Med å styrke beskyttelsen mot cybertrusler, aSchneider Electric, global bedrift innen digital transformasjon av energistyring og automasjon, lister opp tre grunnleggende tips for å sikre robustheten til datasenterinfrastruktur:
- Systemoppdateringer: Å holde alle systemer, programvare og maskinvareenheter oppdatert er en grunnleggende pilar for cybersikkerhet. Denne praksisen retter ikke bare opp nylige sårbarheter, men forbedrer også den generelle systemets sikkerhet, i tillegg til å bidra til motstand mot cybertrusler, og sikrer dermed tilgang til nye sikkerhetsfunksjoner utviklet av programmererne;
- NettverkssegmenteringVed å dele nettverket inn i isolerte segmenter, hver dedikert til bestemte funksjoner, er det mulig å begrense tilgangen bare til de nødvendige områdene. I tilfelle en del av nettverket er kompromittert, er spredningen til andre områder betydelig redusert, noe som gjør tidlig oppdagelse og effektiv respons på mulige angrep lettere;
- Tilgangspolitikk og kontinuerlig opplæringMange alvorlige sikkerhetsbrudd skyldes uforsiktige handlinger fra ansatte, som å klikke på ukjente lenker eller bruke svake passord. Ved å gjøre medarbeiderne oppmerksomme på risikoene ved disse enkle handlingene og tilby kontinuerlig og målrettet opplæring, kan organisasjoner styrke den første forsvarslinjen mot interne trusler. Implementere tilgangspolitikker basert på prinsippet om "nødvendig minimum" sikrer at hver bruker bare har tilgang til det som er nødvendig for deres ansvar, og reduserer unødvendige eksponeringer.
Ifølge den nyeste rapporten fra Kaspersky, et teknologiselskap som spesialiserer seg på produksjon av sikkerhetsprogramvare, registrerte Brasil 603 000 forsøk på ransomware-angrep i løpet av de siste 12 månedene, noe som plasserer landet som det mest angrepne i Latin-Amerika og på fjerde plass i den globale rangeringen.
For Davi Lopes, direktør for Distribusjon, Inside Sales og Digital Transformasjon i Schneider Electric, er sikkerhet i datasentre svært viktig i Brasil for bedriftenes suksess. "Trusler er alltid til stede, og en sikkerhetsfeil, enten på grunn av en operasjonell eller menneskelig feil, kan koste dyrt økonomisk og til og med forårsake farlige skader på selskapets omdømme," advarer.
Lopes fremhever at, utover de spesifikke utfordringene knyttet til sikkerhet, står selskaper overfor hindringer knyttet til regelverksoverholdelse og risikostyring. Med strengere databeskyttelseslover, som GDPR (General Data Protection Regulation) i Europa og LGPD (Lei Geral de Proteção de Dados) i Brasil, må organisasjonene sørge for at de overholder relevante forskrifter og beskytter kundenes og ansattes data på riktig måte, forklarer de.
Ifølge Lopes kan kombinasjonen av regelmessige oppdateringer, nettverkssegmentering og godt definerte tilgangspolicyer bidra til systemets motstandskraft, redusere risikoen for brudd og sikre integriteten til kritiske operasjoner. Gjennom disse praksisene kan selskapene møte de samtidige utfordringene og opprettholde sikkerheten i driften av sine datasentre, konkluderer han.
