Sikring af en server og en bærbar computer burde være to forskellige ting, men mange organisationer ser stadig på at løse sikkerhedsproblemet ved at installere antivirus og andre slutpunktspakker.
Da han talte ved Symantec Symposium i Sydney i dag, sagde virksomhedens informationssikkerhedspraksis manager Adrian Covich, at organisationer behandler sikkerheden på deres servere som bærbare computere.
På trods af servere, der bor i datacentret og har vidt forskellige sikkerhedsudfordringer, sagde Covich, at virksomheder beskytter dem, som om de var slutpunkter, som bærbare computere, installation af antivirus- og datatabsforebyggelsespakker og ignorerer det faktum, at de har forskellige udfordringer.
”Datacentret bliver målrettet, og det er lige meget, om man er en stor organisation eller en lille organisation. Det er hvor skatten er, og du skal beskytte den."
Han sagde, at mange af udfordringerne, såsom at håndtere mistede bærbare computere eller ondsindede USB-sticks, simpelthen ikke gælder servere i et datacenter, og det gav ikke mening at behandle dem på den måde.
Desuden hævdede han, at af de data, der bliver stjålet fra organisationer hvert år, er meget af det ikke fra bærbare computere. Han pegede på den seneste Verizon Data Breach Investigation Report, som viste, at 97 procent af dataene faktisk er fra servere.
Angreb på servere er også ret forskellige. Bærbare computere er traditionelt beskyttet af antivirusprodukter, indtrængningsdetektion/forebyggelsessystemer og mulige lag af firewalls. Selvom disse er grundlæggende fornødenheder for servere, gør de ikke meget for at adressere eskaleringssårbarheder for brugerrettigheder, forsvare sig mod SQL-injektion og andre angreb, sagde han.
Covich sagde, at organisationer, der ønsker at beskytte deres servere som servere og ikke som bærbare computere, bør undersøge brugen af foranstaltninger som sandboxing, selv i virtualiserede miljøer.
En sådan fordel, som administratorer kan drage fordel af, er det faktum, at servere kun er beregnet til at gøre nogle få specifikke ting, og deres miljø ændrer sig ikke ofte.
"Jeg vil ikke indlæse den nyeste version af iTunes, fordi jeg kan. Jeg ved, hvilke programmer serveren skal køre. Jeg vil sørge for, at det kun kører dem."
Dette går hånd i hånd med applikationshvidlisting, en anden anbefaling, som Covich lavede, som er en af de bedste strategier foreslået af Australian Signals Directorate for regeringen afdelinger.