Grunnleggende serversikkerhet

I Deploi er vi opptatt av IT-sikkerhet året rundt. Siden oktober er Nasjonal Sikkerhetsmåned, ønsker vi å dedikere dette innlegget til serversikkerhet. Temaet er like viktig, enten det er servere eller administrerte tjenester du leier av oss.

Et IT-system er sikkert hvis det kun kan brukes slik bedriften som eier det har bestemt. Vi hører i dag om stadige angrep på IT-systemer, og her tar vi for oss grunnleggende sikkerhet på servere og administrerte tjenester.

Oppdatert programvare

Et av de enkleste grepene du kan ta for å øke sikkerheten, er å sørge for å holde all programvare oppdatert. Nye sikkerhetshull oppdages hele tiden, og så fort de er kjente, vil noen forsøke å utnytte dem. Samtidig vil arbeidet med å tette hullene begynne, men det hjelper ingenting om du ikke selv sørger for å oppdatere.

Hvis du har administrerte tjenester er det Deplois oppgave å passe på at operativsystemet og den administrerte tjenesten er oppdatert. Alle andre deler av systemet må du selv sørge for å holde oppdatert.

La oss se på noen eksempler:

1. Du har en server som kjører WordPress. Det er da viktig at følgende holdes oppdatert: 1) Operativsystemet, 2) Databasen, 3) PHP, 4) WordPress og 5) Plugins.
2. Du har en administrert database hos Deploi. Da vil Deploi sørge for at både operativsystem og database holdes oppdatert.

Sterke passord og innloggingsnøkler

Selv om all programvare er oppdatert kan en ubuden gjest komme seg inn ved å gjette eller få tak i passord og innloggingsnøkler. Det er viktig å ha gode og sterke passord som lagres kryptert. Husk at hvert passord kun bør brukes ett sted!

Minst mulig ubrukt programvare

Et IT-system bør ikke inneholde programvare som ikke er i bruk, fordi ubrukt programvare utgjør en helt unødvendig sikkerhetsrisiko.

For å se hvilke tjenester som kjører på serveren din:

• På Linux: kjør systemctl status for aktive tjenester, og sudo netstat -tulpn | grep LISTEN for tjenester tilgjengelig utenfra.
• På Windows Server: kjør services.msc for aktive tjenester, og netstat -an for å se hva som lytter.

Riktige tilganger

Det er viktig at kun de som virkelig trenger tilgang til noe har det. Dette gjelder ansatte, eksterne og tidligere ansatte. Før register over hvem som skal ha hvilke tilganger og sjekk disse jevnlig.

VPN

For ekstra sikkerhet kan IT-systemene befinne seg i et privat nettverk. Ansatte som trenger tilgang utenfra kan bruke et Virtual Private Network (VPN). Deploi tilbyr administrerte VPN-løsninger.

Brannmur

Et annet tiltak er å aktivere en brannmur — et ekstra lag med beskyttelse der man kan stenge eller begrense tilgangen til ellers tilgjengelige tjenester.

Alle Deploi-servere kommer med innebygget brannmur. På Linux har du iptables og UFW (standardinnstilling: alt åpent). På Windows Server har du Windows Defender Firewall (standardinnstilling: alt stengt).

Ansatte som tar sikkerhet på alvor

Sist men ikke minst er det viktig at de som jobber i bedriften er opptatt av sikkerhet. Ansatte som ikke tar sikkerhet på alvor vil alltid være en av de største sikkerhetstruslene.

Backup

Selv om du har sikret serveren og tjenestene dine, kan uhellet plutselig være ute. Da er det viktig å ha gode backuper. Deploi tilbyr en rekke backup-tjenester, inkludert backup på flere lokasjoner.

Hjelp

Trenger du råd eller bistand i forbindelse med serversikkerhet, er det som alltid mulig å kontakte oss på telefon eller e-post.