Schneider Electric navaja 3 nasvete za kibernetsko varnost v podatkovnih centrih

Da bi okrepili zaščito pred kibernetskimi grožnjami, Električni motor, globalno podjetje za digitalno preobrazbo upravljanja in avtomatizacije energije, navaja tri temeljne nasvete za zagotavljanje robustnosti infrastrukturnih sistemov podatkovnih centrov:

1. Sistemske posodobitve: Ohranjanje vseh posodobljenih sistemov strojne opreme, programske opreme in naprav je temeljni steber za kibernetsko varnost. Ta praksa ne samo popravlja nedavne ranljivosti, ampak tudi izboljšuje splošno varnost sistema, poleg tega pa prispeva k odporu proti kibernetskim grožnjam in tako zagotavlja dostop do novih varnostnih funkcij, ki so jih razvili programerji;
   
2. Segmentacija omrežja: Z razdelitvijo omrežja na izolirane segmente, ki so vsak namenjeni določenim funkcijam, je mogoče dostop omejiti le na potrebna območja. V primeru ogrožanja dela omrežja se širjenje na druga področja znatno zmanjša, kar olajša zgodnje odkrivanje in učinkovit odziv na možne napade;
   
3. Pravila dostopa in stalno usposabljanje: Številne resne kršitve varnosti izhajajo iz neprevidnih dejanj zaposlenih, kot je klikanje na neznane povezave ali uporaba šibkih gesel. Z ozaveščanjem zaposlenih o tveganjih teh preprostih dejanj in zagotavljanjem stalnega in asertivnega usposabljanja lahko organizacije okrepijo prvo obrambno linijo pred notranjimi grožnjami. Izvajanje politik dostopa, ki temelji na načelu “potrebnega minimuma”, omogoča vsakemu uporabniku dostop samo do tistega, kar je bistveno za njegovo odgovornost, in zmanjšuje nepotrebno izpostavljenost.

Po zadnjem poročilu Kasperskyja, tehnološkega podjetja, specializiranega za proizvodnjo varnostne programske opreme, je Brazilija zabeležila 603.000 poskusov napadov izsiljevalske programske opreme v zadnjih 12 mesecih, kar jo uvršča med najbolj napadene države v Latinski Ameriki in na četrto mesto na svetovni lestvici.

Za Davija Lopesa, direktorja distribucije, notranje prodaje in digitalne preobrazbe Schneider Electric, je varnost v podatkovnih centrih v Braziliji zelo pomembna za uspeh podjetij. “Groznje so vedno prisotne in varnostna napaka, bodisi zaradi kakšne operativne ali človeške napake, je lahko finančno draga in celo povzroči nevarno škodo ugledu podjetja,” opozarja.

Lopes poudarja, da se korporacije poleg posebnih izzivov, povezanih z varnostjo, soočajo z ovirami, povezanimi s skladnostjo z zakonodajo in obvladovanjem tveganj. “S strožjimi zakoni o varstvu podatkov, kot sta GDPR (Splošna uredba o varstvu podatkov) v Evropi in GDPR (splošni zakon o varstvu podatkov) v Braziliji, morajo organizacije zagotoviti, da so v skladu z ustreznimi predpisi in ustrezno varujejo podatke o strankah in zaposlenih,” pojasnjuje.

Po Lopesovem mnenju lahko kombinacija rednih posodobitev, segmentacije omrežja in dobro opredeljenih politik dostopa pomaga pri odpornosti sistemov, zmanjša tveganje kršitev in zagotovi integriteto kritičnih operacij. “S temi praksami se lahko podjetja soočajo s sodobnimi izzivi in ohranjajo varnost svojih podatkovnih centrov,” zaključuje.