Saltar al contenido

Asesoramiento sobre protección de servidores y seguridad informática:

20 enero, 2019
Asesoramiento protección servidores

La seguridad informática es el conjunto de medios técnicos, humanos y legales implementados para proteger los sistemas de información. Con demasiada frecuencia se minimiza o no se tiene suficientemente en cuenta, a menudo es el resultado de una falta de recursos, de habilidades o simplemente de negligencia. Con la multiplicación de los sistemas informáticos abiertos al mundo, el acceso permanente a Internet y a la información, las redes VoIP y WiFi disponibles en todas partes, su información está cada vez más expuesta al mundo. El objetivo de la seguridad informática es garantizar el acceso a sus datos, su integridad y confidencialidad. Este tema puede ser abordado desde muchos ángulos, ya sea desde el lado externo, interno, lógico, lógico, físico o humano. Desafortunadamente, no podremos revisar todos los aspectos complejos, decidimos voluntariamente desdramatizar proponiendo soluciones que son fáciles de implementar. Lejos de ser exhaustivo, veremos aquí algunos consejos básicos para proteger sus servidores de ataques externos. Esto también puede aplicarse a sus estaciones de trabajo.

Dirección IP, cortafuegos

Es esencial no abrirse demasiado fácilmente en la web. Para ello, dos consejos sencillos: utilizar un cortafuegos y cambiar el puerto predeterminado al que se conectará en la sesión de terminal. De forma predeterminada, Windows utiliza el puerto 3389. Simple y rápido, elija un puerto poco convencional que sólo usted conoce. Esto evita que los hackers intenten entrar por la conocida puerta principal……

Nombre de usuario, contraseña

Por favor, olvide contraseñas como Contraseña, 123456, o cualquier otra palabra en el diccionario que sea demasiado fácil de encontrar por un «ataque de fuerza brutal». Asegúrese de que todos los usuarios tengan una contraseña de al menos 8 caracteres, una combinación de letras mayúsculas y minúsculas, números y un carácter especial como !@##$.
He aquí un ejemplo de un sitio que puede ayudarle a crear sus contraseñas complejas.
En cuanto a la cuenta de administrador, a menudo aconsejo desactivarla, todo el mundo conoce esta cuenta. Y un pequeño consejo extra, asegúrese de que después de 3 intentos fallidos, la cuenta esté bloqueada durante 1 minuto. Esto evitará cualquier intento de descifrar la contraseña externamente.

Actualizaciones de Windows, reiniciar

Asegúrese de que sus actualizaciones estén constantemente instaladas. Tan pronto como se encuentra una vulnerabilidad de seguridad, Microsoft le ofrece un parche que es fácil de instalar mediante actualizaciones automáticas. Y no olvide reiniciar sus servidores regularmente.

Uso de antivirus y anti-malware

Es imperativo que sus servidores estén protegidos. Un buen antivirus Y un buen anti-malware son imperativos. Podemos aconsejarle sobre la elección del software a instalar, hemos probado un gran número de ellos. Y asegúrese de que está protegido contra el software de rescate y criptolocker, nada más desagradable que encontrar todos sus archivos cifrados.

Seguridad del Servidor Web

Una buena puerta de entrada a sus servidores, los sitios web a menudo carecen de seguridad. ¿Has actualizado tu WordPress, IIS, Apache, PHP,…. Y no olvides asegurar las muchas opciones posibles a través de IIS. Ya habíamos discutido el lado de la seguridad de IIS aquí.

Copia de seguridad

Sigue siendo decepcionante ver que más del 60% de las empresas no son capaces de restaurar sus datos en caso de un desastre informático. ¿Has comprobado tus copias de seguridad? ¿Está seguro de que ha tenido en cuenta todos sus archivos, bases de datos y, lo que es más importante, ha PRUEBADO una restauración? Un pequeño y simple ejercicio para hacer al menos una vez para asegurar la fiabilidad de sus copias de seguridad.

Contrato de servicio, soporte

¿Tiene un contrato de soporte que le permite tener acceso a recursos competentes en caso de un ataque? La pérdida de datos y especialmente el lado operativo de sus servidores puede ser costoso. Por lo tanto, asegúrese de que puede ponerse en contacto fácilmente con un recurso que conozca su entorno. Ahorrará un tiempo valioso para recuperar la funcionalidad de sus servidores.

Auditoría de seguridad

Con el fin de garantizar que la seguridad en el lugar cumple con sus expectativas y necesidades, puede utilizar software en línea que comprueba el acceso a sus servidores desde fuera. Esto le permitirá saber rápidamente si tiene algún defecto obvio y, de ser así, corregirlo. Y sólo podemos recomendarle que realice una auditoría por parte de una agencia de seguridad informática, que le permitirá centrarse en su situación y concentrarse en su actividad principal. Por ejemplo, ofrecemos contratos de soporte que incluyen copias de seguridad, optimización, seguridad,…. a partir de 500 dólares al año.

No dude en ponerse en contacto con el soporte de Negociovivo para obtener más información.

NEGOCIO VIVO – seo malaga Empresa pagina web malaga Community manager malaga

Llámanos