری داده ها ، چرخش کلید نیز داده های رمزنگاری شده تحت یک کلید خاص را محدود می کند و در نتیجه داده های کمی در صورت به خطر افتادن کلید می تواند نشت کند. استفاده از کلیدهای چرخان دستی مستعد خطا است و بهتر است از یک چارچوب اتوماسیون مانند Ansible برای چرخش استفاده کنیم. در حالی که بحث هایی در میان صنعت امنیتی وجود دارد ، انقضای رمز عبور ممکن است یک سیاست خوب برای شرکت یا سازمان شما باشد. در صورتی که یک سیستم در گذشته بدون ردیابی به خطر افتاده باشد ، سیستم انقضای گذرواژه حداقل به این معنی خواهد بود که رمزهای عبور بالقوه دیگر فعال نیستند.

 

6. نظارت بر فعالیت های کاربر

مدیران شبکه باید به طور مداوم ترافیک شبکه را برای رفتارهای غیر معمول کنترل کنند. هر افزایش شدید در ترافیک شبکه می تواند نتیجه یک نقطه پایانی برای انتقال داده از شبکه یا وسیله ای به عنوان بخشی از یک حمله بات نت باشد. نرم افزارهایی مانند ویندوز می توانند به نظارت و حفاظت از دستگاه های نقطه پایانی کمک کنند و بلافاصله فعالیت های مشکوک را به مهندسین شبکه گزارش دهند. این راه حل ها می توانند از یادگیری ماشین و هوش مصنوعی برای تشخیص زمانی استفاده کنند که یک وسیله به یک فایل خطرناک دسترسی داشته باشد و یا با سوء ظن عمل کند و فورا دستگاه را از شبکه قطع کند تا مطمئن شود که نمی تواند به نقاط انتهایی دیگر سرایت کند.

 

7. ترمیم کردن یکدست

هیچ مقاله ای در مورد امنیت سرور بدون یادآوری الزامی برای ترمیم ، کامل نخواهد بود. patching آسیب پذیری های امنیتی را رفع می کند و اگر نرم افزار را ترمیم و به روز رسانی نکنید ، هم روی سرور و هم در نقاط پایانی ،  آسیب پذیر خواهند بود. ترمیم کردن سرور بسیار مهم است ، زیرا آسیب پذیری های نرم افزاری اغلب زمانی توسط مهاجمین مورد استفاده قرار می گیرند که از طریق نقطه پایانی به خطر افتاده به آن دسترسی پیدا کرده اند. اگر برای حفظ آخرین سرویس امنیت و مدیریت سرور دچار مشکل شدید ، یک تیم مدیریت سرور را استخدام کنید. شما باید infographic را چک کنید به این دلیل که باید خدمات مدیریت شده سرور خود را مدنظر داشته باشید.

 

خلاصه

امنیت Endpoint مهم است ، اما سرویس میزبانی سرور نمی تواند امنیت وسایل مورد اعتماد را که به servers متصل شوند ، تضمین کند. برای کاهش خطر ، آن ها باید فرض کنند که ابزار پایانی به خطر خواهد افتاد و  تاثیر حمله ای که از یک دستگاه به خطر افتاده ناشی می شود را محدود کنند.

 

بخش اول مقاله را در اینجا بخوانید

به اشتراک بگذارید