Dáta patria k tomu najcennejšiemu, čo firmy a iné organizácie majú, a preto by sa o ne a ich bezpečnosť mali náležite starať. Bohužiaľ aj útočníci sú si vedomí, že množstvo a sofistikovanosť útokov na informačnú infraštruktúru neustále rastie. Aj preto bola bezpečnosť jednou z priorít pri vytváraní nového Microsoft Windows Serveru 2016, ktorý bol pred nedávnom uvedený na trh.
Windows Server 2016 preto disponuje celým radom bezpečnostných funkcií a nástrojov, ktoré pomáhajú ochrániť dáta a systémy. Microsoft pri jeho vývoji využil aj skúsenosti, ktoré má z prevádzkovania cloudovej platformy Azure, kde majú svoje dáta státisíce užívateľov. O ich bezpečnosť dbá špeciálny tím špecialistov. Aktuálne informácie o hrozbách a rizikách sa využívajú aj pri priebežnej aktualizácii bezpečnostnej ochrany serveru.
Bezpečnostné nástroje
Základom je antivírusová a antimalwarová ochrana a kontrola a ochrana spustených aplikácií. Prvá kontrola však prebieha už pri spustení serveru, kedy sa overuje, či nie je spúšťač napadnutý. Existujú totiž špeciálne vírusy, ktoré sa snažia získať kontrolu nad serverom už pri jeho spustení, vďaka čomu obídu ochranné mechanizmy, ktoré fungujú až po rozbehnutí služieb. Windows Server 2016 však pri detekcii napadnutia pri spúšťaní vôbec nenabehne a dá tak administrátorovi možnosť odstrániť nebezpečenstvo.
Veľkou prednosťou serveru sú virtuálne počítače, ktoré umožňujú vytvoriť pre každý systém či aplikáciu, pokojne vlastný virtuálny server. To na jednej strane sprehľadňuje a zjednodušuje správu takých serverov, na druhej strane však prináša ďalšie bezpečnostné riziká. Windows Server 2016 preto prichádza s takzvanými tieňovými virtuálnymi počítačmi, ktoré ochranu zvyšujú a pomáhajú aj s tým, aby boli systémy v súlade s legislatívou a predpismi. Tieňové virtuálne počítače sú totiž šifrované pomocou nástroja BitLocker, takže aj keby ich útočník napríklad skopíroval, bez patričného kľúča by sa k dátam nemohol dostať.
Hrozby skryté vo vnútri firmy
Aj napriek rastúcej nebezpečnosti hrozieb prichádzajúcich prostredníctvom internetu sú tou najväčšou hrozbou zamestnanci. Je tu však ľahké riešenie: Základným opatrením je nastavenie práv pre užívateľov tak, aby sa dostali iba k dátam a procesom, ktoré potrebujú pre svoju prácu. Vo väčších organizáciách je možné ľahko definovať skupiny zamestnancov a tým priradiť úlohu s oprávneniami pre jednoduchšiu správu oprávnení. V prípade potreby sa potom môže priradiť konkrétnemu užívateľovi aj ďalšie oprávnenie. Je možné aj nastavenie časovo obmedzených práv – napríklad pri externom zásahu do systému. Všetky prístupy a aktivity sa navyše zaznamenávajú, takže je ľahké spätne identifikovať, kto a aké operácie na serveri vykonal. Administrátor môže využiť aj nástroj, ktorý ho upozorní na podozrivé správanie.
Windows Server 2016 navyše rieši aj bezpečné ukladanie kľúčov, ktoré chránia bezpečnosť prístupu jednotlivých užívateľov tak, aby ich nepovolená návšteva nemohla zneužiť.
Zaujímajú vás podrobnosti o novom Windows Serveri 2016? Zaregistrujte sa na webinár, ktorý sa uskutoční 22.3.2017 o 14:00. 22. marca 2017 od 14:00 hod. Povedú ho Dalibor Kačmář, manažér divízie C+E spoločnosti Microsoft a René Klčo, špecialista na cloudové služby Microsoftu.