En este post nos vamos a salir un poco de nuestra zona y vamos a ver un tema bastante importe del área técnica que puede llegar a impactar los procesos de la organización.
El movimiento de servidores entre las diferentes funciones que realizan dentro de la red es una práctica común debido a que se ahorra tiempo de instalación, configuración y puesta a punto, sin embargo, esto pueda acarrear asunto de seguridad que pueden poner en riesgo los datos.
Cuando mueves un servidor de una función a otra debes tener en cuenta que mueves todo lo que hacia el servidor, por ejemplo, permisos, librerías, archivos, scripts entre otras cosas, por lo que se heredan tanto las fortalezas como las amenazas de los servidores, en un caso critico, si el servidor estaba comprometido, al moverlo en su nueva función también estará comprometido.
Recomendación: Siempre implemente un servidor desde cero, instale sistema operativo, aplique parches de seguridad, implemente la línea base, instale solo las librerías necesarias, realice las configuraciones requeridas y por último, mantenga actualizada la documentación de este proceso.
No hay comentarios:
Publicar un comentario