Як відомо, більшість витоків інформації відбувається через уразливості в ПЗ, якими користуються зловмисники для проникнення в системи, або атаки, які здійснюються зловмисними інсайдерами, що мають доступ до внутрішніх систем компанії.
Тим не менш, є кілька речей, які варто реалізувати, щоб знизити ризик витоку і зменшити його наслідки. Нижче ви знайдете 5 головних пунктів, які дозволяють захистити датацентр від витоків:
1. Суворі заходів фізичної безпеки
Іноді найпростіший спосіб вкрасти або знищити дані – це фізично проникнути в датацентр, а не зламувати програмні системи. Тому датацентри повинні забезпечувати надійний захист фізичного доступу, який пом'якшує різні види загроз фізичній безпеці, з якими стикаються дата-центри.
Наприклад, крім контролю над тим, хто може увійти через зовнішні двері дата-центру, оператори повинні також обмежити доступ до серверних кімнат, щоб забезпечити додатковий рівень фізичної безпеки.
2. Впровадження Air-Gapping
«Повітряний зазор» (air-gapping) — це практика відключення чи сегментування робочих навантажень від ненадійних мереж зниження ризику мережевих атак. Це чудовий спосіб захисту таких ресурсів, як резервні копії даних, які зазвичай не потребують постійного підключення до мережі.
Однак організувати «повітряний зазор» у датацентрах може бути складним завданням, оскільки в більшості організацій ІТ-персонал фізично присутній на цих об'єктах в обмеженій кількості, або взагалі відсутній. В результаті для віддаленого адміністрування робочих навантажень використовуються підключення до мережі.
Оператори дата-центрів можуть вирішити цю проблему, надаючи непрямі або тимчасові рішення щодо підключення для доступу до робочих навантажень, що потребують «повітряного зазору». Наприклад, Equinix Fabric підтримує функцію віртуального підключення, яка може бути використана для цієї мети.
3. Забезпечення високопродуктивної мережної інфраструктури
Чим краще працює мережа датацентру, тим простіше захистити її від витоку даних. Це пояснюються тим, що мережі, здатні надійно переміщувати великі обсяги даних за мінімальний час, полегшують реалізацію стратегій аварійного відновлення, таких як автоматичний перехід з одного датацентру в інший у разі атаки вірусів-вимагачів.
Високопродуктивні мережі не запобігають витоку даних, але допоможуть швидше відновитися. Оператори датацентрів можуть задовольнити цю потребу, підтримуючи мережеві з'єднання та забезпечуючи інфраструктуру з високою пропускною здатністю на своїх майданчиках.
4. Кероване резервне копіювання
Крім того, оператори датацентрів можуть допомогти знизити ризики витоку даних, надаючи послуги керованого резервного копіювання. Мова йде про резервне копіювання в будь-який час
Таке резервне копіювання не зупинить витік даних. Але воно полегшує підприємствам швидке відновлення операцій у разі атаки.
5. Перевірка технічного персоналу
Перевірка технічного персоналу датацентру є важливим методом зниження ризику витоку даних, викликаного зловмисниками-інсайдерами. Це справедливо незалежно від того, чи ви наймаєте власних технічних фахівців, чи співпрацюєте з аутсорсинговим оператором датацентру.
По матеріалам Data Center Knowledge