为了加强对网络威胁的防护,施耐德电气是一家专注于能源管理和自动化数字化转型的全球性公司,它列出了确保数据中心基础设施系统稳健性的三个基本技巧:
- 系统更新:保持所有系统、软件和硬件设备的更新是网络安全的基本支柱。 这种做法不仅修复了近期的漏洞,还提高了系统的整体安全性,此外有助于增强对网络威胁的抵抗能力,从而确保程序员开发的新的安全功能的访问;
- 网络分段:将网络划分为隔离的子网,每个子网专用于特定功能,可以限制访问仅限于必要的区域。 如果网络的某一部分受到影响,向其他区域的传播会显著减少,从而便于早期检测和有效应对可能的攻击;
- 访问政策和持续培训:许多严重的安全漏洞源于员工的疏忽行为,例如点击未知链接或使用弱密码。 通过让员工意识到这些简单行为的风险,并提供持续且有效的培训,组织可以加强对内部威胁的第一道防线。 实施基于“最小必要”原则的访问策略,确保每个用户仅能访问其职责所必需的内容,减少不必要的暴露。
据安全软件生产科技公司卡巴斯基最新报告显示,过去12个月,巴西共遭遇60.3万次勒索软件攻击,位列拉美地区受攻击最严重的国家之首,在全球排名第四。
对于施耐德电气的分销、内部销售和数字化转型总监达维·洛佩斯来说,数据中心的安全在巴西对企业的成功非常重要。 “威胁始终存在,任何操作或人为错误导致的安全漏洞都可能带来高昂的经济成本,甚至对公司的声誉造成严重损害,”他提醒道。
洛佩斯强调,除了与安全相关的具体挑战外,企业还面临与合规监管和风险管理相关的障碍。 “随着更严格的数据保护法规,如欧洲的GDPR(通用数据保护条例)和巴西的LGPD(通用数据保护法)的实施,组织需要确保其符合相关法规,并妥善保护客户和员工的数据,”他解释道。
在洛佩斯看来,定期更新、网络细分和明确的访问策略的结合可以帮助系统增强弹性,降低违规风险,确保关键操作的完整性。 通过这些实践,公司可以应对当代的挑战并确保其数据中心运营的安全性。
