SECURITY REPORT 111

60 IT SECURITY Data Centers | Φεβρουάριος 2021 και βέλτιστες πρακτικές για την προστασία των σύγχρονων Data Centers. Τι είναι τα Data Centers; Στην απλούστερη μορφή του, ένα Data Center (κέντρο δεδο- μένων) είναι μια φυσική εγκατάσταση που χρησιμοποιούν οι οργανισμοί για να φυλάξουν τις κρίσιμες εφαρμογές και τα δε- δομένα τους. Σκοπός του είναι να αποθηκεύει, να επεξεργάζεται και να διαμοιράζει μεγάλες ποσότητες δεδομένων σε πελάτες, όπως για παράδειγμα μια ιστοσελίδα του διαδικτύου. Ο σχε- διασμός ενός κέντρου δεδομένων βασίζεται σε ένα δίκτυο πόρων υπολογιστών και αποθήκευσης που επιτρέπουν την παράδοση κοινών εφαρμογών και δεδομένων. Τα βασικά στοιχεία ενός σχεδιασμού κέντρου δεδομένων περιλαμβάνουν routers, switches, firewalls, συστήματα αποθήκευσης, servers και ελεγκτές παράδοσης εφαρμογών. Επειδή τα στοιχεία αυτά αποθηκεύουν και διαχειρίζονται κρίσιμα για την επιχείρηση δεδομένα και εφαρμογές, η ασφάλεια του κέντρου δεδομένων είναι ένας ζωτικής σημασίας παράγοντας για τη σχεδίασή του. Επιπλέον, παρέχουν υποδομή δικτύου, υποδομή αποθήκευσης και υπολογιστικούς πόρους. Τα σύγχρονα κέντρα δεδομένων είναι πολύ διαφορετικά σε σχέση με το πρόσφατο παρελθόν. Οι εσωτερικά εγκατεστημένοι παραδοσιακοί servers έχουν αντικατασταθεί από εικονικά δίκτυα που υποστηρίζουν εφαρμογές και φόρτους εργασίας σε περιβάλλοντα πολλαπλών δυνατοτήτων. Σήμερα, τα δεδομένα υπάρχουν και συνδέονται σε πολλαπλά Data Centers, σε δημόσια και ιδιωτικά Cloud. Απειλές και Πρότυπα ασφαλείας Τα κέντρα δεδομένων φιλοξενούν συνήθως ένα σημαντικό αριθμό συσκευών φυσικής ασφάλειας σε μία σχετικά μικρή περιοχή, κάτι που μπορεί να αποτελέσει πρόκληση στους εκά- στοτε διαχειριστές. Ολοένα και περισσότερες εταιρείες στρέ- φονται στην απομακρυσμένη εργασία και στην αποθήκευση κρίσιμων δεδομένων μέσω του cloud-και κατά συνέπεια, προς αυτά τα κέντρα δεδομένων. Οι επιχειρήσεις χρησιμοποιούν όλο και περισσότερο το cloud ως μέρος της εταιρικής τους υποδομής. Αυτό καθιστά τα δεδομένα που βασίζονται στο cloud έναν ελκυστικό στόχο για τους επιτιθέμενους. Δυστυχώς, τα τελευταία χρόνια υπήρξαν πολλές περιπτώσεις, όπου η αποτυχία ορθής ρύθμισης της αποθήκευσης στο cloud έθεσε τα δεδομένα σε κίνδυνο. Μεγάλο μέρος της δραστηριότητας των εγκληματιών στον κυβερνοχώρο εξακολούθησε να επι- κεντρώνεται στην κλοπή τραπεζικών διαπιστευτηρίων, την εκ- βιαστική εξασφάλιση χρημάτων μέσω ransomware, και την εξόρυξη κρυπτονομισμάτων με τη χρήση της επεξεργαστικής ισχύος των θυμάτων τους, καθώς και τη διενέργεια άμεσων επιθέσεων κατά τραπεζικών υποδομών, συστημάτων PoS και άλλων εταιρικών πόρων. Ένα Data Center οφείλει να λαμβάνει όλα τα απαιτούμενα μέτρα για την ασφάλεια των δεδομένων που χειρίζεται, συμ- περιλαμβανομένων και των προσωπικών δεδομένων των πε- λατών, με βάση τις βέλτιστες διεθνείς πρακτικές, επενδύοντας συστηματικά στις υποδομές της, στην οργάνωσή της και στην ευαισθητοποίηση του προσωπικού της. Η μη συμμόρφωση με τα εν λόγω πρότυπα μπορεί να οδηγήσει σε τεράστια πρόστιμα. Μερικά από τα βασικά πρότυπα συμμόρφωσης ενός κέντρου δεδομένων είναι: ISO/IEC 27001: Είναι το διεθνές πρότυπο για την ασφάλεια πληροφοριών που έχει αυστηρές απαιτήσεις σε όλους τους τομείς που επηρεάζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών και των δεδομένων, από τη φυσική ασφάλεια των εγκαταστάσεων, τη διαχείριση του ανθρωπίνου δυναμικού, τις διαδικασίες λειτουργίας και οργάνωσης, τις σχέσεις με συνεργάτες, πελάτες και τρίτα μέρη, τη συμμόρφωση με νομικές και κανονιστικές απαιτήσεις, μέχρι την ασφάλεια των υποδομών πληροφορικής και επικοινωνιών, τη συνεχή εκπαίδευση και ευαισθητοποίηση του προσωπικού, το χειρισμό περιστατικών ασφαλείας και το σχεδιασμό επιχει- ρησιακής συνέχειας. ISO 20000: Η εφαρμογή του ISO 20000 και η πιστοποίηση από την LR επιτρέπει στον οργανισμό σας να αποδείξει ότι οι υπηρεσίες πληροφορικής που παρέχει εναρμονίζονται με τις βέλτιστες πρακτικές του κλάδου. Το πρότυπο βασίζεται στις εργασίες του Office of Government Commerce (OGC) και του IT Infrastructure Library (ITIL). Παρέχει στους πελάτες σας τη σιγουριά ότι οι υπηρεσίες πληροφορικής που παρέχετε ακολουθούν ένα διεθνώς αποδεκτό πλαίσιο. Η πιστοποίηση ISO 20000 μπορεί να βοηθήσει στη βελτίωση της φήμης του οργανισμού σας και να σας κάνει να ξεχωρίσετε από τους Ένα Data Center (κέντρο δεδομένων) είναι μια φυσική εγκατάσταση που χρησιμοποιούν οι οργανισμοί για να φυλάξουν τις κρίσιμες εφαρμογές και τα δεδομένα τους. 1 Μεγάλο μέρος της δραστηριότητας των εγκληματιών στον κυβερνοχώρο εξακολούθησε να επικεντρώνεται στην κλοπή τραπεζικών διαπιστευτηρίων και την εκβιαστική εξασφάλιση χρημάτων μέσω ransomware. 2