5 основных рисков безопасности центров обработки данных

Прочитано: 376 раз(а)


Вот пять наиболее важных тенденций в области кибербезопасности, которые могут повлиять на центры обработки данных в 2023 году.

Ситуация в сфере кибербезопасности быстро развивается. Возникают новые категории угроз, а субъекты угроз изучают новые способы запуска и сокрытия своих атак.

Вот почему так важно быть в курсе развивающихся рисков и тенденций безопасности центров обработки данных. В качестве руководства в этой статье раскрываются основные новые тенденции в области безопасности, которые могут повлиять на центры обработки данных в 2023 году.

1. Перегруженность персонала кибербезопасности

Аналитики сходятся во мнении: команды по кибербезопасности перегружены и все более склонны к выгоранию. Они также имеют тенденцию быть недоукомплектованными.

Эти факты не создают особых рисков кибербезопасности, но значительно усложняют решение проблем безопасности центров обработки данных. Они также могут сыграть роль в подталкивании большего числа организаций к переносу большего количества рабочих нагрузок в облако , где обычно имеется меньшая поверхность атаки для организаций (поскольку поставщики облачных услуг защищают базовую облачную инфраструктуру).

Как отмечает Forbes , нехватка кадров в области кибербезопасности может также привести к увеличению зависимости от аутсорсинговых служб безопасности.

2. Программы-вымогатели становятся менее распространенными, но есть одна оговорка.

Положительным моментом является то, что число атак программ-вымогателей наконец-то снижается , по крайней мере, если измерять их в общем количестве атак в год. По данным IBM, общее количество нарушений, вызванных программами-вымогателями, снизилось на 41% в прошлом году .

Тем не менее, остается открытым вопрос, становятся ли инциденты с программами-вымогателями менее частыми, потому что предприятия стали лучше защищаться от них, или потому, что злоумышленники теперь проводят более изощренные и целенаправленные атаки , которые имеют более высокие шансы на успех и которые труднее защитить. против.

В любом случае, урок для администраторов центров обработки данных заключается в том, что продолжать инвестировать в многостороннюю защиту от программ-вымогателей, которая охватывает весь спектр — от надежной защиты конечных точек для серверов до сетевых решений для мониторинга программ-вымогателей, до антифишингового образования для пользователей и не только — остается критически важным, и что уменьшение общего числа попыток атак с помощью программ-вымогателей не следует интерпретировать как признак того, что защита существенно сильнее. Дело может быть в том, что злоумышленники теперь работают медленнее, но умнее, что требует от групп безопасности центров обработки данных делать то же самое.

3. Злоумышленники обходят традиционные средства защиты центров обработки данных.

Аналогичным образом, общий консенсус среди аналитиков заключается в том, что субъекты угроз становятся все более искусными в обходе традиционных средств защиты.

Например, Джон Дуайер, руководитель отдела исследований IBM Security X-Force, предсказывает : «Мы ожидаем, что киберпреступники будут более пристально следить за технологиями MFA и EDR». Он имеет в виду инструменты многофакторной аутентификации (MFA) и обнаружения и реагирования конечных точек (EDR), два традиционных столпа арсенала кибербезопасности.

Если подобные прогнозы окажутся верными, администраторам безопасности центров обработки данных придется работать усерднее и действовать более активно, чтобы защитить свое имущество. Отметить основные передовые методы обеспечения безопасности, такие как применение MFA, будет недостаточно в мире, где продвинутые злоумышленники все чаще могут предвидеть и обойти стандартные меры безопасности.

4. Растущие проблемы соответствия требованиям центров обработки данных

Мандаты соответствия не представляют собой угрозу безопасности сами по себе, но они являются непосредственными, поскольку системы обеспечения соответствия часто налагают определенные правила кибербезопасности, которым должны следовать организации.

Как отмечает IDC , правила соблюдения требований продолжают усложняться. В последние годы появились новые системы обеспечения соответствия, такие как CPRA , а существующие системы, такие как PCI DSS , находятся в процессе пересмотра.

Для компаний, которые управляют центрами обработки данных, это означает, что в этом новом году крайне важно не только оставаться в курсе изменений в правилах соответствия, но и использовать опыт, необходимый для интерпретации этих правил и перевода их в средства контроля безопасности, которые могут быть реализованы внутри организации.

Конкретные меры контроля будут различаться в зависимости от того, какие нормативные требования необходимо соблюдать бизнесу, но они могут варьироваться от наличия определенных средств контроля физического доступа до обеспечения надлежащего резервного копирования инфраструктуры, реализации мер безопасности на уровне сети и т. д.

5. Риски безопасности физического центра обработки данных

И последнее, но не менее важное: как мы сообщали в прошлом году, атаки, нацеленные на операционные технологии внутри центров обработки данных, становятся все более проблематичными . Когда злоумышленники не могут проникнуть на серверы или приложения с помощью цифровых средств, они могут поставить под угрозу системы отопления, вентиляции и кондиционирования, источники питания и другие критически важные ресурсы, чтобы нарушить работу центра обработки данных.

В результате в 2023 году и далее организациям придется стратегически инвестировать в системы, которые помогают защитить операционные технологии и гарантировать физическую безопасность , такие как камеры видеонаблюдения и считыватели контроля доступа.

Ни одна из описанных выше тенденций в области безопасности не является абсолютно новой. Но они отражают изменения в методах и стратегиях атак на кибербезопасность. Тенденция состоит в том, что атаки становятся более сложными и изощренными, а защита от них осуществляется меньшим количеством специалистов по кибербезопасности. Изменение правил соответствия усложняет безопасность современных центров обработки данных, равно как и распространенность атак, нацеленных на операционные технологии.

5 основных рисков безопасности центров обработки данных



Новости партнеров