שיתוף קבצים בענן – איך מפחיתים סיכוני אבטחת מידע?
מאז ומתמיד, הדרישה לגיבויים בענן תמיד מובנת ועליונה. אנחנו תמיד מתקשים למצוא קבצים, ישנם מקרים שהקבצים נמחקים, והרבה מאוד וירוסים מנסים לפגוע במידע שלנו. מערכות שיתוף קבצים בענן נועדו לתת לנו גב במקרים שהקבצים נמחקו מהמחשב שלנו. שירותי שיתוף קבצים בענן, מתפקד כמו כל שרת וירטואלי, ויש עקרונות שנצטרך ליישם במטרה להפחית נזק עבור הלקוחות שלנו.
הפרד ומשול – אל תשימו הכל במקום אחד
אחד העקרונות שכל מנהל סביבה טכנולוגית חייב ליישם היא פעולת "הפרד ומשול". רצוי לא לאחסן את כל הקבצים של הלקוחות שלנו בשרת אחד. באופן עקרוני, מומלץ לחלק את הלקוחות שלנו למספר שרתים שונים. כך, במקרים של פריצה, כל הלקוחות לא ייסבלו, וכך נוכל להפחית את הנזק ואת הסיכונים התמידים.
תמיד תהיו מעודכנים – ברמת החומרה והתוכנה
כפי שהזכרנו, מערכת לשיתוף קבצים בענן מתפקדת בדיוק כמו כל שרת שאתם מכירים. ישנם שלל חורי אבטחה נפוצים שהפורצים יכולים לנצל אותם בקלות. אחד מחורי האבטחה הנפוצים ביותר הם עדכוני המערכת והחומרה בשרת. כאשר חלק מהתוכנה לא מעודכנת, האקרים הבינלאומיים עשויים לנצל זאת לטובתם, לפרוץ את השרת, ולמחוק חלק מהקבצים. לפיכך, בצעו בדיקה שבועית ובדקו שכל תוכנה אכן מעודכנת לגרסתה האחרונה והחדשה ביותר.
תשתמשו בתוכנות מוכרות ואמינות – חוק ברזל
פורצים למיניהם משתמשים בתוכנות לא אמינות כל כך, לא מוכרות, בעלות אבטחה לקויה. כאשר זה קורה, אנחנו עשויים להיות חשופים לחורי אבטחה רבים, ושלל התקפות מצד הפורצים. לפיכך, בדקו האם מדובר באמת בתוכנה אמינה, מוכרת, ומאובטחת מספיק. לפיכך, ההמלצה שלנו היא להשתמש אך ורק בתוכנות אמינות שהוכחו כיעילות. אם בכל זאת החלטתם לתת צ'אנס לאיזה תוכנה מסוימת, בדקו האם היא בעלת חורי אבטחה משמעותיים. לרוב, יהיה ניתן למצוא באגים אודותיה בשלל אתרים, וכן גם רצוי להריץ כמה טסטים ובדיקות.
לסיכום
מדובר במאמר שנועד לתת כמה טיפים להתנהלותם של מנהלי תשתיות בשרתים גדולים ובינוניים,. אלה שלושת העקרונות שאנחנו ממליצים אודותיהם. דרך לינק זה תוכלו למצוא עוד שלל טיפים לאבטחת השרת בצורה הנכונה, וצמצום חורי אבטחה וסכנות נוספות. אם יש לכם שאלות, אתם מוזמנים לבקר באתר שלנו.