5 روشی که مراکز داده می توانند به جلوگیری از نقض داده ها کمک کنند

آیا مرکز داده شما از شما در برابر نقض داده ها محافظت می کند؟ از برخی جهات، ممکن است پرسیدن این سوال عجیب به نظر برسد.

بیشتر نقض‌های داده به دلیل نقص در مراکز داده اتفاق نمی‌افتند. در عوض، آنها از مسائلی مانند آسیب پذیری های نرم افزاری که بازیگران تهدید از آن برای نفوذ به سیستم ها یا حملاتی که توسط آنها استفاده می شود سوء استفاده می کنند خودی های بدخواه که به سیستم های داخلی یک شرکت دسترسی دارند.

با این حال، در حالی که مراکز داده معمولاً علت مستقیم الف نیستند نقض داده ها، چندین کار وجود دارد که مراکز داده می توانند برای کمک به کاهش خطر نقض انجام دهند – و در صورت وقوع، تأثیر آن را مهار کنند.

برای نشان دادن، در اینجا پنج قابلیت کلیدی وجود دارد که مراکز داده برای کمک به محافظت در برابر نقض داده ها ارائه می دهند:

1. اجرای کنترل های امنیتی فیزیکی دقیق

گاهی اوقات، ساده ترین راه برای سرقت یا از بین بردن داده ها، نفوذ فیزیکی به یک مرکز داده است، برخلاف سیستم های نرم افزاری هک. به همین دلیل، مراکز داده باید حفاظت‌های امنیتی فیزیکی قوی را فراهم کنند که انواع مختلف آن را کاهش دهد تهدیدات امنیتی فیزیکی روبروی مراکز داده

به عنوان مثال، اپراتورهای مرکز داده علاوه بر کنترل افرادی که می‌توانند وارد درب بیرونی مرکز داده شوند، باید ورود به اتاق‌های سرور را نیز محدود کنند تا یک لایه امنیتی فیزیکی اضافی ایجاد کنند.

2. پشتیبانی از Air-Gapping در داخل مراکز داده

مرتبط:گروه باج افزار در پشت حمله به مرکز داده اندونزی ماسک های زیادی می پوشد

شکاف هوا عمل قطع یا تقسیم بار کاری از شبکه های غیرقابل اعتماد برای کاهش خطر حملات شبکه است. Air-gapping یک راه عالی برای محافظت از منابعی مانند پشتیبان گیری از داده ها است که معمولاً به اتصال ثابت شبکه نیاز ندارند.

با این حال، شکاف هوا در مراکز داده می‌تواند چالش برانگیز باشد، زیرا اکثر سازمان‌ها کارکنان فناوری اطلاعات محدود، در صورت وجود، به صورت فیزیکی در مرکز داده حضور دارند. در نتیجه، آنها برای مدیریت بارهای کاری از راه دور به اتصالات شبکه متکی هستند.

اپراتورهای مرکز داده می‌توانند با ارائه راه‌حل‌های اتصال غیرمستقیم یا موقت برای دسترسی به بارهای کاری با شکاف هوا، این چالش را برطرف کنند. به عنوان مثال، Equinix Fabric از a قابلیت اتصال مجازی که می توان برای این منظور استفاده کرد.

3. ارائه زیرساخت شبکه با کارایی بالا

مرکز داده شما بهتر است شبکه عملکرد، محافظت در برابر نقض داده ها آسان تر است. چرا؟ از آنجایی که شبکه‌های با کارایی بالا – به این معنی که شبکه‌هایی که می‌توانند به طور قابل‌اعتماد مقادیر زیادی از داده‌ها را در کمترین زمان جابه‌جا کنند – اجرای استراتژی‌های بازیابی فاجعه مانند خرابی خودکار از یک مرکز داده به مرکز داده دیگر را در صورت بروز مشکل آسان‌تر می‌کنند. حمله باج افزار.

شبکه‌های با کارایی بالا از نقض اطلاعات جلوگیری نمی‌کنند، اما به شما کمک می‌کنند سریع‌تر بازیابی شوند. اپراتورهای مرکز داده می توانند با پشتیبانی این نیاز را برطرف کنند اتصالات شبکه و زیرساخت های پهنای باند بالا را در داخل امکانات خود فراهم کنند.

مرتبط:راهنمای گواهینامه های امنیتی مرکز داده برتر

4. ارائه پشتیبان های مدیریت شده

در روشی مشابه، اپراتورهای مرکز داده می توانند با ارائه دادن به کاهش خطرات نقض داده ها کمک کنند خدمات پشتیبان مدیریت شده – این به معنای پشتیبان گیری از حجم کاری مرکز داده مشتریان خود به عنوان یک سرویس مدیریت شده است.

پشتیبان‌گیری‌های مدیریت‌شده (یا در هر زمان، نسخه‌های پشتیبان‌گیری) مانع از نقض اطلاعات نمی‌شوند. اما مانند failover خودکار به یک محیط پشتیبان در یک مرکز داده دیگر، پشتیبان‌گیری‌های مدیریت شده بازیابی سریع عملیات را در صورت حمله آسان‌تر می‌کند.

5. بررسی تکنسین های مرکز داده

بررسی تکنسین های مرکز داده بهترین روش برای کاهش خطر نقض داده های ناشی از خودی های مخرب است. این درست است چه تکنسین های خود را استخدام کنید و چه با یک برون سپاری اپراتور مرکز داده برای کارکنان یک مرکز

البته اکثر خودی ها تهدید نیستند. اما اپراتورهای مراکز داده که فرآیندی سیستماتیک برای محافظت در برابر احزاب مخرب در بین پرسنل خود دارند، در موقعیت قوی تری برای کاهش خطرات نقض داده ها هستند. آنها همچنین می توانند با ارائه دهندگان ابر عمومی رقابت کنند، که در حال بررسی پیشینه کارکنان و تضمین شهروندی بخش مهمی از پیشنهادات تخصصی مانند دولت لاجوردی و AWS GovCloud.

مرتبط:آسیب‌پذیری‌های حیاتی AWS به S3 Attack Bonanza اجازه می‌دهند

استفاده از مراکز داده در مبارزه با نقض داده ها

اولین قدم شما برای دفاع در برابر نقض داده ها باید سرمایه گذاری در کنترل ها و فرآیندهایی باشد که در برابر انواع اصلی حملات مانند آسیب پذیری های نرم افزاری محافظت می کنند.

آخرین اخبار امنیتی مرکز داده را بخوانید

اما می توانید با بهره گیری از قابلیت های تخصصی ارائه شده توسط اپراتورهای مرکز داده، این حفاظت ها را تکمیل کنید. مراکز داده نمی توانند حملات نقض داده را متوقف کنند، اما می توانند برخی از انواع خطرات کلیدی را کاهش دهند – مانند تهدیدات داخلی. آنها همچنین می توانند توانایی شما را برای بازیابی سریع در صورت نقض داده ها افزایش دهند.


Source link