10 ohjetta tietomurroilta ja takaovilta suojautumiseen

Tietomurroilta ja takaovilta voi suojautua seuraavilla keinoilla:

1. Päivitä palvelinsovellukset ja käyttöjärjestelmä säännöllisesti, mahdollisuuksien mukaan automaattisesti.
2. Poista ylimääräiset palvelinprosessit ja sovellukset käyttöjärjestelmästä (= käyttöjärjestelmän koventaminen).
3. Poista julkaisujärjestelmästä ylimääräiset liitännäiset
(= julkaisujärjestelmän koventaminen).
4. Rajaa käyttöjärjestelmän ja palvelinsovellusten tiedostojen lukuoikeudet, ettei ylläpitäjätunnuksia tai salasanoja paljastu ulkopuolisille.
5. Käytä vahvoja salasanoja. Tarkista, että järjestelmän salasanat tallennetaan turvallisesti tiivisteinä ja suolattuina.
6. Tarkista käyttäjän antama syöte www-sivuilla mm. lomakkeissa ja tiedostoja palvelimelle ladattaessa.
7. Rajaa pääsyä www-palvelimelta eteenpäin muualle verkkoon esimerkiksi DMZ:lla tai muulla verkon segmentoinnilla.
8. Palomuuri kannattaa olla sekä palvelimella että verkon reunalla.
9. Testaa verkkosivujasi penetraatiotestaustyökaluilla ja fuzzereilla.
10. Lokita palvelimeen kohdistuva liikenne (access log) ja varmista, että lokitiedot säilyvät riittävän kauan.


Lähde: Viestintävirasto