Base de Conocimiento: Servidores VPS/Cloud/Dedicados
Seguridad Servidores Autoadministrados
Escrito por Julian Andres Moná en 05 November 2020 10:55 AM
  • Entrenar al grupo de colaboradores en su empresa o proyecto en incrementar y adoptar de forma obligatoria la conciencia de seguridad en tecnologias de la informacion y evitar incurrir en email de phishing, spam y otros ataques de ingenieria social.
  • Denegar permisos administrativos a usuarios finales , no tecnicos o terminales.
  • Mantener el sistema operativo y software actualizado en su ultima version.
  • No utilizar sistemas parcheados o generadores de serial, ni software de dudosa reputación o crackeado.
  • Mantener la solucion antivirus actualizada, vacunas y todo el software de seguridad y base de datos actualizadas. Ejecutar escaneos regulares para el servidor y para cada dispositivos que utilicen todos los colaboradores.
  • Utilizar una solución antivirus independiente a la solucion antimalware.
  • No permitir utilizar equipos externos no autorizados por la empresa para usar los servicios.
  • Aplicar los ultimos parches del sistema operativo y aplicaciones tan pronto sean publicadas para minimizar el riesgo de exposicion a vulnerabilidades conocidas que pueden ser exploradas. También pueden analizar y probar las actualizaciones en un equipo de prueba antes de poner en producción.
  • Bloquear las extensiones conocidas de ransomware por medio de FSRM.
  • Revisar antes de instalar o descargar archivos con un antivirus y/o virustotal.com
  • Configurar las soluciones de firewall para colocar solo en lista blanca los puertos y equipos clientes necesitados y bloquear el acceso publico.
  • Configurar la deteccion de intruso y prevension para evitar los ataques tipo vector y vulnerabilidades de estar comprometido.
  • Si detecta un proceso desconocido o sospechoso en el servidor o cualquier computador de cualquier colaborador, desconectelo de inmediato de la red, deshabilitelo y realice una investigacion y aplicacion general a todos los equipos de trabajo.
  • Reducir el riesgo de BYOD (Traer su propio dispositivo) creando una red de invitado para nuevos o equipos desconocidos en sus equipos locales de colaboradores.
  • Habilitar passwords seguros y politicas de bloqueo de cuenta en todos los entornos relacionados.
  • Si la empresa tiene varios departamentos y grupos, segregar la red en diferentes zonas para reducir la exposicion a virus.
  • Limitar los permisos de uso de dispositivos compartidos asignando de forma adecuada permisos NTFS por medio de grupos de seguridad.
  • Deshabilitar smb v1.
  • Habilitar tecnologias tipo Sandbox y Honeypot, para analizar procesos o elementos sospechos o de dudoso origen, comportamiento y expansion.
  • Aplicar buenas practicas en seguridad informatica y prevencion de virus en windows server y dispositivos colaboradores.
  • Realizar backups de toda la informacion sensible de aplicaciones y sistema. Y tenerlos guardados de forma local sin conexion, ya que algunas infecciones pueden afectar incluso los backups.
  • Habilitar historial de archivos en todos los dispositivos.
  • Mantener y actualizar un completo inventario de todos los servidores, estaciones de trabajo y dispositivos relacionados que utilizan todos los colaboradores.
  • Configurar el grupo de politicas para mostrar extensiones ocultas en todos los dispositivos relacionados.
  • Configurar la politica de control de aplicacion para colocar en listanegra todo y solo usar lista blanca en el software necesario.
  • Configurar la politica de restriccion de aplicacion para que los usuarios solo puedan ejecutar extensiones autorizadas.
  • Utilizar el grupo de politicas para deshabilitar el autoplay y autorun en todos los dispositivos. Tambien deshabilitar la ejecucion de archivos desde correos adjuntos o colocar en cuarentena todos los mensajes utilizando el filtro de spam.
  • Habilitar smart screen y bloqueador de emergentes en Internet Explorer o navegador utilizado.
(0 votes)
El artículo fue de ayuda
El artículo no fue de ayuda

Comentarios (0)
Sistema de Soporte de ColombiaHosting