Veri merkezleri ve sağlayıcılar, sistemleri, donanımı ve müşteri bilgilerini korumak için mevcut en gelişmiş siber güvenlik önlemlerinden bazılarını kullanır. Ancak bu, güvenlik sorunlarıyla karşılaşmadıkları veya aşılmaz oldukları anlamına gelmez. Facebook, Ekim 2021’de saatlerce çöktü ve yaklaşık 100 milyon dolarlık gelire mal oldu. Nedeni bir veri bakım hatası ve fiziksel bir güvenlik sorunuydu.
Veri ihlalleri ve saldırılar, piyasadaki en iyi siber güvenlik çözümlerinden bazılarını uygulamaya koyduktan sonra bile doğru destek olmadan ortalığı kasıp kavurabilir. Veri merkezlerinin 2022’de endişelenmesi gereken diğer önemli güvenlik sorunları nelerdir?
1. Fiziksel Veri Merkezi Güvenliği
Siber güvenlik, özellikle dijital erişim söz konusu olduğunda ve bir sunucu ve verileriyle kimlerin etkileşime girebileceği konusunda büyük bir endişe kaynağıdır. Bununla birlikte, fiziksel güvenlik de bazı büyük zorluklar ortaya çıkarabilir. Doğru erişime sahip herkes, kilitli bir tesiste bile sunucuları kullanabilir veya sunuculara zarar verebilir.
Veri merkezlerinin davetsiz misafirlerden ve su sızıntıları, yangınlar ve soğutma sistemi arızaları gibi olası afetlerden korunması gerekir. Tüm güvenlik kapıları uygun şekilde kilitlenmeli ve yalnızca denetlenen kişiler için erişim sağlanmalıdır. O zaman bile, çıkışları ve girişleri her zaman günlüğe kaydedilmelidir.
2. Veri Kurtarma
Kesintiler, fidye yazılımları ve bozuk veriler, dijital içeriği ve bilgileri etkileyebilir. Uzaktan çalışmanın getirilmesi, diğer tüm güvenlik zorluklarının üzerine veri kaybını daha olası hale getirdi.
Yakın tarihli bir araştırma, 2021’deki daha belirgin kötü amaçlı yazılım saldırılarının çoğunun, fidye yazılımlarının yaptığına benzer şekilde bilgileri şifreleme olasılığının yüksek olduğunu buldu. Verileri korumak bir öncelik olsa da, bilgilerin güvenliğinin ihlal edilmesi veya bozulması durumunda bir beklenmedik durum olması gerektiğini ortaya koyuyor.
Veri merkezi güvenliği, hassas ve gerekli bilgilere erişimin korunması veya kaybolduğunda erişimin yeniden kazanılması ile de ilgilidir. Müşteriler, içeriklerinin güvenliğini sağlamak veya gerektiğinde uygulanabilir bir yedekleme çözümü sağlamak için şirketlere güvenirler.
3. Elektrik Kesintileri
Sunucular ve elektronikler güç gerektirir. Bununla birlikte, birçok veri merkezi, kullanılabilirlik ve konuma bağlı olarak riskli olabilen geleneksel elektrik şebekesine güvenmektedir. İster güçlü bir jeneratör ister yenilenebilir bir enerji kaynağı olsun, tüm veri merkezlerinde yedek güç kaynağı bulunmalıdır.
Yedek gücün tüm tesisi veya ağı uzun bir süre çalıştırması gerekmez, sadece ana şebeke tekrar çevrimiçi olana kadar sistemi güvenli bir şekilde kapatmaya yetecek kadar.
Sunucular ve veri merkezleri için özel olarak oluşturulmuş kesintisiz bir güç kaynağı kurmak övgüye değer bir başlangıçtır. Ancak, bu çözümlerin sürdürülmesi daha iyi hazırlanmak için gereklidir.
Sık hizmet kesintileri paraya mal olur ve bu kesintiler ne kadar uzun sürerse, o kadar fazla nakit kaybı olur. Bu nedenle, sunucuları mümkün olan en kısa sürede yeniden çalışır duruma getirmek hayati önem taşır, bu da önyükleme sürecini mükemmelleştirmek anlamına gelir.
4. Gerçek Zamanlı Site İzleme
Birçok siber güvenlik çözümü, veri kanalları için gerçek zamanlı izlemeyi içerir, ancak aynısının fiziksel güvenlik için de sağlanması gerekir. Sunucu odasında ve tesiste kameralar olmalı ve güvenlik ekipleri her zaman beslemeleri izlemelidir. Bu, yetkisiz bir taraf tespit edildiğinde güvenlik ekibinin hızlı hareket etmesini sağlar. Ayrıca sunucu odası içindeki tüm çalışanlar da gözetim altında tutulacaktır.
Sunucu odası içinde kameraları olmayan veya kameralara izin vermeyen şirketler, bunun yerine her giriş veya çıkışta onları işaret ettiğinden emin olmalıdır. Güvenlik ekibi daha sonra kimin girip çıktığını izleyebilir ve odalara hangi ekipmanın getirildiğini ve çıkarıldığını kontrol edebilir.
5. Sosyal Mühendislik
Sosyal mühendislik saldırıları olarak da adlandırılan kimlik avı saldırıları, genellikle çalışanların ihmali nedeniyle gerçekleşir. Suçlular, onları, resmi bir site gibi görünecek şekilde yapılmış, yansıtılmış bir sitede oturum açma bilgilerini paylaşmaya ikna edebilir veya teknoloji olmadan erişim elde etmek için bir dizi hile kullanabilir. Kısıtlı erişime sahip bir çalışanla arkadaş olmak, aktörün daha sonra rozetini çalacağı veya giriş hakkı kazanacağı harika bir örnektir.
Bu sorunun çözümü, çalışanları uygun şekilde eğitmek ve siber güvenlik eğitimine kalıcı bir yaklaşım getirmektir. Devam eden bilgisayar korsanlığı veya saldırılarla ilgili düzenli güncellemeleri dahili bir haber bülteninde veya çalışan el kitabında yayınlamak yardımcı olabilir.
Ayrıca personel, oltalama sitelerini ve e-postaları nasıl tespit edeceğini bilmeli ve mümkün olduğunca dış iletişimlerden kaçınmalıdır. Çalışanlara veri aktarımlarını yasaklamaları, iş verileri için kişisel cihazları kullanmamaları, kötü amaçlı kodlardan kaçınmak için uygun indirme algısını yürürlüğe koymaları, güçlü parolalar kullanmaları ve sistemleri veya cihazları güncel tutmaları öğretilmelidir.
Varlıkları Her Ne pahasına olursa olsun koruyun
Siber güvenlik, şirketler sunucularını ve tesislerini korumaya zaman ve kaynak ayırmazlarsa, yalnızca sıfır toplamlı bir oyundur. Ekip üyeleri, her zaman güçlü veri merkezi güvenlik önlemlerini uygulamaya devam ederek uyanık kalmalıdır. Bu, tüm zorlukları ortadan kaldırmaz ve bazıları aşılmaz görünebilir, ancak veri çözümlerini çalıştırmanın ve sürdürmenin gerekli bir parçasıdır.
Bu güvenlik sorunları, 2022 ve sonrasında bir tehdit oluşturabilir, ancak var olan sadece bunlar değildir. Uç bilgi işlem, bulut çeşitlendirmesi ve hatta VR gibi yenilikçi teknolojilerin sunduğu yeni zorluklar yakında daha yaygın hale gelecektir. Bu kanalları korumak, geleneksel caddeleri korumak kadar önemli hale gelecek.
Şimdilik, veri merkezlerinin 2022 boyunca karşılaşacağı en önemli güvenlik sorunlarına odaklanmak önemlidir. Hazırlıklı olan şirketler, bu alandaki çoğu şirketten daha iyi durumda olacaktır.
