Узнайте о пяти основных способах, с помощью которых центры обработки данных могут снизить риски и защититься от утечек данных, обеспечив надежную безопасность и быстрое восстановление.

Защищает ли ваш центр обработки данных от утечек данных? В некотором смысле это может показаться странным вопросом.

Большинство утечек данных происходят не из-за недостатков в центрах обработки данных. Вместо этого они возникают из-за таких проблем, как уязвимости программного обеспечения , которые злоумышленники используют для взлома систем, или атак, запускаемых злонамеренными инсайдерами , имеющими доступ к внутренним системам компании.

Тем не менее, хотя центры обработки данных обычно не являются прямыми причинами утечки данных , есть несколько действий, которые центры обработки данных могут предпринять, чтобы помочь снизить риск утечки и ограничить ее последствия, если она все же произойдет.

Для иллюстрации приведем пять основных возможностей, которые предоставляют центры обработки данных для защиты от утечек данных:

1. Внедрение строгих мер физического контроля безопасности

Иногда самый простой способ украсть или уничтожить данные — это физически проникнуть в центр обработки данных, а не взломать программные системы. По этой причине центры обработки данных должны обеспечивать надежную физическую защиту доступа, которая смягчает различные типы физических угроз безопасности, с которыми сталкиваются центры обработки данных.

Например, помимо контроля за тем, кто может войти через внешнюю дверь центра обработки данных, операторы центров обработки данных также должны ограничить доступ в серверные комнаты, чтобы обеспечить дополнительный уровень физической безопасности.

2. Поддержка воздушного зазора внутри центров обработки данных

Air-gapping — это практика отключения или сегментации рабочих нагрузок от ненадежных сетей для снижения риска сетевых атак. Air-gapping — отличный способ защитить такие ресурсы, как резервные копии данных, которые обычно не требуют постоянного подключения к сети.

Однако воздушная изоляция в центрах обработки данных может быть сложной задачей, поскольку большинство организаций имеют ограниченное количество ИТ-персонала, если вообще имеют, физически присутствующего в центре обработки данных. В результате они полагаются на сетевые соединения для удаленного администрирования рабочих нагрузок.

Операторы центров обработки данных могут решить эту проблему, предоставляя непрямые или временные решения для подключения для доступа к изолированным рабочим нагрузкам. Например, Equinix Fabric поддерживает функцию виртуального подключения , которую можно использовать для этой цели.

3. Обеспечение высокопроизводительной сетевой инфраструктуры

Чем лучше работает сеть вашего центра обработки данных , тем легче защититься от утечек данных. Почему? Потому что высокопроизводительные сети — то есть сети, способные надежно перемещать большие объемы данных за минимальное время — упрощают реализацию стратегий аварийного восстановления, таких как автоматизированный переход с одного центра обработки данных на другой в случае атаки программ-вымогателей .

Высокопроизводительные сети не предотвратят утечки данных, но помогут вам быстрее восстановиться. Операторы центров обработки данных могут удовлетворить эту потребность, поддерживая сетевые соединения и предоставляя высокопропускную инфраструктуру в своих помещениях.

4. Предоставление управляемого резервного копирования

Аналогичным образом операторы центров обработки данных могут помочь снизить риски утечки данных, предоставляя управляемые услуги резервного копирования , что означает резервное копирование рабочих нагрузок центров обработки данных своих клиентов в качестве управляемой услуги.

Управляемые резервные копии (или, если на то пошло, резервные копии любого времени) не остановят утечки данных. Но, как и автоматизированное аварийное переключение на резервную среду в другом центре обработки данных, управляемые резервные копии облегчают компаниям быстрое восстановление операций в случае атаки.

5. Проверка технических специалистов центра обработки данных

Проверка технических специалистов центра обработки данных — это лучшая практика для снижения риска утечки данных, вызванной злонамеренными внутренними лицами. Это справедливо независимо от того, нанимаете ли вы собственных технических специалистов или работаете с внешним оператором центра обработки данных для укомплектования объекта персоналом.

Конечно, большинство инсайдеров не представляют угрозы. Но операторы центров обработки данных, у которых есть систематический процесс защиты от злонамеренных лиц среди своего персонала, находятся в более выгодном положении для снижения рисков утечки данных. Они также могут конкурировать с поставщиками публичных облачных услуг, которые делают проверку биографических данных сотрудников и гарантии гражданства все более важной частью специализированных предложений, таких как Azure Government и AWS GovCloud.

Использование центров обработки данных в борьбе с утечками данных

Первым шагом в защите от утечек данных должно стать инвестирование в средства контроля и процессы, защищающие от основных типов атак, таких как уязвимости программного обеспечения.