Schneider Electric navodi 3 savjeta o kibernetičkoj sigurnosti za podatkovne centre

Za jačanje zaštite od kibernetičkih prijetnji,. Schneider Electric, globalna tvrtka u digitalnoj transformaciji upravljanja energijom i automatizacije, navodi tri ključna savjeta za osiguranje robusnosti infrastrukturnih sustava podatkovnih centara:

1. Ažuriranja sustava: održavanje svih sustava, softvera i hardverskih uređaja ažurnima temeljni je stup kibernetičke sigurnosti.Ova praksa ne samo da popravlja nedavne ranjivosti, već i poboljšava ukupnu sigurnost sustava, kao i doprinos otpornosti na kibernetičke prijetnje, čime se osigurava pristup novim sigurnosnim značajkama koje su razvili programeri;
   
2. Segmentacija mreže: podjelom mreže u izolirane segmente, svaki posvećen određenim funkcijama, moguće je ograničiti pristup samo na potrebna područja.U slučaju ugrožavanja dijela mreže, širenje na druga područja značajno je smanjeno, olakšavajući rano otkrivanje i učinkovit odgovor na moguće napade;
   
3. Politike pristupa i stalna obuka: mnogi ozbiljni sigurnosni proboji proizlaze iz nepažljivih radnji zaposlenika, kao što je klik na nepoznate veze ili korištenje slabih lozinki.Osvještavanjem zaposlenika o rizicima tih jednostavnih radnji i pružanjem kontinuirane i asertivne obuke, organizacije mogu pojačati prvu liniju obrane od unutarnjih prijetnji.Provedba politika pristupa temeljenih na načelu “minimalno potrebno”" svakom korisniku omogućuje pristup samo onome što je bitno za njihove odgovornosti, smanjujući nepotrebnu izloženost.

Prema posljednjem izvješću Kasperskyja, tehnološke tvrtke specijalizirane za proizvodnju sigurnosnog softvera, Brazil je u posljednjih 12 mjeseci zabilježio 603 tisuće pokušaja napada ransomwareom, što ga stavlja u vodstvo među najviše napadanim zemljama Latinske Amerike i na četvrto mjesto globalne ljestvice.

Za Davija Lopesa, direktora distribucije, unutarnje prodaje i digitalne transformacije u Schneider Electricu, sigurnost podatkovnih centara vrlo je važna u Brazilu za uspjeh tvrtki.“Prijetnje su uvijek prisutne, a sigurnosni nedostatak, bilo zbog operativne ili ljudske pogreške, može koštati skupo financijski, pa čak i uzrokovati opasnu štetu ugledu tvrtke”, upozorava.

Lopes ističe da se korporacije osim specifičnih izazova povezanih sa sigurnošću suočavaju i s preprekama koje se odnose na usklađenost s propisima i upravljanje rizicima. “Sa strožim zakonima o zaštiti podataka, kao što su GDPR (Opća uredba o zaštiti podataka) u Europi i LGPD (Opći zakon o zaštiti podataka) u Brazilu, organizacije trebaju osigurati da su usklađene s relevantnim propisima i da na odgovarajući način štite podatke o klijentima i zaposlenicima”, objašnjava.

Prema Lopesovom mišljenju, kombinacija redovitih ažuriranja, segmentacije mreže i dobro definiranih politika pristupa može pomoći sustavima da budu otporni, smanjujući rizik od kršenja i osiguravajući integritet kritičnih operacija. “Kroz ove prakse, tvrtke se mogu pozabaviti suvremenim izazovima i održati sigurnost svojih operacija podatkovnih centara”, zaključuje.