Why is data centre security important? est profilé par BTW Media car des preuves publiées le lient à l'infrastructure Internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité du marché.
Why is data centre security important? est suivi en tant qu'institution d'infrastructure Internet au sein de l'écosystème de l'infrastructure Internet.
Why is data centre security important? a une pertinence de source publique pour les opérations de réseau, la gouvernance, la cartographie des dépendances ou la structure du marché.
Why is data centre security important? est suivi en tant qu'institution d'infrastructure Internet au sein de l'écosystème de l'infrastructure Internet.
Marché cadre les preuves de ce dossier.
Les services de sécurité des centres de données incluent des mesures techniques et physiques pour protéger les actifs et les ressources des centres de données.
Pourquoi la sécurité des centres de données est-elle importante? porte un impact Moyen dans ce dossier.
Plusieurs sources publiques
- La sécurité des centres de données est la pratique consistant à appliquer des contrôles de sécurité à un centre de données dans le but de le protéger contre les menaces qui pourraient compromettre la confidentialité, l'intégrité ou la disponibilité des actifs d'information de l'entreprise ou de la propriété intellectuelle.
- La sécurité des centres de données suit les charges de travail dans les centres de données physiques et les environnements multi-cloud pour protéger les applications, l'infrastructure, les données et les utilisateurs, des centres de données traditionnels basés sur des serveurs physiques aux centres de données plus modernes basés sur des serveurs virtualisés.
- Les centres de données contiennent la plupart des actifs informationnels et de la propriété intellectuelle, qui sont la cible principale de toutes les attaques ciblées, et nécessitent donc un niveau de sécurité élevé. Les centres de données contiennent des centaines de serveurs physiques et virtuels, et il peut être difficile de créer et de gérer des règles de sécurité appropriées pour contrôler l'accès entre les ressources (Nord/Sud) et (est/ouest).
Importance de la sécurité des centres de données
Les services de sécurité des centres de données comprennent des mesures techniques et physiques pour protéger les actifs et les ressources du centre de données. Cela inclut la protection contre les menaces internes et externes.
Un plan de sécurité complet couvre tous les aspects du centre de données, y compris les réseaux, les serveurs, les systèmes d'alimentation, ainsi que les données et les processus qu'ils prennent en charge. De plus, les menaces spécifiques à la sécurité des centres de données doivent également être traitées, car les centres de données sont des cibles tentantes pour les acteurs de la menace à la recherche de vulnérabilités.
Alors, pourquoi la sécurité des centres de données est-elle importante? Que les centres de données soient principalement utilisés pour le stockage, la reprise après sinistre ou pour prendre en charge des applications, leurs charges de travail informatiques sont l'épine dorsale des entreprises qu'ils desservent. De plus, les informations sensibles d'une entreprise et les applications critiques pour l'activité constituent un trésor d'opportunités pour les pirates et autres menaces.
Le centre de données est un composant de confiance de l'infrastructure d'une organisation. De nombreuses entreprises comptent sur leurs actifs de centre de données pour fournir un filet de sécurité lorsque tous les autres problèmes surviennent. Ainsi, un centre de données sécurisé garantit la continuité des activités et donne aux utilisateurs la confiance qu'ils peuvent se concentrer sur la croissance de leur entreprise sans se soucier de la sécurité de leurs actifs numériques.
Vulnérabilités de la sécurité des centres de données
Les attaquants utilisent diverses techniques et outils pour infiltrer les centres de données et leurs systèmes de sécurité. Ils peuvent cibler des groupes spécifiques d'utilisateurs avec des attaques d'ingénierie sociale pour les inciter à révéler leurs mots de passe ou fournir aux intrus des points d'accès pour contourner les systèmes de sécurité du centre de données. Si un utilisateur télécharge un logiciel malveillant, celui-ci peut être utilisé pour accéder aux mots de passe et à d'autres identifiants de connexion.
De plus, si un ransomware est utilisé, les attaquants peuvent capturer et prendre le contrôle d'ordinateurs critiques, obligeant les administrateurs à payer une rançon pour en retrouver l'accès.
Les attaquants ont également tendance à cibler les mots de passe faibles. Ceux-ci résultent souvent du recyclage par les utilisateurs de mots de passe utilisés sur d'autres comptes, car ils sont faciles à retenir. Même si le mot de passe est plus difficile à deviner, il est faible s'il est utilisé sur plusieurs comptes. Les attaquants peuvent cracker les mots de passe des utilisateurs dans différentes applications, et comme ils sont utilisés pour accéder aux ressources du centre de données, les attaquants ont désormais ce qu'il faut pour y accéder également.
Cela souligne encore davantage la nécessité d'une MFA qui prend en compte au moins une chose que les utilisateurs possèdent et une chose qu'ils savent.
Par conséquent, il est important que les responsables informatiques fournissent aux utilisateurs une formation sur la bonne gestion des mots de passe et des identifiants, ainsi que sur les dangers pouvant résulter de faux pas même mineurs. La formation doit également inclure à quoi ressemblent les menaces, comment elles se comportent et quelles surfaces d'attaque sont les plus susceptibles d'attirer l'attention des acteurs malveillants. La formation est l'un des moyens les plus efficaces de réduire la vulnérabilité humaine.
Outre les utilisateurs, les centres de données peuvent être vulnérables en raison de réseaux mal configurés, de réseaux obsolètes ou d'une utilisation inadéquate des outils de sécurité. Comme les cybercriminels sont toujours à la recherche de nouvelles façons d'attaquer, ils ne peuvent utiliser que les derniers protocoles et outils de sécurité. La mise à jour automatique des logiciels, y compris ceux qui utilisent des renseignements sur les menaces, peut maintenir les centres de données à l'avant-garde des dernières menaces.
3 exigences pour la sécurité des centres de données
Visibilité: Lors de la sécurisation d'un centre de données, vous devez comprendre les utilisateurs, les appareils, les réseaux, les applications, les charges de travail et les processus. La visibilité facilite la détection des goulots d'étranglement de performance pour éclairer la planification des capacités. Elle accélère la détection des attaques et facilite l'identification des initiés malveillants tentant de voler des données sensibles ou de perturber les opérations. La visibilité peut également réduire le temps de réponse et l'analyse médico-légale après un incident pour découvrir dans quelle mesure les systèmes critiques ont été compromis et déterminer quelles informations ont été volées.
Segmentation: La segmentation réduit la portée d'une attaque en limitant sa capacité à se propager d'une ressource à l'autre dans le centre de données. La segmentation est un outil important pour les serveurs dont les cycles de correctifs sont retardés. Elle réduit la probabilité d'exploiter des vulnérabilités avant que l'identification et le déploiement adéquats des correctifs en production ne soient terminés. Pour les systèmes existants, la segmentation est essentielle pour protéger les ressources qui ne reçoivent pas de versions de maintenance ou de mises à jour de correctifs.
De nombreuses attaques se concentrent sur l'accès direct aux systèmes pour les compromettre via des vulnérabilités applicatives, des ports non sécurisés ou des attaques par déni de service (DoS). Une attaque DoS fait planter le système et permet à un attaquant d'obtenir le contrôle administrateur et d'installer du code malveillant pour poursuivre la violation. Si un pirate ne peut pas accéder aux actifs de grande valeur dans un centre de données, de nombreuses attaques peuvent être arrêtées plutôt que de se poursuivre jusqu'à ce qu'une menace soit détectée ou que le système soit compromis.
Pour certains secteurs, comme les services publics, les menaces persistantes avancées font partie du quotidien. Il est presque impossible de se défendre à 100 % contre de telles attaques, mais la segmentation est un outil précieux qui ralentit les pirates et donne aux équipes de sécurité le temps d'identifier les problèmes, de limiter l'exposition et de répondre aux attaques.
Protection contre les menaces: Tous les centres de données doivent protéger leurs applications et leurs données contre un nombre croissant de menaces sophistiquées et d'attaques mondiales. Toutes les organisations sont menacées d'attaques, et beaucoup ont été compromises sans s'en rendre compte.
La sécurisation des centres de données modernes est un défi pour les équipes de sécurité. Les charges de travail se déplacent constamment dans les centres de données physiques et les environnements multi-cloud. Par conséquent, les politiques de sécurité sous-jacentes doivent changer dynamiquement pour permettre l'application des politiques en temps réel et l'orchestration de la sécurité pour les charges de travail partout.
Dans un centre de données avec plusieurs clients (comme un environnement de cloud public), un client peut tenter de compromettre le serveur d'un autre client afin de voler des informations propriétaires ou de falsifier des enregistrements.
Les applications mobiles et Web peuvent améliorer la fidélité des clients, mais elles augmentent la surface d'attaque et créent une autre voie d'exploitation. Les employés peuvent nuire involontairement à l'entreprise et entraîner des violations de données. Les pirates commencent souvent par accéder aux informations d'authentification d'un employé. Ils le font en infectant les terminaux avec des logiciels malveillants ou en utilisant le phishing ou d'autres techniques d'ingénierie sociale pour inciter les utilisateurs à fournir leurs informations d'identification.
Les pirates peuvent alors obtenir un accès « autorisé » à un ou plusieurs serveurs du centre de données, accéder à d'autres comptes d'utilisateurs et poursuivre vers les serveurs ciblés où le vol de données a eu lieu. Les utilisateurs peuvent atténuer les perturbations et les violations de l'activité en déployant des produits de sécurité entièrement intégrés qui fonctionnent ensemble dans des processus automatisés. Cela simplifie la prévention, la détection et l'atténuation des menaces.
Lire aussi:Quad9 en Afrique: des solutions efficaces pour renforcer la sécurité numérique
Niveaux de centres de données et niveaux de sécurité
La norme ANSI/TIA-942 définit le standard des centres de données et les divise en quatre niveaux en fonction de la complexité. Les centres de données plus complexes nécessitent une redondance et une tolérance aux pannes plus élevées. Garantir l'intégrité du centre de données est une forme de sécurité, et plus la hiérarchie est complexe, plus les exigences de sécurité sont élevées.
Niveau 1: Infrastructure de site de base: offre une protection limitée contre les événements physiques. Se compose d'un composant à capacité unique et d'un seul chemin de distribution non redondant.
Niveau 2: Infrastructure de site avec composants de capacité redondante: offre une meilleure protection contre les événements physiques. Comprend un composant de capacité redondante et, comme pour le niveau 1, un seul chemin de distribution non redondant.
Niveau 3: Infrastructure de site pouvant être maintenue simultanément: protégée contre pratiquement tous les événements physiques. Comprend des composants de capacité redondants et divers chemins de distribution indépendants. Tous les composants peuvent être retirés ou remplacés sans interruption des services pour les utilisateurs finaux.
Niveau 4: Infrastructure de site tolérante aux pannes: offre le plus haut niveau de tolérance aux pannes et de redondance. Comprend des composants de capacité redondants et divers chemins de distribution indépendants pour une maintenabilité simultanée. Une défaillance de l'installation n'entraînera pas de temps d'arrêt.