I dati rappresentano la linfa vitale di tutte le organizzazioni. La protezione dei repertori in cui sono archiviate queste risorse vitali è fondamentale per impedirne l’esposizione indesiderata, il furto e la perdita. Gli amministratori e i titolari dei dati sono tenuti a implementare le procedure consigliate di seguito, per rinforzare la sicurezza dei loro file server, adempiere agli obblighi di conformità, e così via.
Automatizza l'archiviazione dei backup crittografati delle tue informazioni più critiche con almeno una copia archiviata fuori dalla rete. Esegui controlli periodici del processo di ripristino e verifica l’integrità dei dati di backup archiviati.
L’uso di software privi di patch e non aggiornati è un punto debole manipolabile dai violatori che vogliono ottenere l'accesso ingiustificato ai tuoi file server critici. Ecco perché è fondamentale mantenere aggiornati i software che utilizzi nei tuoi file server e il relativo sistema operativo.
Il principio del privilegio minimo (PoLP) limita l’accesso non necessario a dati critici, fornendo ai dipendenti i minimi privilegi indispensabili per svolgere le proprie legittime attività di ogni giorno. Consente inoltre di mantenere la riservatezza dei dati, ridurre al minimo la superficie a rischio di attacco informatico e soddisfare i diversi requisiti di conformità.
Limita l’accesso a Internet dai tuoi file server per ridurre i vettori di attacco. Assicurati che solo i servizi DNS e NTP dalla tua rete possano accedere ai file server. Usa un firewall per monitorare il traffico sia in entrata che in uscita, indaga la presenza di porte aperte e blocca le richieste di accesso da indirizzi IP sconosciuti e sospetti.
L’infiltrazione di malware come i ransomware provoca picchi improvvisi di modifiche ai file, ad esempio rinominandoli ed eliminandoli. È di vitale importanza impiegare uno strumento di risposta agli incidenti di sicurezza, in grado di rilevare questo tipo di attacchi non appena si manifestano, nonché avviare risposte progettate per escludere un attacco e isolare i dispositivi infetti per l’ulteriore analisi.
Scopri le vulnerabilità della sicurezza nascoste all’interno dei tuoi file server, come metodi di autenticazione deboli, dati critici sovraesposti, problemi di protezione attiva delle autorizzazioni, trasferimenti di dati non protetti, e così via. Usa le informazioni dettagliate ricavate dalle valutazioni sulla sicurezza, per identificare ed eliminare le lacune nella tua infrastruttura di protezione.
L’utilizzo di strumenti nativi per tenere traccia degli accessi ai file è un’attività faticosa che richiede molto tempo anche agli amministratori più esperti. Usa invece un software dedicato di controllo file server di terze parti, per controllare tutte le modifiche ai file, comprese azioni ad alto rischio come rinominare, modificare le autorizzazioni e attività di copia/incolla, con i dettagli di chi ha modificato che cosa, quando e da dove.
Ricerca e crittografa i dati sensibili archiviati all’interno dei tuoi file server con l’ausilio di una soluzione di prevenzione della perdita di dati. Assicura inoltre la protezione dei tuoi dati mentre vengono trasmessi, applicando una crittografia end-to-end che utilizzi certificati Secure Socket Layer.