Utilizamos cookies para intentar brindarle una mejor experiencia en Freshdesk.
Si desea saber más sobre el tipo de cookies que utilizamos y sobre los motivos y cómo las usamos, lea nuestra Política de privacidad. Si no le gustan las cookies o está a dieta, también puede desactivarlas por completo. Solo tenga en cuenta que en Freshdesk nos encantan las cookies (sobre todo las de chocolate), y que algunos apartados de Freshdesk podrían no funcionar correctamente si las desactiva.
También daremos por hecho que acepta y está de acuerdo con la manera en que usamos las cookies, tal como se describe en nuestra Política de privacidad, a menos que decida desactivarlas por completo a través de su navegador.
Si queremos poder dormir tranquilos con un alta probabilidad de que nuestro servidor está en las mejores condiciones posibles de seguridad, debemos de trabajar de forma preventiva para evitar lo siguiente:
a)Ataques cibernéticos
b) Hackers
c) Ransomware
d) Virus
Además, debemos de realizar las “buenas prácticas informáticas” , que mejoran el rendimiento de tu servidor, evitando fallas en procesos críticos de tu empresa, administrando los siguientes puntos:
Espacio en Disco Duro: tu espacio disponible no debe ser menor a un 10% del total de tu disco duro. Adicionalmente, deberás darle mantenimiento desfragmentando y optimizando así tu disco duro y generando espacio libre.
Procesamiento (CPU): No debe exceder al 99% en un lapso no mayor a 1 minuto.
Uso de la Memoria RAM: No debes de exceder el total de tu RAM disponible.
Posibles daños en tu disco duro: Revisar la integridad de tu disco duro en caso de errores en sectores.
Servicios críticos: Actualizaciones de sistemas operativos, fallas en servicios propios de tus aplicaciones contables y comerciales.
Usuarios y sus privilegios: Tus usuarios solo cuenten con los permisos necesarios para abrir sus aplicaciones y sus archivos.
Contraseñas: Crea o solicita a tus usuarios contraseñas que cuenten con los requisitos que se solicitan en mejores prácticas de contraseñas.
Para todo esto, es imprescindible realizar los siguientes 10 puntos de seguridad en tu servidor en el orden que a continuación presentamos:
1) Firewall.
Tener tu cortafuegos ACTIVO, configurar y habilitar SOLO los puertos necesarios a rangos de IP específicas y seguras, para que tus aplicaciones y servicios en tu servidor funcionen correctamente y de forma segura. TS Plus Advanced Security es un Software de protección contra hackers que permite realizar conexiones seguras a tu servidor, usando una combinación de whitelist, Bloqueos de IP y listas de IP de Hackers reportadas, es requisito indispensable tener FIREWALL activado para su correcto funcionamiento.
Es necesario configurar reglas en el firewall de nuestro Sistema Operativo, con la finalidad de no habilitar todos los puertos o simplemente tenerlo inactivo, ya que esto expone gravemente a nuestro servidor de ataques.
Configurar y administrar tu firewall físico, modem o dispositivo que cumpla una función de cortafuegos
Bloquear puertos que sean atacados comúnmente como puertos de escritorio remoto 3389, FTP 20 y 21, puertos orientados a servicios web 80, 8080, 8088, 8888 y 443, entre otros.
2) Permisos en usuarios.
En un sistema operativo, los permisos o privilegios, son un derecho que sé les proporciona a los usuarios, para ejecutar un programa, realizar cambios en el sistema operativo, borrar un archivo, básicamente pueden permitir hacer o no hacer cualquier cosa en tu servidor.
Recomendaciones para los usuarios con privilegios o permisos de administradores:
El usuario “administrador” solo debe de emplearse para mantenimientos de software, instalaciones o configuración de programas que requieran permisos elevados.
Tener 2 usuarios administradores, 1 para temas administrativos y otro para respaldo del mismo usuario administrador.
No usar usuarios administradores en ambientes operativos, ejemplo: “captura de pólizas en Contpaqi contabilidad o capturar y timbrar facturas”. El tener personas que no tienen un perfil de sistemas y que tengan privilegios de administrador en un servidor, puede ocasionar los siguientes problemas:
Que se instalen aplicaciones de dudosa procedencia.
Generar procesos que afecten tu servidor.
Apagar o reiniciar tu servidor por error.
Borrar todos tus datos o bases de datos, etc.
3) Contraseñas Seguras.
El uso de contraseñas seguras es un punto principal para la integridad de nuestro servidor, disminuye la probabilidad de que los hackers con métodos especiales obtengan tu contraseña de acceso. Evita que usuarios ajenos a tu servidor accedan siguiendo las siguientes recomendaciones:
Contraseña de 15 caracteres o más, utilizando mayúsculas, minúsculas, números y caracteres especiales, esto te ayudará a reforzar el acceso a tu servidor.
Cambia tu contraseña regularmente cada 3 meses.
Usa la Política de seguridad de tu Servidor para hacer obligatoria las políticas de seguridad de contraseñas para todos tus usuarios actuales y nuevos. TSPlus Advanced Security detiene rápidamente los ataques de hackers (brute force) a tu servidor y evitando que no tenga que procesar miles de intentos fallidos de inicio de sesión de intrusos.
4) Actualizaciones en su sistema operativo y aplicaciones.
Es importante mantener tu sistema operativo con todas las actualizaciones, ya que en ellas nos proporcionan los parches de seguridad necesarios para asegurar los huecos de seguridad encontrados, programa la instalación de tus actualizaciones en un horario específico, no operativo, para el correcto funcionamiento de tu servidor y no se detenga tu operación. Este punto aplica de igual manera para todas aquellas aplicaciones de seguridad que utilizas, tales como antivirus, herramientas anti hackeo como Advanced Security, herramientas de acceso remoto a tu servidor como TS Plus y Teamviewer, todas estas herramientas cuentan con actualizaciones importantes en temas de seguridad.
5) Antivirus.
Cuenta siempre con un antivirus y que esté siempre actualizado, porque siempre estamos expuestos al incorrecto funcionamiento de nuestro servidor, ya sea descargando archivos o instalando programas, existen diversos antivirus, en los cuales se encuentra ESET, KASPERSKY, entre otros.
6) Licencias Originales.
Cuenta siempre con licencias originales para tus programas dentro del servidor, ya sea para tu sistema operativo, tu antivirus, paquetería ofimática, software administrativo, entre otros software de uso diario.
7) Fuentes no confiables.
Evita el acceso o utilización de correos en un Servidor, evita abrir correos con spam, no abras enlaces que puedan contener algún virus que pueda perjudicarte en tu servicio. Los usuarios operativos en un Servidor en la nube no deben tener acceso a exploradores web. Evita el acceso a páginas bancarias desde un navegador no confiable o no reconocido, Evita recordar tus datos bancarios en cualquier navegador o sitio web, para esto diversos Antivirus cuentan con un navegador seguro para realizar tus transacciones de manera segura.
Aplicaciones que te pueden apoyar para fuentes no confiables:
TS Plus Advanced Security: Te ayudará, entre otras muchas cosas, a que tus usuarios operativos no usen exploradores webs, regedit, power shell, además te ayudará a manejar escritorios seguros, donde solo podrán acceder a lo indispensable en su sesión dentro del servidor.
8) Autentificación de doble factor 2FA.
Se recomienda utilizar herramientas de doble autentificación con la finalidad de corroborar que el usuario sea el que se va a conectar y no algún otro usuario sin sus respectivas credenciales, esto ayudara a mejorar el acceso de personal a tu servidor así como te brindara una mejor seguridad. Esta autentificación de dos factores, podrás aplicarlo para tu inicio remoto, para ello existe 2FA de TS Plus, Microsoft Authenticator, Google Autenthicator, solo por mencionar algunos.
9) Respaldos.
A pesar de contar con tu servidor en la nube, siempre es importante contar con respaldos en diversas plataformas, para ello es necesario emplear herramientas especiales para respaldos automatizados:
Servicios NAS en servidores dedicados.
Backups: Software de respaldos automáticos .
Procesos automáticos propios de servidores virtuales como son snapshots.
Respaldar tu información importante en plataformas como Google Drive, One Drive o servicios particulares como lo es un servidor FTP propio.
10) Monitorización Continua.
Debemos implantar en nuestra empresa un sistema que permita monitorizar la gestión de los datos y detectar aquellos posibles fallos o actuaciones incorrectas.
Remote Management es utilizado para monitorear el estado de tu firewall, actualizaciones y otras características de tu servidor, con esta herramienta podrás configurar una alerta en caso de que este se desactive, así como funciones de script para poder reactivarlo remotamente. Contando con diversas funciones de monitoreo y mensajes con la finalidad de prevenir ataques o incidentes con tu servidor.
0 Votos
0 Comentarios
Iniciar sesión o Registrarse para publicar un comentario