Schneider Electric, veri merkezleri için 3 siber güvenlik ipucu listeliyor

Siber tehditlere karşı korumayı güçlendirmek için, Schneider Elektrik, Enerji yönetimi ve otomasyonun dijital dönüşümünde küresel bir şirket olan , veri merkezi altyapı sistemlerinin sağlamlığını sağlamak için üç temel ipucu listeliyor:

1. Sistem Güncellemeleri: Güncellenmiş tüm donanım sistemlerini, yazılımları ve cihazları korumak, siber güvenliğin temel bir direğidir. Bu uygulama sadece son güvenlik açıklarını düzeltmekle kalmaz, aynı zamanda siber tehditlere karşı direnişin yanı sıra sistemin genel güvenliğini de artırır, böylece programcılar tarafından geliştirilen yeni güvenlik özelliklerine erişim sağlar;
   
2. Ağ segmentasyonu: Ağ, her biri belirli işlevlere ayrılmış izole segmentlere bölünerek, yalnızca gerekli alanlara erişimi kısıtlamak mümkündür. Ağın bir bölümünün tehlikeye girmesi durumunda, diğer alanlara yayılma önemli ölçüde azalır, bu da erken tespiti ve olası saldırılara etkili yanıtı kolaylaştırır;
   
3. Erişim politikaları ve sürekli eğitim: Birçok ciddi güvenlik ihlali, bilinmeyen bağlantılara tıklamak veya zayıf şifreler kullanmak gibi dikkatsiz çalışan eylemlerinden kaynaklanır. Çalışanlar, çalışanların bu basit eylemlerin risklerinden haberdar olmasını ve sürekli ve iddialı eğitim sağlayarak, iç tehditlere karşı ilk savunma hattını güçlendirebilir. “Mümkün olan minimum” ilkesine dayalı erişim politikalarının uygulanması, her kullanıcının yalnızca sorumlulukları için gerekli olan şeylere erişmesine izin vererek gereksiz maruz kalmaları azaltır.

Güvenlik yazılımı üretiminde uzmanlaşmış bir teknoloji şirketi olan Kaspersky'nin en son raporuna göre, Brezilya son 12 ayda 603.000 fidye yazılımı saldırısı kaydetti ve bu da onu Latin Amerika'da en çok saldırıya uğrayan ülkeler arasında ve küresel sıralamada dördüncü sırada yer aldı.

Schneider Electric'in dağıtım, iç satış ve dijital dönüşüm direktörü Davi Lopes için, şirketlerin başarısı için Brezilya'da veri merkezlerinde güvenlik çok önemlidir. “Tehditler her zaman mevcuttur ve ister operasyonel ister insani hata nedeniyle bir güvenlik açığı, finansal olarak pahalı olabilir ve hatta şirketin itibarına tehlikeli hasara neden olabilir” diye uyarıyor.

Lopes, güvenlikle ilgili belirli zorluklara ek olarak, şirketlerin mevzuata uygunluk ve risk yönetimi ile ilgili engellerle karşılaştıklarına dikkat çekiyor. Avrupa'da GDPR (Genel Veri Koruma Yönetmeliği) ve Brezilya'da GDPR (Genel Veri Koruma Yasası) gibi daha katı veri koruma yasaları ile kuruluşların ilgili düzenlemelere uygun olduklarından ve müşteri ve çalışan verilerini yeterince korumalarından emin olmaları gerekir“ diye açıklıyor.

Lopes'in görüşüne göre, düzenli güncellemeler, ağ bölümlemesi ve iyi tanımlanmış erişim politikalarının birleşimi, sistemlerin yeniden düzenlenmesine, ihlal riskinin azaltılmasına ve kritik operasyonların bütünlüğünün sağlanmasına yardımcı olabilir. “Bu uygulamalar aracılığıyla şirketler çağdaş zorluklarla karşılaşabilir ve veri merkezi operasyonlarının güvenliğini koruyabilir” diye bitiriyor.