Vahvistaakseen kyberturvallisuuden suojaa, aSchneider Electricglobaalinen yritys energianhallinnan ja automaation digitaalisen muutoksen alalla, listaa kolme keskeistä vinkkiä varmistaa datakeskusten infrastruktuurijärjestelmien kestävyys:
- Järjestelmäpäivitykset: kaikkien järjestelmien, ohjelmistojen ja laitteiden päivittäminen on keskeinen perusta kyberturvallisuudelle. Tämä käytäntö ei ainoastaan korjaa viimeaikaisia haavoittuvuuksia, vaan myös parantaa järjestelmän yleistä turvallisuutta sekä edistää vastustuskykyä kyberuhkia vastaan, varmistaen siten pääsyn uusiin ohjelmoijien kehittämiin turvallisuusominaisuuksiin;
- VerkkosegmentointiVerkon jakaminen eristetyiksi segmenteiksi, joista kukin on omistettu tiettyihin tehtäviin, mahdollistaa pääsyn rajoittamisen vain tarvittaviin alueisiin. Jos verkon osassa on vaurioita, leviää muihin osiin merkittävästi vähemmän, mikä helpottaa aikaisen havaitsemisen ja tehokkaan reagoinnin mahdollisiin hyökkäyksiin;
- Pääsy- ja jatkuvan koulutuksen politiikatMonia vakavia tietoturvaloukkauksia johtuvat työntekijöiden huolimattomista toimista, kuten vieraiden linkkien klikkaamisesta tai heikkojen salasanojen käytöstä. Tietoisten työntekijöitä näiden yksinkertaisten toimien riskeistä ja tarjoamalla jatkuvaa ja tarkkaa koulutusta organisaatiot voivat vahvistaa ensimmäistä puolustustaan sisäisiä uhkia vastaan. Toteutettavat pääsypolitiikat, jotka perustuvat "tarvittavan vähimmäisen" periaatteeseen, varmistavat, että jokaisella käyttäjällä on pääsy vain siihen, mikä on olennaista hänen vastuualueilleen, vähentäen tarpeettomia altistuksia.
Viimeisimmän Kaspersky-raportin mukaan, joka on erikoistunut tietoturvaohjelmistojen tuotantoon, Brasilia rekisteröi 603 000 ransomware-hyökkäysyritystä viimeisen 12 kuukauden aikana, mikä asettaa sen Latinalaisen Amerikan eniten hyökättyjen maiden johtoon ja globaalissa rankingissa neljänneksi.
Davi Lopes, Schneider Electricin jakelun, sisäisen myynnin ja digitaalisen transformaation johtaja, katsoo, että tietokeskusten turvallisuus on Brasiliassa erittäin tärkeää yritysten menestyksen kannalta. Uhat uhkat ovat aina läsnä, ja tietoturva-aukko, olipa se sitten operatiivinen tai inhimillinen virhe, voi olla kallis taloudellisesti ja jopa aiheuttaa vaarallisia vahinkoja yhtiön maineelle, varoittaa.
Lopes korostaa, että turvallisuuteen liittyvien erityishaasteiden lisäksi yritykset kohtaavat sääntelyvaatimusten noudattamiseen ja riskienhallintaan liittyviä esteitä. Tiukempien tietosuojalakien, kuten Euroopan GDPR:n (Yleinen tietosuoja-asetus) ja Brasilian LGPD:n (Yleinen tietosuojalaki), myötä organisaatioiden on varmistettava noudattavansa asiaankuuluvia säädöksiä ja suojattava asianmukaisesti asiakkaiden ja työntekijöiden tietoja, hän selittää.
Lopesin mielestä säännöllisten päivitysten, verkkosegmentoinnin ja hyvin määriteltyjen pääsypolitiikkojen yhdistelmä voi auttaa järjestelmien kestävyyttä, vähentää rikkomisten riskiä ja varmistaa kriittisten toimintojen eheyden. Näiden käytäntöjen avulla yritykset voivat kohdata nykyiset haasteet ja varmistaa datakesäriensä toimintojen turvallisuuden, hän toteaa.
