Schneider Electric išvardija 3 kibernetinio saugumo patarimus duomenų centrams

Siekiant sustiprinti apsaugą nuo kibernetinių grėsmių, Schneider Electric„pasaulinė energijos valdymo ir automatizavimo skaitmeninės transformacijos įmonė išvardija tris pagrindinius patarimus, kaip užtikrinti duomenų centrų infrastruktūros sistemų patikimumą:

1. Sistemos atnaujinimai: visų sistemų, programinės ir techninės įrangos įrenginių atnaujinimas yra pagrindinis kibernetinio saugumo ramstis Ši praktika ne tik ištaiso naujausius pažeidžiamumus, bet ir pagerina bendrą sistemos saugumą, taip pat prisideda prie atsparumo kibernetinėms grėsmėms, taip užtikrinant prieigą prie naujų kūrėjų sukurtų saugos funkcijų;
   
2. Tinklo segmentavimas: padalijus tinklą į izoliuotus segmentus, kurių kiekvienas skirtas konkrečioms funkcijoms, galima apriboti prieigą tik į reikiamas zonas. tinklo dalies kompromiso atveju žymiai sumažėja sklidimas į kitas sritis, palengvinant ankstyvą aptikimą ir efektyvų reagavimą į galimas atakas;
   
3. Prieigos politika ir nuolatiniai mokymai: daugelis rimtų saugumo pažeidimų kyla dėl neatsargių darbuotojų veiksmų, tokių kaip nežinomų nuorodų spustelėjimas arba silpnų slaptažodžių naudojimas. Suvokdamos darbuotojus apie šių paprastų veiksmų riziką ir nuolat bei atkakliai mokydamos, organizacijos gali sustiprinti pirmąją gynybos liniją nuo vidinių grėsmių. „Minimaliai būtinos“ principu pagrįstos prieigos politikos įgyvendinimas suteikia kiekvienam vartotojui prieigą tik prie to, kas būtina jų pareigoms, sumažinant nereikalingą poveikį.

Remiantis naujausia Kaspersky, technologijų įmonės, kuri specializuojasi saugos programinės įrangos gamyboje, ataskaita, Brazilija per pastaruosius 12 mėnesių užregistravo 603 tūkstančius išpirkos reikalaujančių programų atakų bandymų, todėl ji pirmauja tarp labiausiai užpultų Lotynų Amerikos šalių ir ketvirtoje pasaulinio reitingo pozicijoje.

Davi Lopes, Distribution, Inside Sales and Digital Transformation direktorius Schneider Electric, duomenų centrų saugumas yra labai svarbus Brazilijoje įmonių sėkmei. “Grėsmės visada yra ir saugumo trūkumas, ar dėl veiklos ar žmogiškųjų klaidų, gali kainuoti brangiai finansiškai ir net sukelti pavojingą žalą įmonės reputacijai”, - perspėja jis.

Lopes atkreipia dėmesį, kad, be konkrečių su saugumu susijusių iššūkių, korporacijos susiduria su kliūtimis, susijusiomis su teisės aktų laikymusi ir rizikos valdymu. “Su griežtesniais duomenų apsaugos įstatymais, tokiais kaip BDAR (Bendrasis duomenų apsaugos reglamentas) Europoje ir LGPD (Bendrasis duomenų apsaugos įstatymas) Brazilijoje, organizacijos turi užtikrinti, kad jos atitiktų atitinkamus reglamentus ir tinkamai apsaugotų klientų ir darbuotojų duomenis”, - aiškina jis.

Lopes nuomone, reguliarių atnaujinimų, tinklo segmentavimo ir aiškiai apibrėžtos prieigos politikos derinys gali padėti sistemoms būti atsparioms, sumažinti pažeidimų riziką ir užtikrinti svarbiausių operacijų vientisumą. “ Taikant šią praktiką, įmonės gali spręsti šiuolaikinius iššūkius ir išlaikyti savo duomenų centro veiklos saugumą”, - daro išvadą jis.