Παρ’όλο που το cloud computing βρίσκεται σε άνοδο στις μέρες μας, υπάρχουν ακόμη πολλές εταιρίες που χρησιμοποιούν data centers. Αυτά αποτελούν έναν πολύ δελεαστικό στόχο για τους χάκερ.
Για να αντιμετωπιστεί αυτό το National Cyber Security Centre (NCSC) και το Centre for the Protection of National Infrastructure (CPNI) συνεργάστηκαν με σκοπό να καθοδηγήσουν τους χειριστές και τους χρήστες των data centers για να προφυλαχτούν. Ο Dr Ian Levy, o τεχνικός διευθυντής στο NCSC, αναφέρει ότι οι χειριστές και οι χρήστες των data centers έχουν την ευθύνη της προστασίας των πληροφοριών που κατέχουν και επεξεργάζονται. Η αποτυχία της ασφάλειας των δεδομένων αυτών θέτει σε κίνδυνο την οικονομία, τη φήμη και ενδεχομένως να αποτελεί και κίνδυνος εθνικής ασφάλειας. Για αυτόν τον λόγο, είναι αναγκαία η κατανόηση των μεθόδων που θα μπορούσαν να θέσουν σε κίνδυνο το data center σε ψηφιακό και φυσικό επίπεδο.
Δείτε επίσης: Εθελοντές συμμετέχουν στον κυβερνοπόλεμο Ρωσίας-Ουκρανίας
Συνεχίστε να διαβάζετε για να ενημερωθείτε για τις βέλτιστες πρακτικές ασφαλείας.
Οι χειριστές και οι χρήστες των data centers θα πρέπει να είναι σε θέση να εντοπίζουν απειλές, να αξιολογούν τους κινδύνους, να αναπτύσσουν μια στρατηγική προστατευτικής ασφάλειας και να εφαρμόζουν τα σωστά μέτρα για να διασφαλίζουν τη σωστή διαχείριση όλων αυτών. Πέραν αυτού οι διαδικασίες αυτές θα πρέπει να επανεξετάζονται αφού οι κίνδυνοι μπορούν να αλλάξουν. Θα πρέπει επίσης να ληφθούν μέτρα για την περίπτωση που το κέντρο στοχοποιηθεί από κάποια επίθεση που έχει σχεδιαστεί με σκοπό να το “διακόψει”. Αναγκαστικά πρέπει οι υπηρεσίες να μπορούν να διατηρηθούν κατά τη διάρκεια της επίθεσης. Ειδικότερα, για τους χειριστές των κέντρων, η διαχείριση κινδύνων θα πρέπει να καθοδηγείται από ανώτερα στελέχη.
Τα data centers είναι αναγκαίο να αντέχουν σε διάφορες απειλές. Ενώ αυτό περιλαμβάνει τις επιθέσεις DDoS και άλλες κυβερνοεπιθέσεις, τα κέντρα οφείλουν να είναι ανθεκτικά και σε καταστροφές hardware, διακοπές ρεύματος και φυσικές καταστροφές. Οι διακοπές ρεύματος μπορούν να αντιμετωπιστούν με ένα εφεδρικό σύστημα που μπορεί να διατηρήσει για παράδειγμα την λειτουργεία του κέντρου. Οι χρήστες επίσης θα ήταν καλό να προέβλεπαν τέτοιες επιθέσεις και να προετοίμαζαν την διαδικασία της ανίχνευσης τους και την ελαχιστοποίηση του αντίκτυπου του περιστατικού στον κυβερνοχώρο.
Δείτε επίσης: Bridgestone Americas: Δέχτηκε κυβερνοεπίθεση από την ομάδα LockBit
Επίσης, είναι αρκετά σημαντικό να γνωρίζουν οι οργανισμοί την τοποθεσία των αποθηκευμένων δεδομένων τους ιδιαίτερα εάν οι πάροχοι cloud-hosting λειτουργούν σε παγκόσμια κλίμακα. Το NCSC σημειώνει συμπληρωματικά ότι η αποθήκευση δεδομένων με παρόχους υπηρεσιών που φιλοξενούν διακομιστές στην Κίνα και τη Ρωσία θα μπορούσε να θεωρηθεί κίνδυνος λόγω της νομοθεσίας για την πρόσβαση σε αυτές τις χώρες.
Οι κυβερνοεπιθέσεις ωστόσο δεν είναι η μόνη απειλή για τα data centers. Υπάρχει και ο κίνδυνος για φυσική επίθεση ή ακόμα και σαμποτάζ. Τα κέντρα αυτά οφείλουν να βρίσκονται σε τοποθεσίες με μεγάλες περιμέτρους σχεδιασμένες έτσι ώστε να μην μπαίνουν μη εξουσιοδοτημένοι επισκέπτες. Επίσης οι αίθουσες server είναι αναγκαίο να ρυθμιστούν για να μην υπάρχει πρόσβαση των ατόμων χωρίς ειδική άδεια. Μέτρα ανίχνευσης των εισβολέων θα πρέπει επίσης να ληφθούν συμπεριλαμβανομένων των συστημάτων φυσικής ασφάλειας, CCTV και συναγερμοί.
Με την κατάλληλη εκπαίδευση όλοι οι συμμετέχοντες μπορούν να βελτιώσουν την ασφάλεια των data centers. Ειδικότερα, οι ίδιοι οι εργαζόμενοι και οι χρήστες που έχουν υπόψιν τους κυβερνοαπειλές μπορούν να συμβάλλουν στον εντοπισμό και τη διακοπή τους. Παράλληλα, μια σωστή «κουλτούρα» ασφαλείας σε ολόκληρο τον οργανισμό μπορεί να μειώσει τον κίνδυνο των προβλημάτων. Όσο για τους πελάτες των data centers, αποτελεί σημαντικό κομμάτι να επιδεικνύεται η πολιτική που εφαρμόζεται για την πιστοποίηση της ασφάλειας.
Οι ευπάθειες στην κυβερνοασφάλεια μπορούν να εισαχθούν σε οποιοδήποτε μέρος της αλυσίδας εφοδιασμού των λογισμικών, ειδικά αν οι βασικές υπηρεσίες προμηθεύονται από τρίτους. Όπως είναι φυσικό, διάφοροι εισβολείς μπορούν να παραβιάσουν τους προμηθευτές για να αποκτήσουν πρόσβαση στα δίκτυα των πελατών τους. Άρα λοιπόν είναι σημαντικό να κατανοήσετε τους πιθανούς κινδύνους στην αλυσίδα εφοδιασμού, να ερευνήσετε ποιος είναι ο πάροχος και πώς είναι η δομή ασφαλείας του και να έχετε ένα σχέδιο σε εφαρμογή εάν τα πράγματα πάνε στραβά.
Κάτι επίσης αρκετά σημαντικό είναι να θυμόμαστε ότι τα data centers είναι πολύτιμοι στόχοι για κυβερνοεγκληματίες και hackers που υποστηρίζονται από το κράτος. Σε πολλές περιπτώσεις, ο κύριος στόχος των επιθέσεων είναι να κλέψουν ή να καταστρέψουν τα δεδομένα. Οι υπεύθυνοι των κέντρων θα πρέπει να κάνουν σχέδια έτσι ώστε να αντιμετωπιστούν οι επιθέσεις και να αναπτύξουν τεχνικές για να τις εντοπίσουν και να τις ελαχιστοποιήσουν.
Πηγή: zdnet.com
