با وجود حجم عظیم دادههایی که روزانه از جانب کسبوکارها جمعآوری میشوند، مدیران باید راهکارهای موثری برای ذخیره ایمن اطلاعات و تحلیل هدفمند آنها تعریف کنند. دادههای کلیدی باید بخوبی در برابر تهدیدهای رایج سایبری محافظت و از راهکارهای امنیت مرکز داده برای حفاظت از آنها استفاده شود. در عین حال لازم است دسترسی متخصصان سازمان به آنها تسهیل شود.
برای دستیابی به هر دو هدف، سازمانها معمولا اطلاعات جمعآوری شده را در سیستمهای فناوری مانند مراکز داده ایمن ذخیره میکنند و از پروتکلهای استاندارد برای کاهش خطر نقض دادهها بهره میبرند. این مقاله راهنمایی جامع در موضوعات مرتبط با امنیت مرکز داده است.
منظور از امنیت مرکز داده
عبارت «امنیت مرکز داده» به تمام فناوریها و رویکردهای عملیاتی اشاره میکند که کسبوکارها برای محافظت از تمام داراییهای ذخیرهشده در مراکز داده تجاری بکار میگیرند. امنیت مرکز داده شامل فناوریهای فیزیکی مانند دوربین مدار بسته و انواع سامانههای کنترل دسترسی به مراکز است که برای محافظت از داراییها و ممانعت از دسترسی غیرمجاز استفاده میشوند. همچنین، امنیت مرکز داده شامل تمام نرمافزارها و دیگر ابزارهای آنلاین و آفلاینی است که برای مقابله با تهدیدهای سایبری بکار میروند.
امنیت مرکز داده باید طوری طراحی شود که آن را در برابر تمام تهدیدهای داخلی و خارجی ایمن کند. چنین ساختاری باید شامل پروتکلها و رویکردهای لازم برای ایمنسازی شبکهها، سیستمهای برقرسانی، سرورها، سیستمهای امنیت فیزیکی و محافظت از ماهیت و کیفیت داده باشد.
تیمهای امنیت مرکز داده باید برای شناسایی جنبههای آسیبپذیر مرکز داده و پیادهسازی راهکارهای قابل اتکا برای برطرف یا محدود کردن آنها آموزش ببینند. این آموزشها باید شامل شیوه تدوین و بررسی گزارشهای دسترسی، پیکربندی پاسخهای خودکار و نظارت بر سیاستهای فراگیر برای محدود کردن دسترسی افراد به داراییهای موجود در مرکز داده باشند.
چرا امنیت مرکز داده مهم است؟
راهکارهای سختگیرانه امنیت مراکز داده به دلایل مختلف برای همه محیطهای تجاری حیاتی هستند:
- حفاظت از داراییهای با ارزش: دادهها و مالکیتهای معنوی از با ارزشترین داراییهای سازمانها هستند که هدف عوامل مخرب و هکرها قرار میگیرند.
- بازیابی پس از بروز فاجعه: اگر یک رویداد پیشبینی نشده منجر به گم شدن یا از بین رفتن دادههای مهم سازمان شود، تیمهای مدیریت مراکز داده باید از امکان بازیابی آنها پس از بروز حادثه مطمئن باشند.
- استمرار کسبوکار: ذخیره و سازماندهی اطلاعات حیاتی تجاری در مراکز داده ایمن، دسترسی مطمئن به تمام دادههای مورد نیاز را برای عملیات روزانه شرکتها تضمین میکند.
- انطباق با مقررات و ضوابط: مقررات مرتبط با حفظ حریم خصوصی مانند GDPR، HIPAA و CCPA بر نحوه مدیریت داده از جانب سازمانها نظارت میکنند؛ معماری ایمن مرکز داده مهر تأییدی بر پیروی سازمانها از این قوانین و دریافت مجوزهای مرتبط با آنهاست.
مراکز داده ایمن شبیه شبکههای دسترسی قابل اتکایی هستند که عملکردها و دسترسیهای لازم و مبتنی بر داده را برای شرکتها فراهم میکنند. با درک الزامات امنیتی منحصربفرد و پیروی از بهترین شیوههای امنیت مرکز داده، سازمانها میتوانند داراییهای ارزشمند خود را در برابر خطرات احتمالی بیمه کنند.
مؤلفههای کلیدی در امنیت مرکز داده
انواع مراکز داده با تهدیدهای مختلف از جمله نقض فیزیکی داخلی و خارجی و حملات سایبری مواجه هستند که میتواند با از دست رفتن تجهیزات مرکز داده یا مهندسی اجتماعی و سرقت هویت همراه باشد. برای مقابله با تهدیدهایی از این دست، سیستمهای امنیتی باید الزامات مرتبط و مختص مراکز داده را پیادهسازی کنند. در ادامه به برخی از این مؤلفههای کلیدی در امنیت مراکز داده میپردازیم:
- فعالیتهای بازدارنده: جلوگیری از وقوع حملات با تشخیص و سرکوب آنها در همان مراحل اولیه تشکیل تهدید.
- شناسایی: تشخیص یا حتی پیشبینی تهدیدات بالقوه برای بخشهای مختلف مرکز داده.
- به تأخیر انداختن: ایجاد موانع بازدارنده پیش روی عوامل حمله در زمان بروز آن برای ایجاد حائلهای زمانی و داشتن وقت کافی برای پاسخگویی به تهدیدهای جدی.
- پاسخ: فعالسازی راهکارها و شیوههای مقابله برای دفع تهدیدها.
راهکارهای امنیتی مرکز داده باید سطوح مختلف امنیتی را برای پیادهسازی یک شیوه حفاظتی مناسب در خود داشته باشند؛ این شامل سیستمهای امنیت فیزیکی مرکز داده و سایر فناوریهای امنیت سایبری و روندهای سفارشی شدهای است که برای هر مرکز داده بصورت اختصاصی تعریف میشود.
در ادامه عناصر کلیدی یک راهکار جامع برای حفظ امنیت مرکز داده را بررسی میکنیم.
امنیت فیزیکی
- نور و دوربینها: نور کافی، دوربینهای امنیتی در نقاط مختلف مرکز داده، موانع فیزیکی و گشتهای حضوری برای جلوگیری از تلاش مجرمان در دسترسی به مکانهای حساس باید مستقر شود.
- کنترل دسترسی: از سیستمهای کنترل دسترسی به مراکز داده با انواع مختلف از دسترسیهای قابل ردیابی و برای جلوگیری از دسترسی غیرمجاز و تشخیص به موقع فعالیتهای مشکوک استفاده میشود.
- سنسورها و آژیرها: از سنسورهای نفوذ و آژیرهای بیدرنگ برای هشدار به تیمهای امنیتی در مواقع بروز حادثه استفاده میشود.
- دوربینهای امنیتی: دوربینهای مدار بسته از فعالیتهای مشکوک فیلم میگیرند و به تیمهای امنیتی مرکز داده در نظارت بر مکانهای حساس و پرخطر کمک میکنند.
- تجزیه و تحلیل دادهها: از نرمافزارهای تحلیلی برای تجزیه و تحلیل دادههای تاریخی، شناسایی نقاط آسیبپذیر و پیشبینی تهدیدهای آتی استفاده میشود.
امنیت سایبری
- خطمشیهای مرتبط با رمز عبور: خطمشیهای مرتبط با تعیین رمزهای عبور باید با استانداردهای روز تعریف شوند و بهترین شیوههای احراز هویت را در خود داشته باشند.
- احراز هویت چند عاملی: یکی از بهترین شیوهها در ایجاد حائل بین دادههای حساس و نفوذ غیرمجاز، استفاده از احراز هویت چند عاملی و اپلیکیشنهای اختصاصی در مدیریت آنهاست.
- نرمافزار آنتیویروس: استفاده و بهروزرسانی مکرر نرمافزارهای آنتی ویروس، نقش بارزی در کاهش خطرات مرتبط با تهدیدهای سایبری ایفا میکند.
امنیت شبکه
- فایروالها: ابزارهایی که برای نظارت بر ترافیک شبکه در داخل و خارج از مرکز داده مستقر میشود.
- رمزگذاری: ابزاری بسیار کاربردی برای انتقال ایمن دادهها و ممانعت از دسترسی غیرمجاز در میانه مسیر.
- شبکههای خصوصی مجازی (VPN): برای اجرای شیوههای رمزگذاری مضاعف و کاهش حداکثری امکان دسترسی غیرمجاز به اطلاعات استفاده میشوند.
راهبردهایی برای حفاظت از مرکز داده
برای اطمینان از اینکه نرمافزار و اجزای سختافزاری مرکز داده امنیت لازم را مطابق با دستورالعملهای بالا ارائه میکنند، سیستمهای کنترلی باید مطابق با استراتژیهای امنیتی گستردهتر (فراتر از مرکز داده) پیکربندی شوند. در ادامه سه راهبرد لازم برای امنیت مرکز داده را بررسی میکنیم.
1- افزایش سطح رؤیت پذیری با نظارت مستمر
برای حفظ بالاترین سطح آگاهی از موقعیت و واکنش موثر به فعالیتهای مشکوک، تیمهای امنیتی نیاز به مشاهده کامل همه رویدادهایی دارند که میتوانند بر امنیت مرکز داده تأثیر بگذارند. نظارت مستمر بخش مهمی از راهبردهای بازدارنده، شناسایی و واکنش موثر است. برای کمک به تیمهای امنیتی در دستیابی به این امر، عملیات زیر باید پیادهسازی شود:
- دسترسی به دادهها: تمام دسترسیها از جانب تمام افراد باید ثبت و نظارت شوند؛ درنتیجه، باید برای کاربران مجاز مجوزهای منحصربفرد و قابل پیگیری صادر شود تا در هر زمان و مکانی که از آنها استفاده شده با دقت هرچه تمامتر اطلاعات مرتبط با آن دسترسی ثبت شود. برای مثال، فقط مدیران و مسئولان بخش فناوری اطلاعات میتوانند به سیستمهای ذخیرهسازی فایل دیجیتال دسترسی داشته باشند و نباید هیچ رد و نشانی از دسترسی دیگری در دادههای رصدشده وجود داشته باشد.
- دسترسی فیزیکی: سیستمهای کنترل دسترسی باید برای محدود کردن دسترسی فیزیکی به مکانهای پرخطر و بر اساس نقش هر کاربر در سازمان طراحی و استفاده شوند. همچنین، باید از دوربینهای مدار بسته برای تأیید هویت کاربرانی استفاده شود که درخواست دسترسی کردهاند.
- دسترسی به دستگاهها: سیستمهای دیجیتال باید فقط از طریق دستگاههایی که بررسی شدهاند و به نرمافزار امنیت سایبریِ بهروز مجهزند در دسترس قرار بگیرند. دستگاههای شخصی یا انواع ناامن براحتی هک میشوند و نباید از آنها برای دسترسی به دادههای حساس استفاده شود.
- دسترسی به شبکه: فعالیتها در شبکه باید بطور مستمر نظارت و هر گونه تغییر در اتصالات شبکه فورا بررسی شود. اگر قرار است دستگاه جدیدی به شبکه مرکز داده متصل شود، ابتدا باید کارکنان امنیتی آن را بررسی و اجزا و عملکرد آن را تجزیه و تحلیل کنند.
2- آسیب احتمالی را از طریق بخشبندی مناسب محدود کنید
بخشبندی یکی از جنبههای مهم مدیریت امنیت مرکز داده و عنصری کلیدی از استراتژیهای تأخیر است. بخشبندی از فایروالها و سایر راهکارهای نرمافزاری برای جلوگیری از انتقال تهدیدها در کل مرکز داده استفاده میکند. ترافیک در چند نقطه بررسی میشود تا از دسترسی دقیق به منابع کلیدی مرکز داده مطمئن شویم و گسترش دامنه حملات سایبری به تمام بخشها را محدود کنیم.
وقتی سیستمهای کلیدی بخشبندی میشوند، راحتتر میتوانیم حملهای که به بخش خاصی شده را مهار و از گسترش آن به مناطق دیگر جلوگیری کنیم. هر سیستم و راهحل ذخیرهسازی داده باید در پس سطوح مختلف مجوزها و اعتبارهای دسترسی ایمن شود؛ به این معنی که حتی اگر یک اعتبار به خطر بیافتد، مهاجمان از دسترسی به نقاط بیشتر و حساستر باز بمانند.
بخشبندی مرکز داده مزایای زیادی مانند دسترسی آنی به همه سیستمهای حساس، کمک به تیمها برای مشاهده ترافیک شبکه و سادهسازی فرایند بررسی مرکز داده را دارد.
3- تقویت امنیت با استفاده از فناوریهای پیشرفته
فناوریهای امنیتی هوشمند طراحی شده برای ارائه قابلیتهای تشخیص خطرات و پاسخگویی در زمان واقعی، به بهبود اقدامات امنیتی در مراکز داده کمک شایانی میکنند. موارد زیر از جمله این فناوریها هستند:
- احراز هویت دو مرحلهای: ایجاد لایههای بیشتر در محافظت از مرکز داده و کاهش تعداد دسترسیهای غیرمجاز.
- احراز هویت بیومتریک: استفاده از فناوریهای تشخیص چهره، اثر انگشت یا اسکن شبکیه چشم، امنیت دوچندانی در دسترسیها ایجاد میکنند، چراکه هک چنین کدهای دسترسی بسیار سختتر از انواع مبتنی بر توکن است.
- مدیریت امنیت از راهدور: سیستمهای مدیریت مرکز داده از مسیر مراکز ابری کارکنان را قادر میسازند تا سیستمهای فعال را از راه دور و از طریق دستگاههای هوشمند و ایمن نظارت کنند. بکارگیری این سامانهها به تیمها اجازه میدهند حوادث احتمالی را بموقع بررسی و پاسخهای مناسب را 24 ساعته ارائه و پیادهسازی کنند.
- ابزارهای نظارت خودکار: دوربینهای مدار بسته مرکز داده، دستگاههای احراز هویت و ارائه دهنده دسترسیها، آژیرها و ابزارهای مشابه را میتوان برای راهاندازی سیستمهای گستردهتر و پیکربندی بهینهتر سیستمهای مدیریت امنیت مراکز داده بکار گرفت.
- نرمافزار تجزیه و تحلیل مبتنی بر هوش مصنوعی: نرمافزار تجزیه و تحلیل مبتنی بر هوش مصنوعی را میتوان (و باید) برای نظارت بر روندهای امنیتی و بررسی آنی آنها استفاده کرد. این ابزارهای هوشمند دادهها را در لحظه بررسی میکنند و نسبت به هر گونه حرکت یا دسترسی مشکوک سریعا واکنش نشان میدهند.
بهترین روشها برای تضمین امنیت مرکز داده
1- اعتماد صفر
با اتخاذ سیاستهای اعتماد صفر (Zero-Trust) میتوان ریسک را به حداقل رساند. کاربران باید بطور مداوم هویت خود را برای دسترسی به سیستمهای متعلق به کسبوکار تأیید کنند و این وظیفه کسبوکار است که از استمرار این فعالیتهای امنیتی مطمئن شود. مجوزها برای هر کاربر باید صرفا بر اساس نیازهای حرفهای او باشد و کارکنان فقط به سیستمها و مکانهایی دسترسی داشته باشند که با وظایف و فعالیتهای کسبوکاری آنها در ارتباطند.
2- نگهداری، تعمیر و آزمایش
نگهداری و تعمیر همراه با تستهای منظم از سیستمها برای موفقیت و استمرار راهحلهای مرتبط با مرکز داده حیاتی هستند. هدف از این فعالیتها بهروزرسانی منظم سختافزارها و نرمافزارهای مرتبط با مرکز داده است. تیم امنیت مرکز داده برای حفظ استانداردهای امنیت مرکز داده باید تستهای دورهای تعریف کند و معیارهای امنیتی روز را در این آزمونها در نظر بگیرد.
3- راهکارهای یکپارچه
بسیاری از خدمات مختلف امنیتی مرکز داده در دسترس هستند، اما نکته مهم ایجاد یکپارچگی میان راهکارهاست. یکپارچهسازی سیستمهای امنیتی مانند کنترل دسترسی، حسگرها، دوربینهای مدار بسته و ابزارهای امنیت سایبری، حفاظت از مرکز داده را تا سطوح بسیار مطلوبی ارتقا میدهد. ایجاد یک راهکار یکپارچه باعث از بین رفتن شکافهای امنیتی و افزایش بهرهوری در حفاظت از مرکز داده میشود.
4- آموزش و آگاهی
برنامههای آموزشی و آگاهیرسانی مکرر باید جزئی از روندهای مدیریت امنیت مرکز داده باشند تا مطمئن شویم همه کارکنان تمهیدات رایج امنیتی را شناسایی کرده و به آنها پاسخ درست میدهند. تیمهای مختلف سازمان باید برای حفظ سیستمهای امنیتی، شناسایی فعالیتهای مشکوک، پرهیز از تاکتیکهای مهندسی اجتماعی و گزارشدهی تهدیدها آموزش ببینند.
تحولات آتی در امنیت مرکز داده
همانطور که تهدیدها تکامل مییابند و مجرمان حملات پیچیدهتر را توسعه میدهند، امنیت مرکز داده نیز باید بسرعت تکامل یابد. هوش مصنوعی با بهبود در لحظه شیوههای تجزیه و تحلیل دادههای مرتبط با تهدیدها، نقش مهمی در آینده امنیت مرکز داده ایفا میکند. هوش مصنوعی به متخصصان تیمهای امنیتی کمک میکند تا رویکردهای پیشگیرانه و تکنیکهای تشخیص و واکنش برای حفظ امنیت مرکز داده تعریف کنند.
تهدیدهای جدیدی در حال ظهور هستند، بنابراین ضروری است که کسبوکارها اقدامات خود را برای ارتقای امنیت مراکز داده و استفاده از فناوریهای مبتنی بر هوش مصنوعی تسریع بخشند. با خودکارسازی روند مواجه با تهدیدها، امکان پشتیبانی 24 ساعته و کاهش حداکثری خطای انسانی فراهم میشود و به سازمانها این امکان داده میشود تا با کمترین منابع، بیشترین بهرهوری را در سامانههای امنیت سایبری حاصل کنند.
منبع: avigilon.com
