بازاندیشی امنیت مرکز داده فیزیکی در عصر دیجیتال | دانش مرکز داده

از

در زمانی که حملات امنیت سایبری به عنوان یکی از بزرگترین تهدیدات برای کسب‌وکار تلقی می‌شود، می‌توان به راحتی امنیت فیزیکی مرکز داده را که قلب عملیات دیجیتالی اکثر سازمان‌ها است، از بین برد.

چنین نظارت‌هایی می‌تواند منجر به اشتباهات پرهزینه شود، زیرا حملات فیزیکی می‌توانند به همان اندازه آسیب‌رسان باشند – اگر نه بیشتر – از حملات امنیت سایبری. در هر دو مورد، نتیجه می تواند سرقت، تخریب اموال و از دست دادن اطلاعات حیاتی باشد.

مربوط: چگونه نظارت بیومتریک می تواند امنیت فیزیکی مراکز داده را افزایش دهد؟

در حالی که تمرکز بر حملات امنیت سایبری موجه است، ما نباید این واقعیت را نادیده بگیریم که تخمین زده می شود که از هر 10 یک مورد از طریق به خطر انداختن امنیت فیزیکی رخ می دهد. همین تحقیق نشان می‌دهد که آسیب‌های امنیتی فیزیکی نسبت به فیشینگ ایمیل، افراد مخرب یا دستگاه‌های گمشده درصد بیشتری از نقض داده‌ها را به خود اختصاص می‌دهند.

حملات هدفمند

در حالی که سرورهای داده اغلب دارای سیستم‌ها و ابزارهای امنیت سایبری برای جلوگیری از نقض داده‌ها هستند، امنیت سرورهای فیزیکی همیشه به همان سطح بالا مورد توجه قرار نگرفته است. با این حال، این در حال تغییر است، با هدف قرار دادن مخرب مراکز داده فیزیکی به عنوان یک توسعه جدید ناگوار.

مربوط: جلوگیری از خرابکاری و بهبود امنیت مرکز داده فیزیکی

شاید بارزترین نمونه آن در سال 2021 رخ داد، زمانی که مردی متهم به توطئه برای انفجار یک مرکز داده آمازون در ویرجینیا شد. اگر او موفق می‌شد، نه تنها می‌توانست جان کارگران آمازون را به خطر بیندازد، بلکه می‌توانست بخش‌های وسیعی از اینترنت را که برای زیرساخت ابری خود به AWS وابسته است، از بین ببرد.

طرح تخریب کامل یک مرکز داده ممکن است به عنوان یک مثال افراطی به نظر برسد، اما نقض امنیت فیزیکی می تواند منجر به اشکال دیگری از سازش شود، از جمله دسترسی غیرمجاز به اتاق سرور، دانلود بدافزار به طور مستقیم بر روی یک سرور فیزیکی، یا سرقت یا آسیب به هارد دیسک. . از این نظر، امنیت دیجیتال و امنیت فیزیکی به طور جدایی ناپذیری مرتبط هستند.

در مقابل این پس‌زمینه، مدیران مراکز داده باید راه‌های جدیدی را برای محافظت از امنیت فیزیکی فضاهایی که داده‌ها و برنامه‌ها در آن نگهداری می‌شوند، در نظر بگیرند. آنها باید در نظر داشته باشند که آیا روش هایی که به طور سنتی بر آنها تکیه می کردند، مانند فوب ها و کارت های کلیدی، هنوز کافی هستند یا خیر. واقعیت این است که فوب‌ها و کارت‌های کلیدی سیستم‌های بی‌نقص و بدون خطا نیستند، زیرا به یک فرد محدود نمی‌شوند. آنها می توانند به راحتی گم شوند، دزدیده شوند، یا قرض گرفته شوند و امکان دسترسی به افراد غیرمجاز را فراهم کنند.

رویکردهای جدید برای احراز هویت

این چالش‌ها را می‌توان با استفاده از ابزارهای مدرن‌تر مانند بیومتریک یا اندازه‌گیری و استفاده از برخی ویژگی‌های فیزیولوژیکی مانند چهره، صدا و اثر انگشت به راحتی برطرف کرد. استفاده از احراز هویت بیومتریک می تواند یک سازمان را به سطح بعدی امنیت مرکز داده برساند که فراتر از فوب ها و کارت های کلیدی سنتی است.

برخی از سؤالات کلیدی وجود دارد که مدیران مرکز داده باید هنگام ارزیابی اینکه آیا بیومتریک برای آنها مناسب است، در نظر بگیرند. به عنوان مثال، آیا استفاده از بیومتریک باعث بهره وری عملیاتی بیشتر می شود؟ یک مثال عالی، مراکز داده با امنیت بالا هستند که دیگر نیازی به نگهبان 24/7 برای اطمینان از هویت شخصی که وارد مرکز داده می شود، ندارند. این می تواند در ساعات خاموشی بسیار موثر باشد، اما همچنان انعطاف پذیری برای اضافه کردن کارکنان را در صورت نگرانی در مورد زمان های ترافیکی بالا فراهم می کند. فرصت صرفه جویی در پول در این مورد می تواند قابل توجه باشد.

نکته دیگری که باید در نظر گرفته شود: آیا اشکال پیشرفته‌تر امنیتی برای انطباق لازم است؟ بسته به بخش صنعت شما، ممکن است پاسخ مثبت باشد. به عنوان مثال، در بخش دولتی، مقررات جدید انطباق به این معنی است که برخی از پیمانکاران فدرال ممکن است دیگر واجد شرایط دریافت قرارداد دولتی نباشند، اگر سیستم امنیتی مرکز داده فیزیکی پیشرفته و کاملاً مدرنیزه‌شده را نداشته باشند.

قبلاً فقط شرکت‌های بزرگ می‌توانستند بیومتریک را ارائه دهند، زیرا پیاده‌سازی آن‌ها گران و زمان‌بر بود و اغلب نیاز به بازنگری زیرساخت‌های موجود داشتند. با این حال، امروزه این موضوع در حال تغییر است زیرا قابلیت‌های بیومتریک اکنون در یک مدل SaaS مبتنی بر ابر، که با نام Biometrics-as-a-a-Service (BaaS) نیز شناخته می‌شود، در دسترس است. هر سازمان اندازه ای اکنون می تواند از بیومتریک به عنوان بخشی از سیستم امنیتی مرکز داده فیزیکی خود استفاده کند – چه یک سازمان کوچک که یک در، دفتر یا کمد را ایمن می کند یا یک شرکت جهانی با چندین مرکز داده.

بیومتریک در مراکز داده: آنچه باید بدانید

در اینجا آنچه شما باید در مورد ترکیب بیومتریک برای ایجاد یک سیستم امنیتی مرکز داده فیزیکی فوق مدرن بدانید آورده شده است:

اول، و شاید بهترین خبر، این است که در بسیاری از موارد، سازمان‌ها مجبور نیستند زیرساخت‌های جدیدی (مانند دوربین‌ها یا خواننده‌ها) اضافه کنند یا زیرساخت‌های موجود را جایگزین کنند. آن‌ها می‌توانند از تجهیزاتی که از قبل دارند، همراه با روند «دستگاه خودت بیاور» (BYOD) استفاده کنند.

بیومتریک همراه با BYOD به طور خودکار سطوح امنیتی برتر مرتبط با احراز هویت چند عاملی (MFA) را ارائه می دهد. در این مورد، چیزی یک شخص دارد (دستگاه آنها) با چیزی ترکیب می شود است (چهره، صدا، یا اثر انگشت)، بنابراین بیومتریک با BYOD می تواند جایگزین فوب ها و کارت های کلیدی شود.

دوم، با بیومتریک، سازمان ها می توانند الزامات دسترسی را بر اساس ارزیابی ریسک تعیین و تنظیم کنند. هرچه ریسک بالاتر و امنیت بیشتری مورد نیاز باشد، اقدامات احراز هویت باید دقیق‌تر و دقیق‌تر باشد.

سوم، بیومتریک های امروزی مجهز به «تشخیص زنده بودن» هستند، که احتمال براندازی سیستم های مبتنی بر بیومتریک را تقریبا غیرممکن می کند.

واضح است که تهدیدهای مرکز داده دیگر فقط سایبری نیست. تمرکز اصلی بر حملات دیجیتال، به علاوه افزایش ابر عمومی، اغلب باعث می‌شود که بسیاری از مدیران مراکز داده، امنیت فیزیکی مرکز داده را کمتر نگران کنند. اما با توجه به نیاز مداوم به سرورهای داخلی و ابرهای خصوصی – به ویژه در صنایعی که الزامات انطباق دقیق دارند – و یک محیط تهدید فزاینده، ضروری است که به طور یکسان بر امنیت مرکز داده فیزیکی تمرکز کنیم.

برای بسیاری از سازمان ها، بیومتریک می تواند کلید رسیدن مرکز داده شما به این سطح مهم بعدی باشد.

سئو PBN | خبر های جدید سئو و هک و سرور
مطالب پیشنهادی  Face It، سیاست های رمز عبور و مدیران از کاربران محافظت نمی کنند | دانش مرکز داده