Briefing de Sinal / Tendências globais de data center

Por que a segurança de data centers é importante?

Os serviços de segurança de data centers incluem medidas técnicas e físicas para proteger os ativos e recursos dos data centers.

Por que a segurança de data centers é importante?
CategoriaTendências globais de data center

Why is data centre security important? é rastreado como uma instituição de infraestrutura da internet no ecossistema de infraestrutura da internet.

RegiãoÁfrica
Foco no SinalGovernança
Tipo de conteúdoEvento
Domínio PrimárioMercado
TópicoGovernança
ImpactoMédio
ConfiançaConfiança limitada (80%)

Várias fontes públicas

Why is data centre security important? é perfilado pela BTW Media porque as evidências publicadas o vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.

  • A segurança de data centers é a prática de aplicar controles de segurança a um data center com o objetivo de protegê-lo contra ameaças que possam comprometer a confidencialidade, integridade ou disponibilidade dos ativos de informação da empresa ou propriedade intelectual.
  • A segurança de data centers acompanha as cargas de trabalho em data centers físicos e ambientes multi-cloud para proteger aplicações, infraestrutura, dados e usuários, desde data centers tradicionais baseados em servidores físicos até data centers mais modernos baseados em servidores virtualizados.
  • Os data centers contêm a maioria dos ativos de informação e propriedade intelectual, que são o principal alvo de todos os ataques direcionados e, portanto, exigem um alto nível de segurança. Os data centers contêm centenas de servidores físicos e virtuais, e pode ser difícil criar e gerenciar regras de segurança adequadas para controlar o acesso entre os recursos (Norte/Sul) e (Leste/Oeste).

Importância da segurança de data centers

Os serviços de segurança de data centers incluem medidas técnicas e físicas para proteger os ativos e recursos do data center. Isso inclui a proteção contra ameaças internas e externas.

Um plano de segurança completo cobre todos os aspectos do data center, incluindo redes, servidores, sistemas de alimentação, bem como os dados e processos que eles suportam. Além disso, as ameaças específicas à segurança de data centers também devem ser tratadas, pois os data centers são alvos tentadores para os atores de ameaças em busca de vulnerabilidades.

Então, por que a segurança de data centers é importante? Se os data centers são usados principalmente para armazenamento, recuperação de desastres ou para suportar aplicações, suas cargas de trabalho de TI são a espinha dorsal das empresas que atendem. Além disso, as informações confidenciais de uma empresa e as aplicações críticas para os negócios constituem um tesouro de oportunidades para hackers e outras ameaças.

O data center é um componente de confiança da infraestrutura de uma organização. Muitas empresas contam com seus ativos de data center para fornecer uma rede de segurança quando todos os outros problemas surgem. Assim, um data center seguro garante a continuidade dos negócios e dá aos usuários a confiança de que podem se concentrar no crescimento de seus negócios sem se preocupar com a segurança de seus ativos digitais.

Vulnerabilidades da segurança de data centers

Os atacantes usam várias técnicas e ferramentas para infiltrar data centers e seus sistemas de segurança. Eles podem miram grupos específicos de usuários com ataques de engenharia social para induzi-los a revelar suas senhas ou fornecer aos intrusos pontos de acesso para contornar os sistemas de segurança do data center. Se um usuário baixar um software malicioso, ele pode ser usado para acessar senhas e outras credenciais de login. Além disso, se um ransomware for usado, os atacantes podem capturar e assumir o controle de computadores críticos, forçando os administradores a pagar um resgate para recuperar o acesso.

Os atacantes também tendem a miram senhas fracas. Isso geralmente resulta do reuso de senhas pelos usuários em outras contas, pois são fáceis de lembrar. Mesmo se a senha for mais difícil de adivinhar, ela é fraca se usada em várias contas. Os atacantes podem quebrar as senhas dos usuários em diferentes aplicações, e como elas são usadas para acessar recursos do data center, os atacantes agora têm o que precisam para também acessá-los. Isso reforça ainda a necessidade de MFA que leva em consideração pelo menos uma coisa que os usuários possuem e uma coisa que sabem.

Portanto, é importante que os responsáveis de TI forneçam aos usuários treinamento sobre a gestão adequada de senhas e credenciais, bem como sobre os perigos que podem resultar mesmo de pequenos erros. O treinamento também deve incluir como as ameaças se parecem, como se comportam e quais superfícies de ataque são mais propensas a chamar a atenção de atores mal-intencionados. O treinamento é uma das formas mais eficazes de reduzir a vulnerabilidade humana.

Além dos usuários, os data centers podem ser vulneráveis devido a redes mal configuradas, redes desatualizadas ou uso inadequado de ferramentas de segurança. Como os cibercriminosos estão sempre em busca de novas formas de atacar, eles só podem usar os protocolos e ferramentas de segurança mais recentes. A atualização automática de software, incluindo aqueles que usam inteligência de ameaças, pode manter os data centers na vanguarda das ameaças mais recentes.

3 requisitos para a segurança de data centers

Visibilidade: Ao proteger um data center, você deve entender os usuários, dispositivos, redes, aplicações, cargas de trabalho e processos. A visibilidade facilita a detecção de gargalos de desempenho para informar o planejamento de capacidade. Acelera a detecção de ataques e facilita a identificação de insiders mal-intencionados tentando roubar dados sensíveis ou interromper operações. A visibilidade também pode reduzir o tempo de resposta e a análise forense após um incidente para descobrir até que ponto os sistemas críticos foram comprometidos e determinar quais informações foram roubadas.

Segmentação: A segmentação reduz o escopo de um ataque, limitando sua capacidade de se propagar de um recurso para outro no data center. A segmentação é uma ferramenta importante para servidores com ciclos de correção atrasados. Ela reduz a probabilidade de explorar vulnerabilidades antes que a identificação e implantação adequada de patches em produção sejam concluídas. Para sistemas legados, a segmentação é essencial para proteger recursos que não recebem versões de manutenção ou atualizações de correção.

Muitos ataques focam no acesso direto aos sistemas para comprometê-los por meio de vulnerabilidades de aplicações, portas não seguras ou ataques de negação de serviço (DoS). Um ataque DoS derruba o sistema e permite que um atacante obtenha controle de administrador e instale código malicioso para continuar a violação. Se um hacker não puder acessar ativos de alto valor em um data center, muitos ataques podem ser interrompidos em vez de continuar até que uma ameaça seja detectada ou o sistema seja comprometido. Para alguns setores, como serviços públicos, ameaças persistentes avançadas fazem parte do cotidiano.

É quase impossível se defender 100% contra tais ataques, mas a segmentação é uma ferramenta valiosa que atrasa os hackers e dá às equipes de segurança tempo para identificar problemas, limitar a exposição e responder aos ataques.

Proteção contra ameaças: Todos os data centers devem proteger suas aplicações e dados contra um número crescente de ameaças sofisticadas e ataques globais. Todas as organizações estão ameaçadas por ataques, e muitas foram comprometidas sem perceber.

A segurança de data centers modernos é um desafio para as equipes de segurança. As cargas de trabalho estão constantemente se movendo em data centers físicos e ambientes multi-cloud. Consequentemente, as políticas de segurança subjacentes devem mudar dinamicamente para permitir a aplicação de políticas em tempo real e a orquestração de segurança para cargas de trabalho em qualquer lugar. Em um data center com vários clientes (como um ambiente de nuvem pública), um cliente pode tentar comprometer o servidor de outro cliente para roubar informações proprietárias ou falsificar registros.

As aplicações móveis e web podem melhorar a fidelidade do cliente, mas aumentam a superfície de ataque e criam outra via de exploração. Os funcionários podem prejudicar involuntariamente a empresa e levar a violações de dados. Os hackers geralmente começam acessando as informações de autenticação de um funcionário. Eles fazem isso infectando terminais com software malicioso ou usando phishing ou outras técnicas de engenharia social para induzir os usuários a fornecer suas credenciais.

Os hackers podem então obter acesso "autorizado" a um ou mais servidores do data center, acessar outras contas de usuários e prosseguir para os servidores alvo onde ocorreu o roubo de dados. Os usuários podem mitigar interrupções e violações de negócios implantando produtos de segurança totalmente integrados que trabalham juntos em processos automatizados. Isso simplifica a prevenção, detecção e mitigação de ameaças.

Leia também:Quad9 na África: soluções eficientes para reforçar a segurança digital

Níveis de data centers e níveis de segurança

A norma ANSI/TIA-942 define o padrão para data centers e os divide em quatro níveis com base na complexidade. Data centers mais complexos exigem maior redundância e tolerância a falhas. Garantir a integridade do data center é uma forma de segurança, e quanto mais complexa a hierarquia, maiores os requisitos de segurança.

Nível 1: Infraestrutura de site básica: oferece proteção limitada contra eventos físicos. Consiste em um componente de capacidade única e um único caminho de distribuição não redundante.

Nível 2: Infraestrutura de site com componentes de capacidade redundante: oferece melhor proteção contra eventos físicos. Inclui um componente de capacidade redundante e, como no nível 1, um único caminho de distribuição não redundante.

Nível 3: Infraestrutura de site com manutenção simultânea: protegida contra praticamente todos os eventos físicos. Inclui componentes de capacidade redundantes e diversos caminhos de distribuição independentes. Todos os componentes podem ser removidos ou substituídos sem interrupção dos serviços para os usuários finais.

Nível 4: Infraestrutura de site tolerante a falhas: oferece o mais alto nível de tolerância a falhas e redundância. Inclui componentes de capacidade redundantes e diversos caminhos de distribuição independentes para manutenibilidade simultânea. Uma falha na instalação não resultará em tempo de inatividade.

Briefing de Sinal

  • Sinal: Por que a segurança de data centers é importante?
  • Região: África
  • Classe de Mercado: Tendências globais de data center

Presença Operacional

  • As fontes publicadas devem identificar as partes afetadas, a abrangência operacional e a exposição de mercado antes que este mapa de tendências seja considerado completo.

Contexto de Mercado

  • Relevância operacional: Médio
  • Horizonte temporal: Próximo trimestre

O que assistir

  • Fique atento a declarações oficiais, atualizações regulatórias, exposição de clientes ou parceiros e divulgações de acompanhamento.

Briefing para Membros

Contexto de Tendência Aprofundado

Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.

Apenas para Strategic Circle

Strategic Circle

Aberto a todos os leitores. Desbloqueie Briefings de tendências após se inscrever e fazer login.

Junte-se ao Strategic Circle

Somente para Leadership Alliance

Leadership Alliance

Para operadores, investidores e equipes de políticas que precisam de evidências de relacionamento, caminhos de falha e notas de origem. Faça login para desbloquear.

Junte-se ao Leadership Alliance
VoltarMais Cobertura: Tendências globais de data center