数据中心
网络保护始于基本的数据中心安全
12.21.2022
根据Betanews和Positive Technologies提供的数据,网络罪犯可以渗透93%的公司网络。这带来了令人恐惧的想法,因为它代表着几乎所有组织都不堪一击。
您可以采取哪些措施来改善网络保护?此类改善应从基本的数据中心安全开始。请考虑以下四个技巧来帮助保护您的数据。
1. 保持固件更新
确保更新数据中心设备(如服务器)上的固件,通过最大限度地消除弱点可以减少安全漏洞。通过使用安全更新来阻塞漏洞,您可以确保实现更好的网络保护,保障设备免受攻击并防止数据泄露。由于固件是数据中心运行的重要组成部分,请考虑对其进行定期更新。否则,没有维护,固件将会失去其有效性。
此外,还有自动化数据中心管理工具,可以帮助您确定哪些设备需要更新以确保网络保护。
坚持进行固件更新还可以改善受其影响的设备的性能。例如,更新服务器可以优化其性能并提高能源使用效率。
2. 创建和维护数据中心审计跟踪
审计跟踪(按时间顺序记录更改和更改者)有助于确保问责制,在发生问题时提供排除故障的起点,并跟踪可疑的活动或未经授权的访问尝试。审计跟踪还可为遵守PCI DSS、HIPAA和GDPR等法规和标准提供支持。
例如,在每次更改连接时,审计跟踪应该指明更改者,以及做出更改的时间和原因。
我们的数据中心专家到访过无数发布了线缆连接清单的数据中心,但此类清单自首次创建以来从未更新过。因而其中的信息毫无用处,并且没有文档用于显示更改记录。在发生安全事件时,这可能会造成重大问题。
我们曾经与一个数据中心合作,该数据中心在一次黑客入侵过程中选择断开所有连接以阻止攻击。虽然这一行动成功地遏止了入侵并恢复了网络保护,但也产生了一些新的问题。首先,一旦所有的设备断网,该团队就无法再判断入侵来源。其次,该组织花费了将近一个月的时间才让数据中心恢复运行。由于没有可以表明最后连接更改情况的最新审计跟踪,因此也没有关于设备应该如何互联的准确记录。
3. 了解与您的网络互联的设备
您应该始终了解有哪些设备连接到您的网络及其原因,以及用于连接这些设备的线缆。在连接新的设备时,您也应该立即知情。
网络监控工具可以发现添加到网络中的新设备,并立即收集与其相关的所有信息。通过了解新设备加入您的网络的时间,您就能察觉外部攻击者何时可能试图访问您的数据。
4. 开始和您的同事沟通
并非所有的安全问题都是因不法行为造成的。任何可能导致数据中心停机的事件都是对网络保护的威胁。
避免人为错误造成的安全问题的最佳方法是确保数据中心涉及的所有各方(包括IT、设施和安全部门)都了解其他人员在做什么。
我们在一个未能建立沟通框架的客户处亲眼目睹了这一点的重要性:数据中心设备过热而导致停机,发出了高温警报并直接发送给高层管理人员,但没有人能够找出设备过热的原因。
由于数据中心所涉及的团队各自为政,设备由来自多个部门的多个人员进行配置和安装。结果,设备的侧面通风部件被部署在相邻位置上(即通风方向互对),实际上等于在相互加热。
只需简单的内部沟通就可以避免这个问题,该机构现已认识到掌握所有相关方动向的重要性。
还想了解更多有关网络保护和数据中心安全的见解?我们在一场布线安装和维护网络研讨会上讨论过这个主题。您可以点击此处点播。
相关链接: