5 خطر برتر امنیت مرکز داده برای سال 2023 | دانش مرکز داده

چشم انداز امنیت سایبری به سرعت در حال تحول است. دسته‌بندی‌های جدیدی از تهدیدها پدید می‌آیند و عوامل تهدید راه‌های جدیدی برای راه‌اندازی و پنهان کردن حملات خود می‌آموزند.

به همین دلیل مهم است که با خطرات و روندهای امنیتی در حال تحول مرکز داده به روز بمانید. برای ارائه راهنمایی، این مقاله روندهای امنیتی جدید را که می تواند بر مراکز داده در سال 2023 تأثیر بگذارد، باز می کند.

1. پرسنل امنیت سایبری بیش از حد

تحلیلگران موافقند: تیم های امنیت سایبری هستند بیش از حد کشیده شده و به طور فزاینده ای مستعد فرسودگی شغلی است. آنها همچنین تمایل به کمبود کارکنان دارند.

این حقایق خطرات امنیت سایبری خاصی ایجاد نمی کنند، اما مدیریت چالش های امنیتی مرکز داده را بسیار سخت تر می کنند. آنها همچنین ممکن است نقشی در سوق دادن بیشتر سازمان ها به سمت آن داشته باشند بارهای کاری بیشتری را به ابر منتقل کنید، جایی که معمولاً سطح حمله کوچکتری برای مدیریت سازمان ها وجود دارد (زیرا ارائه دهندگان ابر زیرساخت ابر زیرین را ایمن می کنند).

کمبود کارکنان امنیت سایبری همچنین ممکن است منجر به افزایش اتکا به خدمات امنیتی برون سپاری شود فوربس یادداشت.

2. باج افزار کمتر رایج می شود – اما یک هشدار وجود دارد

در یک نکته مثبت، حملات باج افزار در نهایت است کاهش n فرکانس، حداقل اگر آنها را بر حسب کل حملات در سال اندازه گیری کنید. مجموع نقض‌های ناشی از باج‌افزار در سال گذشته 41 درصد کاهش یافته است. طبق گزارش IBM.

با این اوصاف، این یک سوال باز باقی می‌ماند که آیا حوادث باج‌افزاری کمتر می‌شوند زیرا کسب‌وکارها در دفاع در برابر آن‌ها بهتر شده‌اند، یا به این دلیل که عوامل تهدید در حال حاضر انجام حملات پیچیده تر و هدفمندتر که شانس موفقیت بیشتری دارند – و دفاع در برابر آنها سخت تر است.

در هر صورت، درس مدیران مراکز داده این است که ادامه سرمایه‌گذاری بر روی دفاع‌های باج‌افزار چند جانبه – که دامنه‌ای از امنیت نقطه پایانی قوی برای سرورها، راه‌حل‌های نظارت بر باج‌افزار مبتنی بر شبکه، تا آموزش ضد فیشینگ برای کاربران و فراتر از آن را اجرا می‌کند. همچنان حیاتی است، و کاهش در مجموع تلاش‌های حمله باج‌افزار نباید به عنوان نشانه‌ای از قوی‌تر بودن دفاع‌ها تفسیر شود. این ممکن است فقط این باشد که افراد بد در حال حاضر کندتر اما باهوش تر کار می کنند و تیم های امنیتی مرکز داده نیز باید همین کار را انجام دهند.

3. مهاجمان از حفاظت های امنیتی مراکز داده سنتی فرار می کنند

در امتداد خطوط مشابه، اجماع عمومی در میان تحلیلگران این است که بازیگران تهدید در فرار از حفاظت های امنیتی سنتی ماهرتر می شوند.

به عنوان مثال، جان دوایر، رئیس تحقیقات IBM Security X-Force، پیش بینی می کند، “ما انتظار داریم که مجرمان سایبری به طور خاص به فناوری های MFA و EDR توجه کنند.” او به احراز هویت چند عاملی (MFA) و ابزارهای تشخیص و پاسخ نقطه پایانی (EDR)، دو ستون سنتی زرادخانه امنیت سایبری اشاره می‌کند.

اگر پیش‌بینی‌هایی مانند این درست باشد، مدیران امنیت مراکز داده باید سخت‌تر کار کنند و فعال‌تر باشند تا از دارایی خود دفاع کنند. در دنیایی که مهاجمان پیشرفته به طور فزاینده‌ای قادر به انجام این کار هستند، علامت زدن جعبه‌های بهترین شیوه‌های امنیتی، مانند اجرای MFA، کافی نخواهد بود. کنترل‌های امنیتی استاندارد را پیش‌بینی و کار کنید.

4. چالش های رو به رشد انطباق مرکز داده

دستورات انطباق به خودی خود یک خطر امنیتی نیستند، اما نزدیک هستند زیرا چارچوب های انطباق اغلب قوانین امنیت سایبری خاصی را تحمیل می کنند که سازمان ها باید از آنها پیروی کنند.

به عنوان IDC یادداشت، پیچیدگی قوانین انطباق همچنان ادامه دارد. چارچوب های انطباق جدید، مانند CPRA، در سال های اخیر آنلاین شده اند و چارچوب های موجود مانند PCI DSS، در مرحله تعمیرات اساسی هستند.

برای کسب‌وکارهایی که مراکز داده را مدیریت می‌کنند، این بدان معناست که در سال جدید بسیار مهم است که هم از تغییر قوانین انطباق آگاه باشند و هم تخصص لازم برای تفسیر آن قوانین و ترجمه آن‌ها به کنترل‌های امنیتی قابل پیاده‌سازی در داخل سیستم را به کار گیرند. مرکز اطلاعات.

کنترل‌های خاص بسته به اینکه کدام یک از موارد انطباق را الزامی می‌کند، متفاوت خواهد بود، اما این کنترل‌ها می‌توانند از وجود کنترل‌های دسترسی فیزیکی خاص، تا اطمینان از پشتیبان‌گیری درست از زیرساخت، تا اجرای کنترل‌های امنیتی در سطح شبکه و فراتر از آن متغیر باشند.

5. خطرات امنیتی مرکز داده فیزیکی

آخرین اما نه کم اهمیت، همانطور که سال گذشته گزارش دادیم، حملاتی که فناوری عملیاتی را در مراکز داده هدف قرار می دهند، انجام داده اند به طور فزاینده ای مشکل ساز شده است. وقتی افراد بد نتوانند از طریق ابزارهای دیجیتالی به سرورها یا برنامه‌ها نفوذ کنند، ممکن است سیستم‌های HVAC، منابع تغذیه و سایر منابع حیاتی را به خطر بیاندازند تا عملیات مرکز داده را مختل کنند.

در نتیجه، در سال 2023 و پس از آن، سازمان ها باید به طور استراتژیک در سیستم هایی سرمایه گذاری کنند که کمک می کند حفاظت از فناوری عملیاتی و تضمین امنیت فیزیکیمانند دوربین های امنیتی و خوانندگان کنترل دسترسی.

هیچ یک از روندهای امنیتی که در بالا توضیح داده شد کاملاً جدید نیستند. اما آنها منعکس کننده تغییرات در تکنیک ها و استراتژی های حمله امنیت سایبری هستند. گرایش به سمت حملات پیچیده تر و پیچیده تر و تعداد کمتری از پرسنل امنیت سایبری برای دفاع در برابر آنها است. تغییر قوانین انطباق لایه دیگری از پیچیدگی را به امنیت مرکز داده مدرن اضافه می‌کند، همانطور که شیوع حملاتی که فناوری عملیاتی را هدف قرار می‌دهند.

سئو PBN | خبر های جدید سئو و هک و سرور