Server in pericolo su due fronti

Il nostro Server aziendale è una parte fondamentale dell’intera rete lavorativa e come tale spesso vittima di attacchi sia provenienti dall’esterno che dall’interno.

Server in pericolo: le cause

Ebbene sì: la maggior parte delle minacce al server possono arrivare non da internet in senso stretto ma proprio dall’interno della nostra LAN.
Un esempio può essere un pc infetto da un ramsonware che, propagandosi in rete, può danneggiare anche i dati comuni presenti nella memoria del Server e fondamentali per l’intera azienda. Se nella fattispecie spesso i crypto virus non hanno altra soluzione che un ripristino totale dei dati infetti dal backup, il più delle volte una corretta configurazione degli utenti e dei vari permessi può aiutare, se non a escluderli completamente, almeno a limitare i danni di un tale attacco.

L’esempio di una situazione molto critica, e purtroppo anche molto frequente, è quella di utilizzare le credenziali di un unico utente per l’accesso alle risorse condivise da parte di tutti gli hosts, spesso e volentieri con privilegi amministrativi.
In pratica, ogni PC ha accesso al Server come se fosse un amministratore di sistema, quindi con tutti i privilegi sull’intero filesystem. Dal punto di vista della praticità in fase iniziale della configurazione della rete, quest’approccio è sicuramente il più veloce e il più semplice; nel lungo periodo, però, può rivelarsi disastroso per l’integrità dei dati e dei software usati nell’azienda. Al posto di dare una copia di chiavi a ogni componente della famiglia, lasciamo il portone sempre aperto per non rischiare che qualcuno possa rimanere fuori. Semplificando, le due strategie si basano sulla stessa logica, estremamente insicura.

Server e attacchi dall'esterno: come preservare la propria sicurezza | Diesys Informatica | diesys.it

Attacchi al server e il problema della mancata diversificazione degli accessi

Il problema della mancata diversificazione degli accessi, inoltre, non riguarda solo le minacce fraudolente ma anche, e soprattutto, le disattenzioni degli utenti. Se, per esempio, un dipendente con mansioni tecniche avesse accesso anche alle cartelle condivise del reparto amministrativo, potrebbe accedere a dati non inerenti al proprio lavoro e, intenzionalmente o meno, causare danni o reperire informazioni riservate. Utilizzare un unico utente per tutti gli accessi, inoltre, renderebbe molto più complesso risalire al responsabile di una modifica ai file.
Per aumentare la sicurezza del proprio Server e, di conseguenza, dell’intera rete locale, è quindi consigliabile creare utenti e gruppi di lavoro che possano avere accesso a singoli e limitati set di dati relativi soltanto alle funzioni del dipendente in azienda. Un PC infetto, collegato al Server solo a quelle cartelle che contengono i dati commerciali, mettiamo il caso, andrà ad attaccare soltanto quella porzione di informazioni evitando una propagazione più massiccia a tutto l’archivio aziendale.

Il passo successivo per la cybersecurity della propria infrastruttura è quella di fornire ogni utente di password non banali e modificate a intervalli regolari. Una buona pratica non soltanto valida da attuare per la sicurezza dei propri dati, ma espressamente richiesta anche per legge da ormai alcuni anni. Coinvolgere il dipendente nella scelta e nella manutenzione della propria parola segreta è un sacrificio necessario da richiedere a entrambe le parti in causa, l’utente e chi quell’utente deve seguire, per tentare di raggiungere un alto livello di cybersecurity all’interno della propria organizzazione.

Nonostante tutte le attenzioni sopra descritte, questa è una peculiarità della cybersecurity: il nostro Server non può ancora definirsi sicuro. Per aumentare la protezione sono necessari ulteriori accorgimenti, tra tutti una corretta configurazione del firewall software integrato nel sistema e una politica di backup dei dati ben organizzata e mantenuta.

Ultimi Articoli

PC e rischio del Fattore Umano

PC e rischio del Fattore Umano

I Computer collegati alla nostra LAN interagiscono tra loro e con tutti gli altri apparati della rete, Server e Router tra tutti. Molti dei consigli già elencati (password non banali, diritti sul file system locale limitati, firewall ben configurato, aggiornamenti software continui, backup dei dati locali più importanti), valgono anche per i PC client, per i quali è indispensabile anche un software antivirus e una manutenzione costante per verificare la presenza di malware.

Il Server, Firewall e Backup eterni evergreen

Il Server, Firewall e Backup eterni evergreen

Al tempo in cui i collegamenti internet erano gestiti dai modem, esponendo il PC a innumerevoli rischi provenienti dall’esterno, i Firewall software erano uno strumento fondamentale per la sicurezza del proprio sistema. Con l’avvento delle LAN, questi filtri hanno cominciato a essere considerati superflui, se non del tutto dannosi. Eppure un Firewall, soprattutto in un Server, può essere una protezione molto efficace alla sicurezza dei dati e dell’intero sistema.

Social Media Marketing: il nuovo modo di fare mercato

Social Media Marketing: il nuovo modo di fare mercato

Social Media Marketing: il nuovo modo di fare mercato La diffusione di massa dei social network non ha cambiato solo i rapporti interpersonali ma il modo di vivere dell'individuo.Se prima il fulcro della vita sociale era il bar, oggi è il mondo virtuale, luogo dove si...