Iskanje


Označeno z Strežnik x Odtekanje podatkov x Lozinka x Reputacija x Browser x

Poštni strežnik

Elektronska pošta je v vsaki organizaciji polna občutljivih podatkov. Vsaka organizacija bi morala imeti zaradi varnostnih razlogov ločen poštni strežnik, saj se tako lahko zaščiti pred napadi in zlorabami tretjih oseb.

Poleg vsebine e-pošte je pomembno še t.i. meta-podatkovje - informacije, ki jih ustvarijo programi in naprave, med katerimi poteka komunikacija. Za napadalce je meta-podatkovje včasih še bolj pomembno kot dejanska vsebina sporočila, zato ker lahko z meta-podatkovjem natančno določijo kontekst komunikacije. Meta-podatkovje je shranjeno na poštnem strežniku, zato mora biti dobro zavarovano. Prva varovalka je blokada vseh nepotrebnih protokoov (FTP, HTTP), ki jih poštni strežnik ne potrebuje za svoje delovanje. Ločen strežnik lahko najamete pri ponudniku dostopa do interneta, lahko pa kupite lasten strežnik in nanj naložite posebno programsko opremo. Primer take opreme je iRedMail.

Manjše in nevladne organizacije lahko uporabljajo tudi

Googlovorešitev G Suite

, ki združuje več orodij za pisarniško delo (Gmail, Google Drive, Google Calendar itd). Vseeno vas opozarjamo, da Googlov poslovni model temelji na zbiranju in analizi osebnih podatkov svojih uporabnikov.

Strežnik Odtekanje podatkov Oblak

Splošne varovalke informacijske infrastrukture

Na tem mestu podajamo nekaj splošnih priporočil varovanja informacijske infrastrukture v vaši organizaciji:

  • Na usmerjevalnikih lahko izklopite t.i. Footprinting metodo, z izklopom katere boste preprečili avtomatično zbiranje podatkov znotraj omrežja. S to metodo namreč ustvarimo skico omrežja na osnovi odtisov naprav, ki so priključena na to omrežja. Hkrati je pomembno omeniti, da usmerjanje podatkov poteka v skladu z različnimi protokoli, kar je lahko ena od glavnih virov infromacij o omrežju za napadalce. Popisovanje poti podatkov (tracerouting) oziroma zaznavanje aktivnih naprav na omrežju (ping) in podobne metode lahko napadalcu razkrijejo celotno infrastrukturo omrežja (število in tip naprav ter tip povezave). Dobra praksa narekuje vklop ICMP zahtevkov za spletni strežnik, medtem ko je za druge strežnike in naprave možnost ICMP zahtevka izklopljena;

  • Izklopite tudi strežniške protokole, ki niso nujno potrebni za delovanje strežnika. Na poštnem strežniku vklopite samo protokole, ki so potrebni za njegovo delovanje (IMAP, POP itd.), medtem ko na spletnem strežniku vklopite samo dostop do javnih podatkovnih zbirk. Dostop do administratorskega vmesnika in drugih podatkovnih zbirk naj bo izklopljen, saj boste tako zmanjšali možnost odtekanja podatkov in možnosti nepooblaščenega dostopa;

  • Zaprite nepotrebna vrata (ports), ki jih ne uporablja nobena od naloženih aplikacij oziroma storitev ter primerno nastavite požarni zid.

  • Z uporabo sistema za zaznavo vdorov lahko zaznate, analizirate in zavrnete sumljiv promet ter preprečite poskuse zbiranja podatkov o omrežju;

  • Podatke o lastniku spletne domene lahko skrijete in jih s tem zavarujete, a se morate zavedati, da s tem škodujete tudi transparentnosti svoje organizacije in posledično njenemu ugledu.

Strežnik Odtekanje podatkov Gostovanje Oblak