サイバー脅威に対する防御を強化することを目指して、シュナイダーエレクトリックエネルギー管理と自動化のデジタル変革に取り組む世界的企業であるは、データセンター インフラストラクチャ システムの堅牢性を確保するための 3 つの基本的なヒントを挙げています。
- システムの更新:すべてのシステム、ソフトウェア、およびハードウェアデバイスを最新の状態に保つことは、サイバーセキュリティの基本的な柱です。 この実践は、最近の脆弱性を修正するだけでなく、システム全体のセキュリティを向上させ、サイバー脅威に対する耐性を高めるとともに、プログラマーによって開発された新しいセキュリティ機能へのアクセスを確保します。
- ネットワークセグメンテーション:ネットワークを分割して隔離されたセグメントに分け、それぞれを特定の機能に専用することで、必要なエリアへのアクセスのみを制限することが可能です。 ネットワークの一部が侵害された場合、他のエリアへの拡散は著しく抑えられ、早期発見と効果的な対応が容易になる。
- アクセス ポリシーと継続的なトレーニング:多くの深刻なセキュリティ違反は、従業員の不注意な行動、例えば未知のリンクをクリックしたり、弱いパスワードを使用したりすることに起因しています。 これらの単純な行動のリスクについて従業員に意識させ、継続的で的確なトレーニングを提供することで、組織は内部の脅威に対する第一線の防御を強化することができます。 「必要最小限の原則」に基づくアクセスポリシーの実施により、各ユーザーは責任に必要な範囲のみアクセスできるようになり、不必要な露出を減らすことができます。
セキュリティソフトウェアの製造を専門とするテクノロジー企業カスペルスキーの最新レポートによると、ブラジルでは過去12か月間に60万3000件のランサムウェア攻撃の試みが記録されており、ラテンアメリカで最も攻撃を受けている国の中で首位、世界ランキングでは第4位となっている。
シュナイダーエレクトリックのディストリビューション、インサイドセールス、デジタルトランスフォーメーション担当ディレクターのダビ・ロペスによると、ブラジルにおいてデータセンターのセキュリティは企業の成功にとって非常に重要です。 「脅威は常に存在し、運用上または人的なミスによるセキュリティの失敗は、金銭的に高くつくことがあり、さらには企業の評判に危険なダメージを与える可能性がある」と警告している。
ロペスは、安全性に関する特定の課題に加えて、企業は規制遵守とリスク管理に関する障害にも直面していることを強調している。 「ヨーロッパのGDPR(一般データ保護規則)やブラジルのLGPD(一般データ保護法)のようなより厳格なデータ保護法により、組織は関連規則を遵守し、顧客や従業員のデータを適切に保護していることを確保する必要があります」と説明しています。
ロペスの意見では、定期的な更新、ネットワークのセグメント化、明確に定義されたアクセスポリシーの組み合わせは、システムのレジリエンスを支援し、違反のリスクを軽減し、重要な運用の完全性を保証するのに役立つ。 これらの実践を通じて、企業は現代の課題に対処し、データセンターの運用の安全性を維持することができます」と締めくくります。
