امروزه تعداد زیادی گواهینامه امنیتی برای صنعت IT وجود دارد. با این حال، بیشتر آنها بر نقش ها و عملکردهای فناوری اطلاعات که خارج از مراکز داده وجود دارد، تمرکز می کنند.
به همین دلیل، یافتن گواهینامه های امنیتی مرکز داده می تواند چالش برانگیز باشد. امنیت مرکز داده از جنبههای خاصی منحصر به فرد است و اگر میخواهید شغل خود را در صنعت مرکز داده پیشرفت کنید، باید گواهیهای امنیتی را بیابید که نیازمندیهای ویژه امنیت در مراکز داده را برطرف میکند.
برای این منظور، به همراه فهرستی از گواهینامه های محبوب که در این حوزه باید در نظر گرفته شود، اطلاعاتی درباره گواهینامه های امنیتی مرکز داده بدانید.
گواهی امنیتی مرکز داده چیست؟
گواهینامه امنیت مرکز داده یک اعتبار رسمی است که گواهی بر تخصص مرتبط با امنیت در مراکز داده است.
گواهینامه های امنیتی مرکز داده می تواند جنبه های مختلفی از امنیت را پوشش دهد – از جمله ایمن سازی سیستم های نرم افزاری، ایمن سازی فناوری عملیاتی، مدیریت تهدیدات امنیتی فیزیکی و موارد دیگر.
در حال حاضر، هیچ گواهینامه مهمی در دسترس نیست که به طور خاص یا انحصاری بر امنیت مرکز داده تمرکز کند. با این حال، چندین نوع گواهینامه امنیتی می تواند برای افراد شاغل در صنعت مرکز داده مفید باشد.
چالش های امنیت مرکز داده
قبل از اینکه به مقایسه گواهینامه های امنیتی برتر مرکز داده امروزی بپردازیم، اجازه دهید ابتدا بحث کنیم که چرا گرفتن گواهینامه امنیت برای مراکز داده می تواند چالش برانگیز باشد.
این فقط این نیست که هیچ گواهینامه ای به طور خاص بر مراکز داده متمرکز نیست. همچنین امنیت مرکز داده شامل بسیاری از اجزای مختلف است، از جمله:
- امنیت نرم افزار: اگر در یک مرکز داده کار می کنید، ممکن است لازم باشد سیستم های نرم افزاری را در برابر خطراتی مانند باج افزار ایمن کنید.
- امنیت فیزیکی: از آنجایی که مراکز داده مکان های فیزیکی هستند، ایمن سازی آنها در برابر تهدیدات فیزیکی نیز در اولویت قرار دارد.
- امنیت فناوری عملیاتی: مراکز داده مدرن اغلب شامل اجزای فناوری عملیاتی (OT) مانند کنترل های دسترسی دیجیتال می باشند. این داراییهای OT همچنین میتوانند از طریق تکنیکهای حمله فیزیکی و نرمافزاری مورد حمله قرار گیرند.
به طور کلی، امروزه اکثر گواهینامه های امنیتی محبوب که برای متخصصان فناوری اطلاعات ارائه می شود، بر امنیت نرم افزار تمرکز دارند. با توجه به اینکه اکثر نقش های فناوری اطلاعات امنیت فیزیکی یا OT را مدیریت نمی کنند، منطقی است. اما اگر در یک مرکز داده کار میکنید، یادگیری در مورد امنیت نرمافزار به تنهایی کافی نیست – همچنین باید الزامات پیچیده پیرامون تهدیدات امنیتی فیزیکی و OT را درک کنید.
گواهینامه های امنیت سایبری مرکز داده باید در نظر گرفته شود
با توجه به سطح حمله بزرگی که دنیای فیزیکی و دیجیتالی را در بر می گیرد، منطقی است که گواهینامه های امنیتی مرکز داده را بر اساس نوع مفاهیم امنیتی که به آنها می پردازند، به دسته بندی تقسیم کنیم. در اینجا نگاهی به گواهینامه های امنیتی اصلی موجود در سه حوزه اصلی که در بالا توضیح داده شد، می پردازیم.
گواهینامه های امنیتی نرم افزار برای حرفه ای های مرکز داده
برای اثبات تسلط خود بر مفاهیم امنیتی نرم افزار، گواهینامه های زیر را در نظر بگیرید:
- CompTIA Security+ – یک گواهینامه محبوب امنیت سایبری در سطح ورودی که در صنعت فناوری اطلاعات از شهرت زیادی برخوردار است.
- CISSP – اعتبارنامه امنیت اطلاعات از ISC2، یک سازمان غیرانتفاعی متمرکز بر آموزش امنیت سایبری.
- CSF LI – این گواهینامه گواهی بر تخصص در چارچوب امنیت سایبری NIST است که به طور گسترده به عنوان مرجعی برای ایجاد بهترین شیوه های امنیت سایبری در شرکت های سراسر جهان استفاده می شود.
- CEH – گواهینامه “هکر اخلاقی تایید شده” نشان می دهد که شما می توانید مانند یک عامل تهدید فکر کنید، که اگر بخشی از کار شما کمک به محافظت از دارایی های نرم افزاری در مراکز داده در برابر حمله باشد، ارزشمند است.
گواهینامه های امنیت فیزیکی مرکز داده
گواهینامههای امنیتی فیزیکی متناسب با صنعت فناوری اطلاعات و مراکز داده به اندازه گواهیهای امنیت سایبری فراوان نیستند، اما تعداد انگشت شماری از پیشنهادات قابل توجه وجود دارد:
- PSP، یا Physical Security Professional، که تمام جنبه های کلیدی امنیت فیزیکی و نقش آن در پشتیبانی از سایر حوزه های امنیتی (مانند امنیت نرم افزار) را پوشش می دهد.
- PSC، یا گواهی امنیت فیزیکی. این گواهینامه نسبت به گواهینامه PSP کمتر به سمت صنعت فناوری اطلاعات و بیشتر به نیازهای دفاعی و امنیتی دولت اختصاص دارد – اما اگر می خواهید نشان دهید که درک عمیقی از مفاهیم امنیت فیزیکی دارید، می تواند یک ویژگی قدرتمند باشد.
گواهینامه های امنیتی فناوری عملیاتی (OT).
گواهینامه های اختصاص داده شده به امنیت OT نیز نادر هستند و گواهی هایی که وجود دارند به هیچ وجه بر صنعت مرکز داده یا حتی صنعت فناوری اطلاعات به طور کلی تمرکز نمی کنند. با این وجود، برخی از گواهینامه های موجود است که اصول امنیت OT را از زوایای مختلف پوشش می دهد:
- GISCPکه بر امنیت سیستم های کنترل صنعتی تمرکز دارد. همه چیزهایی که در حین کسب این گواهینامه یاد می گیرید برای مراکز داده قابل اجرا نیستند، اما این امر فرمان گسترده ای از آنچه برای محافظت از فناوری عملیاتی در هر شرایطی لازم است را نشان می دهد.
- ISA/IEC 62443که بر ایمن سازی سیستم های کنترل صنعتی نیز تمرکز دارد. این گواهینامه برای بخش دولتی ارائه شده است، اما می تواند در صنعت مرکز داده نیز مفید باشد.
- این گواهی مبانی اینترنت اشیا، که به امنیت اینترنت اشیا می پردازد. همه دستگاههای اینترنت اشیا همگی در حوزه فناوری عملیاتی نیستند، اما برخی (مانند دستگاههایی که کنترلهای دسترسی فیزیکی یا سیستمهای نظارتی را مدیریت میکنند) این کار را انجام میدهند – بنابراین یادگیری نحوه ایمنسازی دستگاههای اینترنت اشیا گامی به سوی تسلط بر امنیت OT است.
پیشرفت شغلی خود با گواهینامه های امنیتی
گرفتن گواهینامه در امنیت مرکز داده سخت تر از کسب اعتبار امنیتی در زمینه های دیگر است. احتمالاً برای پوشش تمام زوایای امنیت مرکز داده باید چندین گواهینامه را دنبال کنید. اما با توجه به اولویت بالایی که کسبوکارها برای تامین امنیت داراییها در مراکز داده با آن روبرو هستند، اگر میخواهید حرفه مرکز داده خود را ارتقا دهید، دنبال کردن اعتبارنامههای امنیتی مرکز داده احتمالاً ارزش تلاش را دارد.