Kui mõtlete oma serveritest kui oma võrgu käsukeskusest, on teil lihtne mõista, miks on äärmiselt oluline servereid rünnakute eest kaitsta. Kui teie serverid on ohtu seatud, ohustab see ühtlasi ka kogu võrku. Ehkki mõni rünnak võib tunduda lihtsalt tüütu, võib mõni põhjustada siiski tõsist hävingut. Ettevõtte kaitsmiseks tuleb teil kaitsta oma servereid.

Kui tegemist on väikeettevõttega, ei pruugi teil olla rohkem kui üks või kaks serverit, kuid hoolimata kasutatavate serverite arvust on teie võrk neist sõltuv. Serverid teenindavad rakendusi veebilehti või meilisüsteeme, mida teie meeskond oma tööülesannete täitmiseks vajab. Serverites talletatakse väärtuslikke ja/või konfidentsiaalseid teaberessursse. Samuti pakuvad serverid teie klientidele võimalust teiega suhtlemiseks ning võimalik, et ka teilt kaupade või teenuste ostmiseks.

Seega, kui teie serverid pole töökorras, langeb teie tööviljakus, satuvad ohtu teie kliendisuhted ning võimalik, et teie ettevõte saab ka ränga majandusliku hoobi.

Peamised meetmed, mida saate ise rakendada

Teie serverite kaitsmisel on abi ka juba mainitud protseduuridest. Seega, kui te pole veel järgmisi meetmeid rakendanud, muutke need oma esmaseks prioriteediks.

• 1. samm: laua- ja sülearvutite kaitsmine
• 2. samm: andmete turvalisuse tagamine
• 3. samm: Interneti turvaline kasutamine
• 4. samm: võrgu kaitsmine

Isegi juhul, kui olete nende turvameetmetega tegelenud, leidub asju, mida saate veel oma serverite kaitsmiseks ette võtta.

1. Hoidke oma servereid turvalises kohas. Ettevõtted peavad veenduma, et nende serverid oleksid kaitstud füüsiliste õnnetuste eest. Paigutage seadmed turvalisse ja hästi õhutatud ruumi, mitte esikusse või laua alla, kus keegi võib neile kogemata jalaga vastu minna, neile kohvi peale ajada või nende kallal ulakusi teha. Serveriruumil ei tohiks olla aknaid ning peaks olema vaid üks lukustatav uks. Serverikorpused tuleks samuti serveri sisekomponentide kaitsmiseks lukus hoida ning serveriruumi võtmed peaksid olema vaid teatud inimestel. Samuti peaksite üles märkima oma serverite seerianumbrid ning serverid oma ettevõtte tunnustega märgistama, et servereid oleks võimalik varguse korral tuvastada ja taastada.

2. Kasutage vähimate õiguste määramist. Serverite Windows 2000 Server, Windows Server 2003 ja Small Business Server 2003 puhul saab kasutajatele määrata erinevaid õigustetasemeid. Selle asemel, et anda kõigile kasutajatele ülemaõigused (mis ei taga kindlasti arvutitele või serveritele turvalist keskkonda), peaksite kasutama oma servereid klientarvutite haldamiseks. Serverid saab konfigureerida andma kasutajatele juurdepääsu ainult kindlatele programmidele ning määratlema serveris kehtivad kindlad kasutajaõigused. Tänu sellele ei saa kasutajad teha muudatusi valdkondades, mis on kriitilised kas serveri või klientarvutite töökindluse tagamiseks. Samuti ei saa kasutajad siis installida tarkvara, mis võib endaga kaasa tuua viirusi või teie võrgu terviklikkust muul moel ohustada.

3. Tehke endale selgeks oma ettevõtte turvalisuse kaitsmise võimalused. Tänapäeva serverid on turvalisemad kui kunagi varem, kuid Windowsi serveritoodetes saadaolevad turvasätted on kasulikud vaid juhul, kui neid õigesti kasutatakse ja rangelt jälgitakse. Kui teie meeskonnas pole IT- ja/või turbeasjatundjaid, kaaluge mõne väliskonsultandi palkamist, kes teiega teie serverite kaitsmisel koostööd teeks.