Προκειμένου να ενισχυθεί η προστασία από απειλές στον κυβερνοχώρο, η Schneider Electric, μια παγκόσμια εταιρεία στον ψηφιακό μετασχηματισμό της διαχείρισης ενέργειας και του αυτοματισμού, απαριθμεί τρεις θεμελιώδεις συμβουλές για τη διασφάλιση της ευρωστίας των συστημάτων υποδομής κέντρων δεδομένων:
- Ενημερώσεις συστήματος: Η διατήρηση όλων των ενημερωμένων συστημάτων υλικού, λογισμικού και συσκευών είναι ένας θεμελιώδης πυλώνας για την ασφάλεια στον κυβερνοχώρο. Αυτή η πρακτική όχι μόνο διορθώνει τις πρόσφατες ευπάθειες, αλλά βελτιώνει επίσης τη συνολική ασφάλεια του συστήματος, εκτός από τη συμβολή στην αντίσταση κατά των απειλών στον κυβερνοχώρο, διασφαλίζοντας έτσι την πρόσβαση σε νέα χαρακτηριστικά ασφαλείας που έχουν αναπτυχθεί από προγραμματιστές.;
- Τμηματοποίηση δικτύου: Διαιρώντας το δίκτυο σε μεμονωμένα τμήματα, το καθένα αφιερωμένο σε συγκεκριμένες λειτουργίες, είναι δυνατό να περιοριστεί η πρόσβαση μόνο στις απαραίτητες περιοχές. Σε περίπτωση συμβιβασμού ενός τμήματος του δικτύου, η διάδοση σε άλλες περιοχές μειώνεται σημαντικά, διευκολύνοντας την έγκαιρη ανίχνευση και την αποτελεσματική απόκριση σε πιθανές επιθέσεις.;
- Πολιτικές πρόσβασης και συνεχής εκπαίδευση: Πολλές σοβαρές παραβιάσεις ασφαλείας προέρχονται από απρόσεκτες ενέργειες των εργαζομένων, όπως το κλικ σε άγνωστους συνδέσμους ή η χρήση αδύναμων κωδικών πρόσβασης. Ενημερώνοντας τους υπαλλήλους για τους κινδύνους αυτών των απλών ενεργειών και παρέχοντας συνεχή και δυναμική εκπαίδευση, οι οργανισμοί μπορούν να ενισχύσουν την πρώτη γραμμή άμυνας έναντι των εσωτερικών απειλών. Η εφαρμογή πολιτικών πρόσβασης με βάση την αρχή του “απαραίτητου ελάχιστου” επιτρέπει σε κάθε χρήστη να έχει πρόσβαση μόνο σε ό,τι είναι απαραίτητο για τις ευθύνες του, μειώνοντας τις περιττές εκθέσεις.
Σύμφωνα με την πιο πρόσφατη έκθεση της Kaspersky, μιας τεχνολογικής εταιρείας που ειδικεύεται στην παραγωγή λογισμικού ασφαλείας, η Βραζιλία κατέγραψε 603.000 απόπειρες επιθέσεων ransomware τους τελευταίους 12 μήνες, γεγονός που την τοποθετεί στην πρώτη θέση μεταξύ των χωρών με τις περισσότερες επιθέσεις στη Λατινική Αμερική και στην τέταρτη θέση στην παγκόσμια κατάταξη.
Για τον Davi Lopes, Διευθυντή Διανομής, Πωλήσεων Εσωτερικών και Ψηφιακού Μετασχηματισμού της Schneider Electric, η ασφάλεια στα κέντρα δεδομένων είναι πολύ σημαντική στη Βραζιλία για την επιτυχία των εταιρειών. “Οι απειλές είναι πάντα παρούσες και ένα ελάττωμα ασφάλειας, είτε λόγω κάποιου λειτουργικού είτε ανθρώπινου λάθους, μπορεί να είναι οικονομικά ακριβό και ακόμη και να προκαλέσει επικίνδυνη ζημιά στη φήμη της εταιρείας”, προειδοποιεί.
Ο Lopes επισημαίνει ότι, εκτός από τις συγκεκριμένες προκλήσεις που σχετίζονται με την ασφάλεια, οι εταιρείες αντιμετωπίζουν εμπόδια που σχετίζονται με τη συμμόρφωση με τους κανονισμούς και τη διαχείριση κινδύνου. “Με αυστηρότερους νόμους περί προστασίας δεδομένων, όπως ο GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) στην Ευρώπη και ο GDPR (Γενικός Νόμος για την Προστασία Δεδομένων) στη Βραζιλία, οι οργανισμοί πρέπει να διασφαλίζουν ότι συμμορφώνονται με τους σχετικούς κανονισμούς και προστατεύουν επαρκώς τα δεδομένα πελατών και εργαζομένων”, εξηγεί.
Κατά τη γνώμη του Lopes, ο συνδυασμός τακτικών ενημερώσεων, τμηματοποίησης δικτύου και καλά καθορισμένων πολιτικών πρόσβασης μπορεί να βοηθήσει στην ανθεκτικότητα των συστημάτων, μειώνοντας τον κίνδυνο παραβιάσεων και διασφαλίζοντας την ακεραιότητα των κρίσιμων λειτουργιών. “Μέσω αυτών των πρακτικών, οι εταιρείες μπορούν να αντιμετωπίσουν σύγχρονες προκλήσεις και να διατηρήσουν την ασφάλεια των λειτουργιών τους στο κέντρο δεδομένων τους”, καταλήγει.
