Veri merkezleri, bilgisayar korsanları için hala cazip bir hedef. Güvenliğinizi nasıl artıracağınız aşağıda açıklanmıştır
Veri merkezleri, herhangi bir işi yürütmenin önemli bir parçasıdır – aynı zamanda bilgisayar korsanları için de birincil hedeftir.
Bulut bilişim yükselişte olsa bile , etrafta hala çok sayıda kurumsal veri merkezi var ve bunlar siber suçlular ve kötü niyetli bilgisayar korsanları için çok cazip bir hedef.
Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Altyapının Korunması Merkezi (CPNI), veri merkezlerinin ve bunların içinde depolanan verilerin korunmasına yardımcı olmak için bir araya gelerek veri merkezi operatörlerine ve kullanıcılarına güvenlik rehberliği sunar.
Teknik direktör Dr Ian Levy, “Veri merkezi operatörleri ve kullanıcıları, tuttukları ve işledikleri verileri korumak konusunda açık bir sorumluluğa sahiptir – bunu yapmamak büyük bir finansal, itibar ve bazı durumlarda ulusal güvenlik riski oluşturur” dedi. NCSC.
“Bu sorumluluklara sahip olmak, kötü niyetli aktörlerin bir veri merkezini hem fiziksel hem de dijital olarak tehlikeye atmak için kullanabileceği bir dizi yöntemi anlamak anlamına gelir” diye ekledi.
Veri merkezi operatörlerinin ve kullanıcılarının, verileri güvenli ve emniyetli tutmaya yardımcı olacak en iyi güvenlik uygulamalarını sağlamak için düşünmesi gereken birkaç konu vardır.
Risk yönetimi
Hem veri merkezi operatörleri hem de kullanıcılar varlıklarını tanımlayabilmeli, tehditleri belirleyebilmeli, riskleri değerlendirebilmeli, koruyucu bir güvenlik stratejisi geliştirebilmeli ve tüm bu endişelerin yönetilmesini sağlamak için doğru önlemleri uygulayabilmelidir. Riskler ve tehditler değişebileceği için bu süreçler de periyodik olarak gözden geçirilmelidir.
Bir veri merkezinin onu bozmak için tasarlanmış bir saldırı tarafından hedef alınması durumunda hizmetlerin sürdürülebilmesi için önlemler de alınmalıdır. Veri merkezi operatörleri için risk yönetimi üst düzey liderler tarafından yürütülmelidir.
Dayanıklılık
Veri merkezlerinin çeşitli tehdit ve tehlikelere karşı dayanıklı olması gerekir. Buna hizmet reddi (DDoS) saldırıları ve diğer siber saldırılar dahil olmakla birlikte, bunların donanım arızalarına, elektrik kesintilerine ve doğal afetlere karşı da dayanıklı olması gerekir. Örneğin, elektrik kesintileri için kuruluşların, bunu devam ettirebilecek güvenilir bir yedekleme sistemi olduğundan emin olmaları gerekir.
Kullanıcılar ayrıca, bir noktada siber savunmalarının ihlal edilebileceğini ve siber güvenlik olaylarının etkisini en aza indirmek için saldırıları nasıl tespit edip tepki verebileceklerini bildikleri varsayımına dayalı planlar yapmalıdır.
Coğrafya ve mülkiyet
Özellikle bulut barındırma sağlayıcıları dünya çapında faaliyet gösteriyorsa, kuruluşların verilerin nerede depolandığını bilmesi önemlidir. NCSC, Çin ve Rusya’daki sunucuları barındıran hizmet sağlayıcılarla veri depolamanın, bu ülkelerdeki erişimle ilgili yasalar nedeniyle bir risk olarak kabul edilebileceğini belirtiyor.
Fiziksel çevre ve binalar
Veri merkezleri için tehdit oluşturan yalnızca siber saldırılar değildir, fiziksel olarak saldırıya uğrama veya sabote edilme riski de vardır. Veri merkezleri, yetkisiz ziyaretçileri dışarıda tutmak ve sunucu odalarına izinsiz herkesin girmesini zorlaştırmak için tasarlanmış fiziksel olarak güvenli çevreler olmalıdır. Fiziksel güvenlik sistemleri, CCTV ve alarmlar dahil olmak üzere izinsiz girenleri belirlemek ve onları dışarıda tutmak için algılama önlemleri de alınmalıdır.
İnsanlar
Doğru eğitim ile insanlar güvenliği artırmak için bir güç haline gelebilirler. Potansiyel siber tehditlerin farkında olan çalışanlar ve kullanıcılar, olası siber saldırıları belirlemeye ve engellemeye yardımcı olabilirken, kuruluş genelinde iyi bir güvenlik kültürü , içeriden gelen tehditlerin bir sorun haline gelme riskini azaltabilir . Veri merkezi müşterileri için, veri merkezi sağlayıcısının, personelinin güvenli bir şekilde çalıştığını göstermek için uyguladığı politika ve prosedürleri göstermesi önemlidir.
Tedarik zinciri
Siber güvenlik açıkları , özellikle veri merkezleri ve depolama gibi önemli hizmetler üçüncü taraf tedarikçilerden satın alındığında, yazılım tedarik zincirinin herhangi bir bölümünde ortaya çıkabilir . Çeşitli olayların kanıtladığı gibi , siber saldırganların tedarikçileri tehlikeye atması ve müşterilerinin ağlarına erişmek için bunları kullanması mümkündür. Tedarik zincirindeki potansiyel riskleri anlamak, sağlayıcının kim olduğunu ve güvenlik yapısının nasıl olduğunu araştırmak ve işler ters giderse bir planın olması önemlidir.
Siber
Veri merkezlerinin siber suçlular ve ulus devlet destekli bilgisayar korsanları için değerli hedefler olduğunu hatırlamak önemlidir. Çoğu durumda, saldırıların amacı verileri çalmak ve hatta yok etmektir . Kuruluşlarının veri merkezlerinden sorumlu olanlar, başarılı bir siber saldırı olacağı fikrine dayalı planlar yapmalı ve olayların tespit edilmesini ve en aza indirilmesini sağlamak için adımlar atmalıdır.
Metnin aslına ulaşmak için: