¿Por qué es importante la seguridad del centro de datos? es perfilado por BTW Media porque la evidencia publicada lo vincula con la infraestructura de Internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.
¿Por qué es importante la seguridad del centro de datos? se rastrea como una institución de infraestructura de Internet dentro del ecosistema de infraestructura de Internet.
¿Por qué es importante la seguridad del centro de datos? tiene relevancia de fuentes públicas para las operaciones de red, la gobernanza, el mapeo de dependencias o la estructura del mercado.
¿Por qué es importante la seguridad del centro de datos? se rastrea como una institución de infraestructura de Internet dentro del ecosistema de infraestructura de Internet.
Mercado enmarca la evidencia de este archivo.
Los servicios de seguridad del centro de datos incluyen medidas técnicas y físicas para proteger los activos y recursos del centro de datos.
¿Por qué es importante la seguridad del centro de datos? conlleva impacto Medio en este archivo.
Varias fuentes públicas
- La seguridad del centro de datos es la práctica de aplicar controles de seguridad a un centro de datos con el objetivo de protegerlo de amenazas que podrían comprometer la confidencialidad, integridad o disponibilidad de los activos de información empresarial o la propiedad intelectual.
- La seguridad del centro de datos sigue las cargas de trabajo en centros de datos físicos y entornos multinube para proteger aplicaciones, infraestructura, datos y usuarios, desde centros de datos tradicionales basados en servidores físicos hasta centros de datos más modernos basados en servidores virtualizados.
- Los centros de datos contienen la mayoría de los activos de información y la propiedad intelectual, que son el foco principal de todos los ataques dirigidos y, por lo tanto, requieren un alto nivel de seguridad. Los centros de datos contienen cientos de servidores físicos y virtuales, y puede ser difícil crear y administrar reglas de seguridad adecuadas para controlar el acceso entre los recursos (norte/sur) y (este/oeste).
Importancia de la seguridad del centro de datos
Los servicios de seguridad del centro de datos incluyen medidas técnicas y físicas para proteger los activos y recursos del centro de datos. Esto incluye protegerlo de amenazas internas y externas.
Un plan de seguridad integral cubre todos los aspectos del centro de datos, incluidas las redes, los servidores, los sistemas de energía y los datos y procesos que soportan. Además, también se deben abordar las amenazas específicas a la seguridad del centro de datos, ya que los centros de datos son objetivos tentadores para los actores de amenazas que buscan vulnerabilidades.
Entonces, ¿por qué es importante la seguridad del centro de datos? Ya sea que los centros de datos se utilicen principalmente para almacenamiento, recuperación de desastres o para soportar aplicaciones, sus cargas de trabajo de cómputo son la columna vertebral de las empresas a las que sirven. Además, la información confidencial de una empresa y las aplicaciones críticas para el negocio son un tesoro de oportunidades para hackers y otras amenazas.
El centro de datos es un componente confiable de la infraestructura de una organización. Muchas empresas confían en los activos de su centro de datos para proporcionar una red de seguridad cuando surgen todos los demás problemas. De esta manera, un centro de datos seguro garantiza la continuidad del negocio y brinda a los usuarios la confianza de que pueden concentrarse en hacer crecer su negocio sin preocuparse por la seguridad de sus activos digitales.
Vulnerabilidades en la seguridad del centro de datos
Los atacantes emplean una variedad de técnicas y herramientas para infiltrarse en los centros de datos y sus sistemas de seguridad. Pueden apuntar a grupos específicos de usuarios con ataques de ingeniería social para engañarlos y que revelen contraseñas o proporcionar a los intrusos puntos de acceso para eludir los sistemas de seguridad del centro de datos. Si un usuario descarga malware, este puede usarse para acceder a contraseñas y otras credenciales de inicio de sesión.
Además, si se utiliza ransomware, los atacantes pueden capturar y tomar el control de computadoras críticas, obligando a los administradores a pagar un rescate para recuperar el acceso.
Los atacantes también tienden a apuntar a contraseñas débiles. Estas suelen ser el resultado de que los usuarios reciclen contraseñas que usaron en otras cuentas, ya que son fáciles de recordar. Incluso si la contraseña es más difícil de adivinar, es débil si se usa en varias cuentas. Los atacantes pueden descifrar las contraseñas de los usuarios en diferentes aplicaciones y, dado que se utiliza para acceder a los recursos del centro de datos, los atacantes ahora tienen lo que necesitan para entrar también. Esto enfatiza aún más la necesidad de un MFA que aborde al menos algo que el usuario posee y algo que conoce.
Por lo tanto, es importante que los administradores de TI brinden a los usuarios capacitación sobre una buena gestión de contraseñas y credenciales, y sobre los peligros que pueden resultar incluso de pequeños errores. La educación también debe incluir cómo son las amenazas, cómo se comportan y qué superficies de ataque tienen más probabilidades de atraer la atención de actores maliciosos. La educación es una de las formas más efectivas de reducir la vulnerabilidad humana.
Además de los usuarios, los centros de datos pueden ser vulnerables debido a redes mal configuradas, redes obsoletas o un uso inadecuado de las herramientas de seguridad. Debido a que los ciberdelincuentes siempre están buscando nuevas formas de atacar, solo pueden usar los protocolos y herramientas de seguridad más recientes. La actualización automática del software, incluido el software que utiliza inteligencia de amenazas, puede mantener los centros de datos por delante de las últimas amenazas.
3 requisitos para la seguridad del centro de datos
Visibilidad: Al proteger un centro de datos, es necesario comprender a los usuarios, dispositivos, redes, aplicaciones, cargas de trabajo y procesos. La visibilidad facilita la detección de cuellos de botella en el rendimiento para informar la planificación de la capacidad. Acelera la detección de ataques y facilita la identificación de personas internas maliciosas que intentan robar datos confidenciales o interrumpir las operaciones. La visibilidad también puede reducir el tiempo de respuesta y el análisis forense después de un incidente para descubrir hasta qué punto se han visto comprometidos los sistemas críticos y determinar qué información ha sido robada.
Segmentación: La segmentación reduce el alcance de un ataque al limitar su capacidad de propagarse de un recurso a otro a través del centro de datos. La segmentación es una herramienta importante para servidores con ciclos de parches retrasados. Reduce la probabilidad de explotar vulnerabilidades antes de que se complete la identificación y el despliegue adecuados del parche en producción. Para los sistemas heredados, la segmentación es fundamental para proteger los recursos que no reciben versiones de mantenimiento o actualizaciones de parches.
Muchos ataques se centran en el acceso directo a los sistemas para comprometerlos a través de vulnerabilidades de aplicaciones, puertos inseguros o ataques de denegación de servicio (DoS). Un ataque DoS bloquea el sistema y permite a un atacante obtener control de administrador e instalar código malicioso para continuar la violación. Si un hacker no puede acceder a activos de alto valor en un centro de datos, muchos ataques pueden detenerse en lugar de continuar hasta que se detecte una amenaza o el sistema se vea comprometido. Para algunas industrias, como los servicios públicos, las amenazas persistentes avanzadas son una forma de vida.
Es casi imposible defenderse contra tales ataques el 100% del tiempo, pero la segmentación es una herramienta valiosa que ralentiza a los hackers y da tiempo a los equipos de seguridad para identificar problemas, limitar la exposición y responder a los ataques.
Protección contra amenazas: Todos los centros de datos necesitan proteger sus aplicaciones y datos de un número cada vez mayor de amenazas sofisticadas y ataques globales. Todas las organizaciones están bajo amenaza de ataque, y muchas han sido comprometidas sin darse cuenta.
Proteger los centros de datos modernos es un desafío para los equipos de seguridad. Las cargas de trabajo se mueven constantemente en centros de datos físicos y entornos multinube. Como resultado, las políticas de seguridad subyacentes deben cambiar dinámicamente para ayudar a permitir la aplicación de políticas en tiempo real y la orquestación de la seguridad para las cargas de trabajo en todas partes. En un centro de datos con múltiples clientes (como un entorno de nube pública), un cliente puede intentar comprometer el servidor de otro cliente para robar información propietaria o manipular registros.
Las aplicaciones móviles y web pueden mejorar la lealtad del cliente, pero aumentan la superficie de ataque y crean otra vía de explotación. Los empleados pueden dañar el negocio sin saberlo y provocar violaciones de datos. Los hackers a menudo comienzan accediendo a las credenciales de autenticación de un empleado. Lo hacen infectando dispositivos endpoint con malware o utilizando phishing u otras técnicas de ingeniería social para engañar a los usuarios para que proporcionen sus credenciales.
Ahora los hackers pueden obtener acceso "autorizado" a uno o más servidores dentro del centro de datos, acceder a más cuentas de usuario y continuar hacia los servidores objetivo donde se produjo el robo de datos. Los usuarios pueden mitigar las interrupciones y violaciones del negocio implementando productos de seguridad totalmente integrados que funcionen juntos en procesos automatizados. Esto simplifica la prevención, detección y mitigación de amenazas.
Lea también:Quad9 en África: Soluciones eficientes para mejorar la seguridad digital
Niveles del centro de datos y niveles de seguridad
ANSI/TIA-942 define el estándar del centro de datos y lo divide en cuatro capas según la complejidad. Los centros de datos más complejos requieren una mayor redundancia y tolerancia a fallos. Garantizar la integridad del centro de datos es una forma de seguridad, y cuanto más compleja es la jerarquía, mayores son los requisitos de seguridad.
Nivel 1: Infraestructura básica del sitio: proporciona protección limitada contra eventos físicos. Consiste en un componente de capacidad única y una única ruta de distribución no redundante.
Nivel 2: Infraestructura del sitio con componente de capacidad redundante: proporciona una mejor protección contra eventos físicos. Incluye un componente de capacidad redundante y, al igual que en el Nivel 1, una única ruta de distribución no redundante.
Nivel 3: Infraestructura del sitio que se puede mantener simultáneamente: protegida contra prácticamente todos los eventos físicos. Incluye componentes de capacidad redundante y varias rutas de distribución independientes. Todos los componentes se pueden quitar o reemplazar sin interrupción de los servicios al usuario final.
Nivel 4: Infraestructura del sitio tolerante a fallos: proporciona el más alto nivel de tolerancia a fallos y redundancia. Incluye componentes de capacidad redundante y varias rutas de distribución independientes para la mantenibilidad simultánea. Una falla en la instalación no causará tiempo de inactividad.