SECURITY REPORT CYPRUS - T1

75 | 01-03/2021 Data Centers SECURITY REPORT Cyprus Τι είναι τα Data Centers; Στην απλούστερη μορφή του, ένα Data Center (κέντρο δεδομένων) είναι μια φυσική εγκατάσταση που χρησιμοποιούν οι οργανισμοί για να φυλάξουν τις κρίσιμες εφαρμογές και τα δεδομένα τους. Σκοπός του είναι να αποθηκεύει, να επεξεργάζεται και να διαμοιράζει μεγάλες ποσότητες δεδομένων σε πελάτες, όπως για παράδειγμα μια ιστοσελίδα του διαδικτύου. Ο σχεδιασμός ενός κέντρου δεδο- μένων βασίζεται σε ένα δίκτυο πόρων υπολογιστών και αποθή- κευσης που επιτρέπουν την παράδοση κοινών εφαρμογών και δεδομένων.Τα βασικά στοιχεία ενός σχεδιασμού κέντρου δεδομένων περιλαμβάνουν routers, switches, firewalls, συστήματα αποθήκευσης, servers και ελεγκτές παράδοσης εφαρμογών. Επειδή τα στοιχεία αυτά αποθηκεύουν και διαχειρίζονται κρίσιμα για την επιχείρηση δεδομένα και εφαρμογές, η ασφάλεια του κέντρου δεδομένων είναι ένας ζωτικής σημασίας παράγοντας για τη σχεδίασή του. Επιπλέον, παρέχουν υποδομή δικτύου, υποδομή αποθήκευσης και υπολογιστικούς πόρους. Τα σύγχρονα κέντρα δεδομένων είναι πολύ διαφορετικά σε σχέση με το πρόσφατο παρελθόν. Οι εσωτερικά εγκατεστημένοι παραδοσιακοί servers έχουν αντικατασταθεί από εικονικά δίκτυα που υποστηρίζουν εφαρμογές και φόρτους εργασίας σε περι- βάλλοντα πολλαπλών δυνατοτήτων. Σήμερα, τα δεδομένα υπάρ- χουν και συνδέονται σε πολλαπλά Data Centers, σε δημόσια και ιδιωτικά Cloud. Απειλές και Πρότυπα ασφαλείας   Τα κέντρα δεδομένων φιλοξενούν συνήθως ένα σημαντικό αριθμό συσκευών φυσικής ασφάλειας σε μία σχετικά μικρή περιοχή, κάτι που μπορεί να αποτελέσει πρόκληση στους εκάστοτε διαχειριστές. Ολοένα και περισσότερες εταιρείες στρέφονται στην απομακρυ- σμένη εργασία και στην αποθήκευση κρίσιμων δεδομένων μέσω του cloud-και κατά συνέπεια, προς αυτά τα κέντρα δεδομένων. Οι επιχειρήσεις χρησιμοποιούν όλο και περισσότερο το cloud ως μέρος της εταιρικής τους υποδομής. Αυτό καθιστά τα δεδομένα που βασίζονται στο cloud έναν ελκυστικό στόχο για τους επιτιθέ- μενους. Δυστυχώς, τα τελευταία χρόνια υπήρξαν πολλές περιπτώσεις, όπου η αποτυχία ορθής ρύθμισης της αποθήκευσης στο cloud έθεσε τα δεδομένα σε κίνδυνο. Μεγάλο μέρος της δραστηριότητας των εγκληματιών στον κυβερνοχώρο εξακολούθησε να επικεν- τρώνεται στην κλοπή τραπεζικών διαπιστευτηρίων, την εκβιαστική εξασφάλιση χρημάτων μέσω ransomware, και την εξόρυξη κρυ- πτονομισμάτων με τη χρήση της επεξεργαστικής ισχύος των θυ- μάτων τους, καθώς και τη διενέργεια άμεσων επιθέσεων κατά τραπεζικών υποδομών, συστημάτων PoS και άλλων εταιρικών πό- ρων. Ένα Data Center οφείλει να λαμβάνει όλα τα απαιτούμενα μέτρα για την ασφάλεια των δεδομένων που χειρίζεται, συμπεριλαμβα- νομένων και των προσωπικών δεδομένων των πελατών, με βάση τις βέλτιστες διεθνείς πρακτικές, επενδύοντας συστηματικά στις υποδομές της, στην οργάνωσή της και στην ευαισθητοποίηση του προσωπικού της. Η μη συμμόρφωση με τα εν λόγω πρότυπα μπορεί να οδηγήσει σε τεράστια πρόστιμα. Μερικά από τα βασικά πρότυπα συμμόρφωσης ενός κέντρου δεδομένων είναι: ISO/IEC 27001:  Είναι το διεθνές πρότυπο για την ασφάλεια πλη- ροφοριών που έχει αυστηρές απαιτήσεις σε όλους τους τομείς που επηρεάζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών και των δεδομένων, από τη φυσική ασφάλεια των εγκαταστάσεων, τη διαχείριση του ανθρωπίνου δυναμικού, τις διαδικασίες λειτουργίας και οργάνωσης, τις σχέσεις με συνεργάτες, πελάτες και τρίτα μέρη, τη συμμόρφωση με νομικές και κανονιστικές απαιτήσεις, μέχρι την ασφάλεια των υποδομών πληροφορικής και επικοινωνιών, τη συνεχή εκπαίδευση και ευαι- σθητοποίηση του προσωπικού, το χειρισμό περιστατικών ασφαλείας και το σχεδιασμό επιχειρησιακής συνέχειας. ISO 20000: Η εφαρμογή του ISO 20000 και η πιστοποίηση από την LR επιτρέπει στον οργανισμό σας να αποδείξει ότι οι υπη- ρεσίες πληροφορικής που παρέχει εναρμονίζονται με τις βέλ- τιστες πρακτικές του κλάδου. Το πρότυπο βασίζεται στις εργασίες του Office of Government Commerce (OGC) και του IT Infrastructure Library (ITIL). Παρέχει στους πελάτες σας τη σιγουριά ότι οι υπηρεσίες πληροφορικής που παρέχετε ακο- λουθούν ένα διεθνώς αποδεκτό πλαίσιο. Η πιστοποίηση ISO 20000 μπορεί να βοηθήσει στη βελτίωση της φήμης του οργα- νισμού σας και να σας κάνει να ξεχωρίσετε από τους ανταγωνιστές σας. Ενισχύοντας την αξιοπιστία και την εμπιστοσύνη στην ικανότητά σας να διαχειρίζεστε αποτελεσματικά τις υπηρεσίες Ένα Data Center (κέντρο δεδομένων) είναι μια φυσική εγκατάσταση που χρησιμοποιούν οι οργανισμοί για να φυλάξουν τις κρίσιμες εφαρμογές και τα δεδομένα τους. 1 Μεγάλο μέρος της δραστηριότητας των εγκληματιών στον κυβερνοχώρο εξακολούθησε να επικεντρώνεται στην κλοπή τραπεζικών διαπιστευτηρίων και την εκβιαστική εξασφάλιση χρημάτων μέσω ransomware. 2