Pourquoi est-il mauvais de connecter des systèmes internes à Internet?
Nous avons un système intranet que nous utilisons pour réserver, suivre et traiter les factures de notre cœur de métier. Mon patron aimerait déplacer ce système sur Internet pour le rendre "accessible partout". Cependant, je pense que ce n'est pas sage. Y a-t-il des raisons pour lesquelles la connexion directe des systèmes internes à Internet est une mauvaise chose?
Le système possède son propre système d'utilisateur et d'authentification et a été développé en interne par certains codeurs doués. Il a également été testé pour la pénétration, mais tout cela a été fait sur la base que le système n'était accessible que depuis le domaine interne.
Votre question comprend la principale raison ... c'était un test de pénétration sous l'hypothèse que le système n'est pas accessible de l'extérieur. Commencez donc par le coût pour effectuer le pentesting sans cette hypothèse et que les tests reviendront avec tous les risques.
Rendre leur application accessible à l'extérieur sans pentesting approprié ne devrait même pas être considéré comme vous et votre entreprise. Vous n'êtes pas un expert en la matière pour évaluer le risque d'exposer un service conçu pour être interne à l'Internet public.
Nous pouvons tous deviner les nombreuses façons dont cette application exposerait votre entreprise, mais ce n'est qu'une conjecture. Vous devez supposer le pire des cas, c'est que quelqu'un viole le serveur d'hébergement et obtient un accès root au serveur, puis l'utilise pour accéder à tous vos autres serveurs. SI votre entreprise dépend de vos systèmes informatiques, votre entreprise peut être perturbée au point que vous ne pouvez pas mener vos affaires, subir une perte de crédibilité au sein de votre industrie et potentiellement des conséquences juridiques.
Dans une langue que votre patron comprendra: L'inconvénient est qu'il doit se soucier de la sécurité, probablement sous la forme d'embaucher des experts externes, et le garçon nous coûte cher.
Une fois que vous avez mis le système sur Internet, chaque pirate ennuyé de Chine peut s'introduire, juste pour le lolz. Si vous ne pensez pas qu'ils feront l'affaire (argument standard "nous n'avons rien à mériter"), revenez sur ce que j'ai écrit: Le lolz. Vous n'avez pas besoin d'une raison pour pénétrer dans un système. La majorité des attaques de nos jours ne sont pas dirigées, c'est-à-dire qu'elles lancent simplement un tas d'exploits standard sur un réseau entier et voient qui tombe. Ce n'est qu'après s'être introduits par effraction qu'ils pourront même vérifier de quoi il s'agit ou de qui il s'agit. Et si vous n'avez rien à voler, il y a toujours de la puissance CPU, de la bande passante et de faire partie d'un botnet.
Avoir un système pas sur Internet est la mesure de sécurité n ° 1, même pour les systèmes Internet. Cela signifie que s'il le veut sur Internet, très bien. Mais il devrait y avoir un pare-feu et/ou un WAF et/ou une passerelle d'application devant lui et un DMZ autour). Bien sûr, vous pouvez le mettre sur Internet s'il le souhaite. D'après votre question, il n'est pas clair que votre patron comprenne que cela signifie plus que de mettre un câble différent dans le port réseau.