Комплексный подход для улучшения безопасности центров обработки данных

Комплексный подход для улучшения безопасности центров обработки данных

Менеджер по вопросам инженерной инфраструктуры ЦОДа (Delta Electronics) Дмитрий Гуляев считает, что для обеспечения безопасности информационного пространства требуется исповедовать комплексный подход в этом вопросе.

 

Специалист заметил, что для препятствия воздействию злоумышленников руководство компаний пытается установить защиту корпоративной сети по периметру, считая, что инженерной инфраструктуре не следует уделять особого внимания, ведь она и так защищена от воздействия мошенников. Но на самом деле, по мнению менеджера, нужно решать вопрос комплексно.

«Инженерная инфраструктура ЦОДа имеет «умное» оборудование, к примеру, датчики контроля, смарт-система охлаждения вентиляции, управление ИБП. Все эти элементы являются составляющим сети, не имеющей особой защиты. Часть техники может и вовсе находиться за пределами главного предприятия, скажем, быть вынесена на крышу арендуемого здания», — рассказывает Дмитрий Гуляев.

Корпоративные информационные системы ИТЕРАНЕТ - SAP, IBM, 1C, Oracle, и другие

«Подобная инженерная сеть не всегда располагается за пределами общей, ведь айтишники должны считывать информацию о физическом состоянии системы. Следовательно, бреши в защите инженерной инфраструктуры вполне могут использоваться хакерами во время кибератак непосредственно на сервер», — добавляет эксперт.

«Обработка данных, как правило, происходит поблизости места их генерации, что существенно снижает сетевые нагрузки и минимизирует задержку их передачи. С этой целью используются мини вычислительные центры, организация которых напоминает серверные комнаты устаревшего формата. Если же они станут предметом успешных атак злоумышленников, то потери для бизнеса будут существенными. В большинстве случаев подобная сетевая инфраструктура надежно защищена. Единственным минусом в ее работе могут стать аварии или неумелое обращение обслуживающего персонала».

Дмитрий Гуляев рассказывает: «В последнее время в силу перехода на индустрию 4.0 с активацией облачных решений угрозы хакерских атак для небольших центров существенно увеличатся, в частности если посредством их будет налажена обратная связь с промышленным оборудованием. В результате возможны утечка личных данных, отказ от работы техники, проблемы с работой сервиса, нарушение техпроцесса и даже нанесение вреда здоровью человека».

Руководитель инженерной инфраструктуры подчеркивает, что в России на сегодняшний день очень мало специалистов, способных организовать корректную работу дата-центров. Он рекомендует воспользоваться аудиторскими услугами, которые обеспечат комплексный подход в плане безопасности для центров по обработке данных. Дмитрий Гуляев замечает, что одновременно с аудиторскими услугами нужно внедрять новое оборудование, которое будет проводить мониторинг работы и управление инженерными подсистемами.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: