Datová centra jsou středobodem provozu každé organizace – uchovávají obrovská množství dat, podporují klíčové systémy a hostují širokou řadu aplikací.
Nabourat se do nich bývalo pro hackery záležitostí cti a získání obdivu svých kolegů. V důsledku rozvoje vyděračského softwaru se dnes útočníci neustále snaží získávat data, která poskytují organizacím přehled o jejich stavu a slouží jako základ pro rozhodování. Kyberzločinci pak po společnostech, jejichž datová centra neboli „mozky“ napadli, často vyžadují vysoké výkupné.
Zotavit se z kybernetického útoku může být pro organizace hodně obtížné. Musí dát všechny systémy do pořádku a znovu rozjet nejen interní provoz, ale často i napravit svoji zničenou pověst.
Objem citlivých dat neustále roste, takže na datová centra spoléhá čím dál více společností. Jsou ale tyto nezbytné obchodní nástroje dostatečně chráněné před rostoucím rizikem úniku dat?
Tady je několik tipů, které pomohou zlepšit zabezpečení dat:
Vytvořte záchrannou síť pomocí technologie SIEM
Sítě informačních technologií jsou stále složitější a rozsáhlejší. Organizace se proto neobejdou bez efektivního monitorování, které je upozorní na všechny nečekané nebo neplánované změny v jejich sítích. Nevědomost v oblasti zabezpečení datového centra je vysoce riziková. Investice do monitorovacích nástrojů, které spojují správu událostí a zabezpečení (security information and event management – SIEM) do jednoduchého rozhraní, vám mohou pomoct udržet si přehled o aktivitách a změnách konfigurace. V organizacích bez potřebného personálu nebo rozpočtu na samostatný bezpečnostní tým může efektivně nasazená technologie SIEM fungovat jako záchranná síť. Platí to hlavně pro subjekty, které se vystavují nebezpečí tím, že pozdě nasazují bezpečnostní záplaty nebo neaktualizují výchozí nastavení.
Nasaďte základní bezpečnostní architekturu
Kyberútoky jsou stále sofistikovanější a méně nápadné. Bezpečnostní systémy se rychle rozvíjí, čímž se výrazně zlepšuje i zabezpečení v kyberprostoru, nicméně profesionálním hackerům se stále daří držet krok. Pracují s automatickými nástroji, které neustále vyhledávají v sítích organizací zranitelná místa, takže otázkou není, jestli napadnou i vaše data, ale kdy k tomu dojde. I když možná nemáte plnohodnotný bezpečnostní tým, je nezbytně důležité, aby vyhrazení pracovníci dohlíželi pomocí jasných procesů a postupů na základní bezpečnostní architekturu. Běžnou chybou je, že organizace sice nasadí příslušné metody, ale dál už jim nevěnují pozornost. Hrozby se neustále vyvíjí, takže je nutné, aby společnosti odpovídajícím způsobem aktualizovaly a přizpůsobovaly své bezpečnostní procesy a postupy.
Mějte přehled
Vědění je moc a když víte, jakým potenciálním hrozbám čelíte, máte polovinu bitvy vyhranou. Aby bylo zabezpečení vašeho datového centra aktuální, musíte sledovat nejnovější trendy a metody kyberzločinců. Udržet si přehled nemusí být příliš drahé, protože se nabízejí bezplatné nástroje, které za vás odvedou těžkou práci a poskytnou přehledy o trendech v reálném čase. Jedním z nich je mezinárodní on-line databáze Common Vulnerabilities and Exposures se seznamem bezpečnostně zranitelných a citlivých míst. Pokud budete pravidelně sledovat podobné weby, lépe porozumíte potenciálním bezpečnostním rizikům, se kterými se vaše organizace může potýkat, a snadněji se dozvíte o důležitých nových aktualizacích a softwarových záplatách.
Vyškolte koncové uživatele
Jste silní jen tak, jako nejslabší článek vašeho řetězu, což často bývají naivní koncoví uživatelé. Je nereálné doufat, že nevinně vypadající phishingové e-maily nikdy neproklouznou žádnou skulinou. Když ale své koncové uživatele proškolíte, aby dokázali tyto hrozby rozpoznat a vhodným způsobem jednat, minimalizujete rizika. Koncoví uživatelé jsou často přehlížení, ale mohou být součástí první obranné linie vašeho datového centra. Jestliže budete otevřeně komunikovat o bezpečnostních rizicích vaší organizace a věnujete čas tomu, aby koncoví uživatelé pochopili svou roli v tomto procesu, můžete tím posílit zabezpečení svých dat.
Datové centrum tvoří páteř vaší IT infrastruktury. Představuje jedno z vašich nejdůležitějších aktiv, takže je výhodnější předcházet problémům, než hledat jejich řešení. Aktivní zájem o problematiku, nasazení firemních postupů, vyhledávání informací a školení koncových uživatelů vám pomohou chránit investice do informačních technologií a také duševní vlastnictví a pověst vaší organizace.
Destiny Bertucci, Head Geek™, SolarWinds
