چشم انداز امنیت سایبری به سرعت در حال تحول است. دستهبندیهای جدیدی از تهدیدها پدید میآیند و عوامل تهدید راههای جدیدی برای راهاندازی و پنهان کردن حملات خود میآموزند.
به همین دلیل مهم است که با خطرات و روندهای امنیتی در حال تحول مرکز داده به روز بمانید. برای ارائه راهنمایی، این مقاله روندهای امنیتی جدید را که می تواند بر مراکز داده در سال 2023 تأثیر بگذارد، باز می کند.
1. پرسنل امنیت سایبری بیش از حد
تحلیلگران موافقند: تیم های امنیت سایبری هستند بیش از حد کشیده شده و به طور فزاینده ای مستعد فرسودگی شغلی است. آنها همچنین تمایل به کمبود کارکنان دارند.
این حقایق خطرات امنیت سایبری خاصی ایجاد نمی کنند، اما مدیریت چالش های امنیتی مرکز داده را بسیار سخت تر می کنند. آنها همچنین ممکن است نقشی در سوق دادن بیشتر سازمان ها به سمت آن داشته باشند بارهای کاری بیشتری را به ابر منتقل کنید، جایی که معمولاً سطح حمله کوچکتری برای مدیریت سازمان ها وجود دارد (زیرا ارائه دهندگان ابر زیرساخت ابر زیرین را ایمن می کنند).
کمبود کارکنان امنیت سایبری همچنین ممکن است منجر به افزایش اتکا به خدمات امنیتی برون سپاری شود فوربس یادداشت.
2. باج افزار کمتر رایج می شود – اما یک هشدار وجود دارد
در یک نکته مثبت، حملات باج افزار در نهایت است کاهش n فرکانس، حداقل اگر آنها را بر حسب کل حملات در سال اندازه گیری کنید. مجموع نقضهای ناشی از باجافزار در سال گذشته 41 درصد کاهش یافته است. طبق گزارش IBM.
با این اوصاف، این یک سوال باز باقی میماند که آیا حوادث باجافزاری کمتر میشوند زیرا کسبوکارها در دفاع در برابر آنها بهتر شدهاند، یا به این دلیل که عوامل تهدید در حال حاضر انجام حملات پیچیده تر و هدفمندتر که شانس موفقیت بیشتری دارند – و دفاع در برابر آنها سخت تر است.
در هر صورت، درس مدیران مراکز داده این است که ادامه سرمایهگذاری بر روی دفاعهای باجافزار چند جانبه – که دامنهای از امنیت نقطه پایانی قوی برای سرورها، راهحلهای نظارت بر باجافزار مبتنی بر شبکه، تا آموزش ضد فیشینگ برای کاربران و فراتر از آن را اجرا میکند. همچنان حیاتی است، و کاهش در مجموع تلاشهای حمله باجافزار نباید به عنوان نشانهای از قویتر بودن دفاعها تفسیر شود. این ممکن است فقط این باشد که افراد بد در حال حاضر کندتر اما باهوش تر کار می کنند و تیم های امنیتی مرکز داده نیز باید همین کار را انجام دهند.
3. مهاجمان از حفاظت های امنیتی مراکز داده سنتی فرار می کنند
در امتداد خطوط مشابه، اجماع عمومی در میان تحلیلگران این است که بازیگران تهدید در فرار از حفاظت های امنیتی سنتی ماهرتر می شوند.
به عنوان مثال، جان دوایر، رئیس تحقیقات IBM Security X-Force، پیش بینی می کند، “ما انتظار داریم که مجرمان سایبری به طور خاص به فناوری های MFA و EDR توجه کنند.” او به احراز هویت چند عاملی (MFA) و ابزارهای تشخیص و پاسخ نقطه پایانی (EDR)، دو ستون سنتی زرادخانه امنیت سایبری اشاره میکند.
اگر پیشبینیهایی مانند این درست باشد، مدیران امنیت مراکز داده باید سختتر کار کنند و فعالتر باشند تا از دارایی خود دفاع کنند. در دنیایی که مهاجمان پیشرفته به طور فزایندهای قادر به انجام این کار هستند، علامت زدن جعبههای بهترین شیوههای امنیتی، مانند اجرای MFA، کافی نخواهد بود. کنترلهای امنیتی استاندارد را پیشبینی و کار کنید.
4. چالش های رو به رشد انطباق مرکز داده
دستورات انطباق به خودی خود یک خطر امنیتی نیستند، اما نزدیک هستند زیرا چارچوب های انطباق اغلب قوانین امنیت سایبری خاصی را تحمیل می کنند که سازمان ها باید از آنها پیروی کنند.
به عنوان IDC یادداشت، پیچیدگی قوانین انطباق همچنان ادامه دارد. چارچوب های انطباق جدید، مانند CPRA، در سال های اخیر آنلاین شده اند و چارچوب های موجود مانند PCI DSS، در مرحله تعمیرات اساسی هستند.
برای کسبوکارهایی که مراکز داده را مدیریت میکنند، این بدان معناست که در سال جدید بسیار مهم است که هم از تغییر قوانین انطباق آگاه باشند و هم تخصص لازم برای تفسیر آن قوانین و ترجمه آنها به کنترلهای امنیتی قابل پیادهسازی در داخل سیستم را به کار گیرند. مرکز اطلاعات.
کنترلهای خاص بسته به اینکه کدام یک از موارد انطباق را الزامی میکند، متفاوت خواهد بود، اما این کنترلها میتوانند از وجود کنترلهای دسترسی فیزیکی خاص، تا اطمینان از پشتیبانگیری درست از زیرساخت، تا اجرای کنترلهای امنیتی در سطح شبکه و فراتر از آن متغیر باشند.
5. خطرات امنیتی مرکز داده فیزیکی
آخرین اما نه کم اهمیت، همانطور که سال گذشته گزارش دادیم، حملاتی که فناوری عملیاتی را در مراکز داده هدف قرار می دهند، انجام داده اند به طور فزاینده ای مشکل ساز شده است. وقتی افراد بد نتوانند از طریق ابزارهای دیجیتالی به سرورها یا برنامهها نفوذ کنند، ممکن است سیستمهای HVAC، منابع تغذیه و سایر منابع حیاتی را به خطر بیاندازند تا عملیات مرکز داده را مختل کنند.
در نتیجه، در سال 2023 و پس از آن، سازمان ها باید به طور استراتژیک در سیستم هایی سرمایه گذاری کنند که کمک می کند حفاظت از فناوری عملیاتی و تضمین امنیت فیزیکیمانند دوربین های امنیتی و خوانندگان کنترل دسترسی.
هیچ یک از روندهای امنیتی که در بالا توضیح داده شد کاملاً جدید نیستند. اما آنها منعکس کننده تغییرات در تکنیک ها و استراتژی های حمله امنیت سایبری هستند. گرایش به سمت حملات پیچیده تر و پیچیده تر و تعداد کمتری از پرسنل امنیت سایبری برای دفاع در برابر آنها است. تغییر قوانین انطباق لایه دیگری از پیچیدگی را به امنیت مرکز داده مدرن اضافه میکند، همانطور که شیوع حملاتی که فناوری عملیاتی را هدف قرار میدهند.