Conceptul de securitate cibernetică este alcătuit din totalitatea măsurilor adoptate pentru a apăra sistemele informatice împotriva atacurilor și accesului neautorizat. Scopul este prevenirea sau detectarea incidentelor, de a asigura confidențialitatea, integritatea și disponibilitatea datelor.
Auditul de securitate IT al unui server face parte din operațiunea de prevenție și trebuie să înceapă prin analiza câtorva aspecte importante cum ar fi:
- Cât de critic este serverul în ce privește activitatea firmei?
- Care va fi impactul dacă serverul nu va mai funcționa?
Scopul auditului este ca, utilizând programe specializate de scanare și scripturi customizate, să se poată genera un raport detaliat privind securitatea informației, atât extern cât și intern, ce va conține posibilele vulnerabilități si va identifica breșele de securitate.
Auditul serverului este un pas important în activitatea de administrare servere și un proces important pentru asigurarea securității în infrastuctura IT și pentru configurarea adecvată a securității serverului. Evaluarea securității serverului se realizează utilizând metode automate și manuale de scanare. Această măsură este obligatorie pentru un administrator de sistem în vederea securizării informației din firmă si protejării de atacurile malware (viruși, troieni, ransomware, viermi informatici, adware, spyware, atacuri tip DDOS etc). Auditul este o activitate ce se execută regulat, având scopul principal blocarea atacurilor cibernetice.
Auditul de securitate al serverului constă în două etape:
- Teste de penetrare
- Teste de vulnerabilitate
