4 desafíos de seguridad del centro de datos ‘ocultos’ y cómo resolverlos
Lograr una seguridad real y global para el centro de datos de su empresa puede ser un gran desafío. Muchos de los mismos elementos que hacen que su centro de datos sea tan vital para su negocio, incluido el almacenamiento de datos , las redes altamente conectadas y el soporte de infraestructura en la nube, también aumentan las posibles amenazas de seguridad de su organización.
Queremos darte a conocer cuatro desafíos de seguridad del centro de datos que no siempre son obvios, pero que deben administrarse de manera efectiva.
Amenaza #1: Tu gente
No se puede negar; las personas son su mayor riesgo para la seguridad del centro de datos. Incluso si cuenta con la mejor tecnología, si su personal no es del más alto nivel (y muchas veces, incluso si lo son), su centro de datos aún estará en riesgo. Los empleados son una parte importante para mantener su centro de datos en funcionamiento, por lo que se deben considerar las amenazas internas, sin importar cuán estrictos sean sus procesos de contratación.
Amenaza #2: Su seguridad física
Muchas organizaciones pasan por alto este elemento al planificar su estrategia de seguridad de datos, centrándose más en las amenazas de ciberseguridad. Pero la seguridad física no debe ser una idea de último momento. Como explica Jason Destein, consultor de tecnología de la unidad de negocios de seguridad física de Ingram Micro: “[Las organizaciones] colocan un lector de control de acceso en la puerta de entrada y piensan que están a salvo, sin reconocer que las personas que trabajan dentro del centro de datos podrían estar una amenaza.» Incluso si cuenta con los mejores planes de ciberseguridad, aún es posible que las personas amenacen físicamente su(s) centro(s) de datos. La mejor manera de evitar el riesgo es tener una buena combinación de ambos.
Aquí hay algunas soluciones físicas que puede implementar para priorizar la seguridad física en su(s) centro(s) de datos:
Alarmas: Estas deben incluir detección de movimiento, sensores de rotura y sensores de puerta.
Control de acceso: limite las personas que tienen acceso a ciertas áreas/salas dentro de su centro de datos y use múltiples formas de autenticación cuando sea posible.
Cámaras de video: concéntrese en las puertas interiores y exteriores, y agregue al menos una en cada sala de servidores, preferiblemente una por fila de rack.
Amenaza n.º 3: sus activos físicos de TI
La seguridad física de los activos de TI también suele pasarse por alto. Muchos centros de datos tienen unidades sueltas o servidores obsoletos en armarios de almacenamiento o en otras áreas de las ubicaciones de su empresa. Estos activos de TI presentan un riesgo de pérdida o robo si no se desinfectan de manera eficiente; también ocupan espacio que podría estar usando de otra manera. Si una empresa no puede dar cuenta de un dispositivo que contiene datos, no puede estar seguro de si se ha perdido o ha sido robado. Estas situaciones a menudo salen a la luz con los informes de inventario de equipos. La empresa debe determinar si se ha producido una filtración de datos y si sus datos se han visto comprometidos.
Por supuesto, ninguna de estas situaciones es ideal. Es mejor que no tenga activos de TI sentados esperando el proceso de desmantelamiento. Ya sea que esté utilizando destrucción física, borrado de datos basado en software o una combinación de ambos , debe asegurarse de que sus activos de TI estén libres de datos antes de que abandonen sus instalaciones, incluso si están en camino a un ITAD. para la destrucción física. Los problemas de seguridad pueden ocurrir en tránsito. Siempre es mejor borrar primero, por si acaso. Además, a veces los activos físicos también se redistribuyen dentro del centro de datos para nuevos grupos de usuarios o datos de clientes finales; estos activos deben borrarse antes de la reconfiguración y la redistribución.
Amenaza #4: Internet de las cosas (IoT)
Tanto una amenaza como una oportunidad, se prevé que el Internet de las cosas crezca a 26 000 millones de unidades en todo el mundo para 2020, según Gartner. Con más dispositivos y conexiones, surgen más variables desconocidas, lo que genera desafíos nuevos e imprevistos en el centro de datos empresarial.
Los eventos recientes de vulnerabilidad del servidor, como Heartbleed, indican estos peligros potenciales. El malware y otras amenazas de seguridad cibernética pueden propagarse rápidamente, pero muchos profesionales de TI no hacen de la seguridad de IoT una prioridad.
Como explica el profesional de tecnología Jaikumar Vjayan : “El desafío para TI tiene menos que ver con la tecnología y más con adelantarse a la curva de seguridad. Muchos de los controles tecnológicos necesarios para asegurar un mundo altamente conectado ya existen. En lo que los CISO y otros administradores de TI deben enfocarse son las políticas y los procesos, específicamente, desarrollar prácticas y políticas de implementación seguras y establecer las bases arquitectónicas para acomodar nuevos dispositivos habilitados para IP”.
Fuente: https://cutt.ly/LOYDj1K
No Comments
Sorry, the comment form is closed at this time.