เพื่อเสริมสร้างการป้องกันภัยคุกคามทางไซเบอร์ ชไนเดอร์ไฟฟ้า, บริษัทระดับโลกในการเปลี่ยนแปลงทางดิจิทัลของการจัดการพลังงานและระบบอัตโนมัติ แสดงรายการเคล็ดลับพื้นฐานสามข้อเพื่อให้แน่ใจว่าระบบโครงสร้างพื้นฐานของศูนย์ข้อมูลมีความทนทาน:
- การอัปเดตระบบ: การรักษาระบบฮาร์ดแวร์ ซอฟต์แวร์ และอุปกรณ์ที่อัปเดตทั้งหมดเป็นเสาหลักสำหรับการรักษาความปลอดภัยทางไซเบอร์ การปฏิบัตินี้ไม่เพียงแต่แก้ไขช่องโหว่ล่าสุด แต่ยังช่วยปรับปรุงความปลอดภัยโดยรวมของระบบ นอกเหนือจากการมีส่วนสนับสนุนการต่อต้านภัยคุกคามทางไซเบอร์ ซึ่งจะทำให้มั่นใจถึงการเข้าถึงคุณลักษณะด้านความปลอดภัยใหม่ที่พัฒนาโดยโปรแกรมเมอร์;
- การแบ่งส่วนเครือข่าย: โดยการแบ่งเครือข่ายออกเป็นส่วนๆ ที่แยกออกมา ซึ่งแต่ละส่วนจะทุ่มเทให้กับฟังก์ชันเฉพาะ จึงเป็นไปได้ที่จะจำกัดการเข้าถึงเฉพาะพื้นที่ที่จำเป็นเท่านั้น ในกรณีที่มีการประนีประนอมกับส่วนหนึ่งของเครือข่าย การแพร่กระจายไปยังพื้นที่อื่น ๆ จะลดลงอย่างมาก อำนวยความสะดวกในการตรวจจับตั้งแต่เนิ่นๆ และการตอบสนองอย่างมีประสิทธิภาพต่อการโจมตีที่เป็นไปได้;
- นโยบายการเข้าถึงและการฝึกอบรมอย่างต่อเนื่อง: การละเมิดความปลอดภัยที่ร้ายแรงหลายอย่างเกิดขึ้นจากการกระทำของพนักงานโดยประมาท เช่น การคลิกลิงก์ที่ไม่รู้จักหรือการใช้รหัสผ่านที่อ่อนแอ ด้วยการทำให้พนักงานตระหนักถึงความเสี่ยงของการกระทำง่ายๆ เหล่านี้และให้การฝึกอบรมอย่างต่อเนื่องและแน่วแน่ องค์กรสามารถเสริมสร้างแนวป้องกันแรกจากภัยคุกคามภายในได้ การใช้นโยบายการเข้าถึงตามหลักการ “ขั้นต่ำที่จำเป็น” ช่วยให้ผู้ใช้แต่ละคนสามารถเข้าถึงเฉพาะสิ่งที่จำเป็นต่อความรับผิดชอบของตนเท่านั้น ช่วยลดความเสี่ยงที่ไม่จำเป็น.
ตามรายงานล่าสุดของ Kaspersky บริษัทเทคโนโลยีที่เชี่ยวชาญด้านการผลิตซอฟต์แวร์รักษาความปลอดภัย บราซิลบันทึกการโจมตี ransomware 603,000 ครั้งในช่วง 12 เดือนที่ผ่านมาซึ่งทำให้เป็นผู้นำในกลุ่มประเทศที่ถูกโจมตีมากที่สุดในละตินอเมริกาและอยู่ในอันดับที่สี่ในการจัดอันดับทั่วโลก.
สำหรับ Davi Lopes ผู้อำนวยการฝ่ายจัดจำหน่าย การขายภายในและการเปลี่ยนแปลงทางดิจิทัลของ Schneider Electric การรักษาความปลอดภัยในศูนย์ข้อมูลมีความสำคัญมากในบราซิลสำหรับความสำเร็จของบริษัทต่างๆ “ ภัยคุกคามมีอยู่เสมอและข้อบกพร่องด้านความปลอดภัย ไม่ว่าจะเกิดจากความผิดพลาดในการปฏิบัติงานหรือของมนุษย์ อาจมีราคาแพงทางการเงินและแม้กระทั่งสร้างความเสียหายต่อชื่อเสียงของบริษัท” เขาเตือน.
Lopes ชี้ให้เห็นว่า นอกเหนือจากความท้าทายที่เกี่ยวข้องกับความปลอดภัยแล้ว บริษัทต่างๆ ต้องเผชิญกับอุปสรรคที่เกี่ยวข้องกับการปฏิบัติตามกฎระเบียบและการจัดการความเสี่ยง “ด้วยกฎหมายคุ้มครองข้อมูลที่เข้มงวดขึ้น เช่น GDPR (General Data Protection Regulation) ในยุโรปและ GDPR (กฎหมายคุ้มครองข้อมูลทั่วไป) ในบราซิล องค์กรต่างๆ จำเป็นต้องตรวจสอบให้แน่ใจว่าเป็นไปตามกฎระเบียบที่เกี่ยวข้องและปกป้องข้อมูลลูกค้าและพนักงานอย่างเพียงพอ” เขาอธิบาย.
ในความเห็นของ Lopes การผสมผสานระหว่างการอัปเดตปกติ การแบ่งส่วนเครือข่าย และนโยบายการเข้าถึงที่กำหนดไว้อย่างดีสามารถช่วยในการความยืดหยุ่นของระบบ ลดความเสี่ยงของการละเมิด และรับรองความสมบูรณ์ของการดำเนินการที่สำคัญ “ด้วยแนวทางปฏิบัติเหล่านี้ บริษัทต่างๆ สามารถเผชิญกับความท้าทายร่วมสมัยและรักษาความปลอดภัยของการดำเนินงานศูนย์ข้อมูล” เขากล่าวสรุป.
