1. Nepravidelné zálohování

Zní to jako klišé. Přesto se na nás opakovaně obrací zákazníci s nedostatečnou zálohovací strategií a prosí nás o pomoc s obnovou dat při ransomware. Bez záloh přitom představuje každý výpadek či útok finanční ztráty i potenciální poškození pověsti. Co s tím? Doporučujeme dodržovat pravidlo 3-2-1: uchovávat tři kopie dat na dvou úložištích, z toho jedno úložiště v jiné lokalitě. Dále testovat obnovu dat ze zálohy a při provozu virtuálních serverů zvážit zálohování za pomocí snapshotů.

2. Zastaralý operační systém a software

Zastaralé verze operačních systémů a software jsou nejsnadnějším cílem útočníků. V praxi se u zákazníků setkáváme i s provozem nástrojů, které jsou už dávno bez podpory – tam jsou rizika zdaleka nejvyšší. Zvláštní pozornost pak vyžadují kritické aktualizace reagující na nově objevené zranitelnosti – s těmi doporučujeme neotálet, sledovat oznámení vývojářů a změny ihned zapracovat.

3. Slabé zabezpečení přístupů

Zejména v menších firmách bývají přístupy založené především na důvěře než na pracovní náplni. Přístupy ke všem systémům a datům se mohou snadno vymstít při útocích, ale i zdánlivě nevinných interních neshodách. Přístupová práva je bezpečnější omezit podle rolí, rozlišit jejich úroveň a při personálních změnách je vždy zrevidovat. Užitečným pomocníkem je i log management s auditním logováním, které poskytuje přehled o akcích provedených jednotlivými uživateli interních systémů.

4. Chybná konfigurace serveru

Nejčastějším důvodem opakujících se problémů s výkonem bývají nesprávně nastavené limity využití zdrojů nebo neoptimalizované databáze. Ty způsobují zpomalení aplikací, částečné výpadky nebo úplná selhání. Vždy se vyplatí před spuštěním provést zátěžové testy serveru pro konkrétní použití a při provozu průběžně sledovat vytížení zdrojů.

5. Nedostatečný monitoring

Řada firem sice využívá alespoň systémové nástroje pro monitoring, problémem ale bývá dostatečná zastupitelnost zaměstnanců, kteří by na kritické chyby reagovali i v noci nebo o víkendu. Právě nonstop monitoring a reakce na problémy pomáhají včas podchytit události, které by jinak mohly přerůst ve výpadek.

6. Podcenění fyzického zabezpečení

Servery provozované ve vlastní serverovně (on-premises) nejsou vždy dostatečně chráněny fyzicky. Prostory bývají přístupné všem zaměstnancům bez rozdílu nebo neoprávněným osobám, což zvyšuje riziko poškození nebo odcizení. Pro vyšší bezpečnost doporučujeme přístup do serverovny omezit pro autorizované osoby, vybavit prostory adekvátním systémem chlazení a hašení a využívat bezpečnostní kamery a alarmy.

Tahák pro správu serveru. Abychom vám pomohli předejít některým z uvedených chyb při správě serveru, připravili jsme ve spolupráci s administrátory MasterDC „tahák“, který shrnuje všechny zásadní body správy ICT firmy, včetně doporučené frekvence revizí a aktualizací.

Užitečné nástroje pro administraci serveru

Správu IT mohou významně usnadnit vhodně zvolené nástroje. Níže najdete několik populárních technologií, které používají sami administrátoři z MasterDC a které přitom můžete díky open source licenci využít zdarma:

• Icinga (monitoring) – nástroj pro sledování stavu serverů a služeb, umožňuje notifikace o problémech a podporuje rozšíření o další moduly.
• Duplicati (zálohování) – nástroj pro automatické plánování záloh a obnovu souborů.
• Ansible (automatizace) – automatizace správy a konfigurace serverů, umožňuje jednoduché nasazování aplikací nebo konfigurace systémů.
• Let’s Encrypt (SSL certifikáty) – automatizuje vydávání a obnovu SSL certifikátů, přečtěte si, proč SSL certifikáty na webu používat.
• Opensearch (log management) – umožňuje ukládání, analýzu a vizualizaci logů v reálném čase, podrobně o nástroji píšeme v článku o rozdílech Elasticsearch vs. OpenSearch.
• VPN (virtuální privátní síť) – zajišťuje bezpečný, šifrovaný vzdálený přístup k serveru, využít můžete jeden z populárních VPN protokolů.