امنیت مرکز داده در برابر حملات سایبری را چگونه افزایش دهیم

data-center-cybersecurity
 
مراکز داده قسمت مرکزی عملیات سازمان هستند. مراکز داده داده های زیادی را ذخیره می کنند، سیستم های حیاتی را پشتیبانی می کنند و طیف وسیعی از برنامه های کابردی را میزبانی می کنند. 
هک کردن مراکز داده برای هکرهایی که به دنبال تحسین همتایان خود هستند، مایه افتخار است. با گسترش ransomware ها (نوعی از نرم افزارهای مخرب طراحی شده برای جلوگیری از دسترسی به یک سیستم کامپیوتری تا زمانی که مبلغی پول پرداخت شود) و جمع آوری مداوم داده های سازمان ها توسط مهاجمان سایبری، به منظور ردیابی و اطلاع از تصمیمات آنها، زمینه را برای باج گیری از مراکز داده فراهم کرده است.
 
 
 
برای جلوگیری از حملات سایبری سازمان ها باید با آن ها مبارزه کنند. چراکه در صورت وقوع این حملات، هنگامی که سازمان ها در داخل تلاش می‌کنند عملیات خود را به حالت آنلاین و در حال کار برگردانند، اعتبار آن ها در خارج از سازمان از بین می رود.
 
سازمان هایی که متکی به مراکز داده هستند و اطلاعات حساس و در حال رشد خود را در آن ها ذخیر می کنند، باید اقدامات لازم را برای محافظت ابزارهای کسب و کار یکپارچه خود از تهدیدهای موجود انجام دهند. در ادامه به راهکارهایی اشاره خواهد شد که به سازمان ها کمک می کند امنیت داده های خود را بهبود بخشند.

یک شبکه مطمئن با SIEM ایجاد کنید
با توجه به پیچیدگی در حال رشد و اندازه شبکه های فناوری اطلاعات، نظارت مؤثر یک امر حیاتی است تا سازمان هایی را که هر گونه تغییر غیرعادی یا متنافضی را در شبکه خود ایجاد می کنند، تضمین کند و به آن ها هشدار دهد. زمانی که بحث امنیت مرکز داده مطرح باشد، به هیچ وقت غفلت جایز نیست و سرمایه گذاری در ابزارهای کنترلی که امنیت مدیریت رویدادها را با امنیت مدیریت اطلاعات ادغام می کند (نرم افزارهای SIEM یا security information and event management) می تواند تغییرات فعالیت ها و پیکربندی شما را هشدار دهد.
از آنجا که برخی از سازمان قادر به تأمین یک تیم امنیتی کامل و پشتیبانی مالی آن نیستند، داشتن SIEM موثر می تواند به عنوان یک شبکه ایمن عمل کند. به خصوص برای سازمان هایی که به آسیب پذیری های ساده مانند دیر پچ شدن یا به روز نشدن تنظیمات پیش فرض حساس هستند.
یک چارچوب امنیتی پایه داشته باشید

حملات سایبری در حال پیچیده تر شدن هستند. چشم انداز امنیتی به سرعت در حال تکامل است و با اینکه پیشرفت در امنیت سایبری سریع تر شده است، مهاجمان و هکرها نیز با همان سرعت با آن ها هماهنگ می شوند! 
با جستجو در شبکه های خودکار می توان تنظیماتی پایدار برای شبکه های سازمانی آسیب پذر پیدا کرد. حمله سایبری به مرکز داده شما حتمی نیست اما ممکن است اتفاق بیافتد. اگر چه ممکن است سازمان شما یک تیم امنیتی تمام عیار نداشته باشد اما مهم است که یک گروه داخلی داشته باشید که بتواند یک چارچوب امنیتی پایه را با فرآیندها و روش های مناسب تضمین کند. یک اشتباه رایج این است که این فرایندها را در یک جا متوقف کرده و آن ها را فراموش می کنند. همانطور که تهدیدات سایبری همچنان در حال تکامل هستند، بسیار مهم است که سازمان ها نیز روش ها و فرآیندهای امنیتی خود را به روز رسانی کنند تا بتوانند تغییرات موجود در زمینه تهدیدات را منعکس نمایند.
آگاه باشید
دانش قدرت است و با شناختن تهدیدات بالقوه شما با نیمی از نبرد رو به رو شده اید. مطلع بودن از آخرین ترندهای حملات سایبری و روش های آن ها یک امر حیاتی است تا بتوانید امنیت مرکز داده خود را به روز نگه دارید. آگاه بودن مستلزم هزینه نیست و با ابزارهای رایگان موجود برای انجام عملیات جدی نظارت، امکان پذیر است و به روزرسانی های زمان واقعی در ترندها را فراهم می کند. به عنوانم مثال، Common Vulnerabilities and Exposures یک فرهنگ لغت بین المللی آنلاین است که آسیب پذیری ها و مخاطرات امنیتی اطلاعات را لیست می کند. مرور منظم وب سایت هایی مانند این به شما کمک می کند تا از تهدیدات احتمالی امنیتی که ممکن است سازمان شما با آن مواجه شود، مطلع شوید. همچنین به آگاه شدن و الویت بندی هر نوع به روز رسانی و روش های پچ کردن جدیدی که منتشر می شود، کمک می کند.
  
کاربران خود را آموزش دهید
کاربران ضعیف شما را ضعیف می کنند. این درست نیست که شما فکر کنید ایمیل های فیشینگ بی ضرر هستند و هرگز وقفه ای در کار شما ایجاد نمی کنند. شما باید با آموزش دادن کاربران خود و با معرفی این تهدیدات و اقدامات مربوطه، آسیب پذیری آن ها را به حداقل برسانید. کاربران نهایی می توانند یکی از دفاع های اصلی خط مقدم شما در هنگام حفاظت از مرکز داده باشند و این موضوع اغلب نادیده گرفته می شود. اگر در مورد آسیب پذیری های امنیتی که سازمان شما ممکن است با آن ها رو به رو شود شفاف سازی کنید و برای اینکه کابران نهایی شما نقش خود در استخراج این آسیب پذیری ها بدانند وقت بگذارید، شما می توانید مراکز داده خود را بهتر محافظت کنید.
SRG چیست ؟
نکات مهم برای محاسبه سیستم اعلام و اطفا در اتاق سر...

مطالب مرتبط

 

نظرات

بدون نظر
عضو سایت هستید ؟ وارد شوید
مهمان
پنج شنبه, 02 خرداد 1398
اگر تمایل دارید بعد از ثبت نظر به صورت خودکار عضو شوید فرم را پر کنید