사이버 위협으로부터의 보호 강화를 목표로,슈나이더 일렉트릭에너지 관리 및 자동화 디지털 전환 분야의 글로벌 기업이 데이터 센터 인프라 시스템의 견고함을 보장하기 위한 세 가지 핵심 팁을 제시합니다:
- 시스템 업데이트: 모든 시스템, 소프트웨어 및 하드웨어 장치를 최신 상태로 유지하는 것은 사이버 보안의 기본 원칙입니다. 이 실천은 최근 취약점을 수정할 뿐만 아니라 시스템의 전반적인 보안을 향상시키고, 사이버 위협에 대한 저항력을 높이며, 프로그래머들이 개발한 새로운 보안 기능에 대한 접근을 보장합니다.
- 네트워크 세분화네트워크를 격리된 세그먼트로 나누면 각 세그먼트가 특정 기능에 전념하게 되어 필요한 영역에만 접근을 제한할 수 있습니다. 네트워크의 일부가 손상된 경우, 다른 영역으로의 전파가 현저히 감소하여 조기 감지와 잠재적 공격에 대한 신속한 대응이 용이합니다.
- 접근 정책 및 지속적인 교육많은 심각한 보안 위반은 직원들의 부주의한 행동, 예를 들어 알 수 없는 링크를 클릭하거나 약한 비밀번호를 사용하는 것에서 비롯됩니다. 이 간단한 행동의 위험성에 대해 직원들에게 인식을 높이고 지속적이며 정확한 교육을 제공함으로써 조직은 내부 위협에 대한 1차 방어선을 강화할 수 있습니다. "최소한의 필요 원칙에 기반한 접근 정책을 구현하면 각 사용자가 자신의 책임에 필수적인 것만 접근할 수 있어 불필요한 노출을 줄일 수 있습니다."
가장 최신 카스퍼스키 보고서에 따르면, 보안 소프트웨어 제작을 전문으로 하는 기술 회사인 카스퍼스키는 지난 12개월 동안 브라질이 60만 건의 랜섬웨어 공격 시도를 기록했으며, 이는 라틴 아메리카에서 가장 많이 공격받는 국가 중 하나이며 글로벌 순위에서는 4위를 차지했다고 밝혔습니다.
Schneider Electric의 내부 영업 및 디지털 전환 이사인 다비 로페스에게 브라질에서 데이터 센터의 보안은 기업의 성공에 매우 중요하다고 합니다. "위협은 항상 존재하며, 운영상의 실수나 인적 오류로 인한 보안 실패는 재정적으로 큰 비용이 들 수 있으며, 심지어 회사의 명성에 위험한 손상을 초래할 수 있다"고 경고한다.
로페스는 안전과 관련된 구체적인 도전 과제 외에도, 기업들이 규제 준수와 위험 관리와 관련된 장애물에 직면하고 있다고 강조합니다. 더 엄격한 데이터 보호 법률인 유럽의 GDPR(일반 데이터 보호 규정)과 브라질의 LGPD(일반 데이터 보호 법률)와 같은 법률이 시행됨에 따라, 조직들은 관련 규정을 준수하고 고객과 직원의 데이터를 적절히 보호하고 있는지 확인해야 한다고 설명한다.
로페스의 의견에 따르면, 정기적인 업데이트, 네트워크 세분화 및 잘 정의된 접근 정책의 조합은 시스템의 탄력성을 높이고 위반 위험을 줄이며 중요한 운영의 무결성을 보장하는 데 도움이 될 수 있습니다. 이러한 관행을 통해 회사들은 현대의 도전 과제에 대응하고 데이터 센터 운영의 안전성을 유지할 수 있다고 결론지었습니다.
