【鎖好門窗】黑客瞄準數據中心 七大方向做好把關
即使不少企業已轉用雲端處理數據資料,但仍有很多企業沿用數據中心;因此企業儲存大量數據機密的數據中心,一直是黑客攻擊目標之一,一起來看看專家教路提升安全的方法。
為了幫助保護數據中心以及儲存在內的數據,國家網絡安全中心 (National Cyber Security Centre, NCSC) 和國家基礎設施保護中心 (Centre for the Protection of National Infrastructure, CPNI) 就為數據中心營運商和用戶提供安全指引。NCSC 技術總監 Ian Levy 博士指出,上述兩者對保護他們擁有的數據負有明確的責任,倘若處理不當,將帶來巨大的財務、聲譽,甚至是國家安全風險。
Dr Levy 提醒數據中心營運商和用戶應考慮以下幾個方向作防護,以確保以最佳安全實踐保護數據安全。
風險管理
數據中心營運商和數據中心用戶都應該能夠識別他們的資產、識別威脅、評估風險、制定保護性安全策略,並有措施確保管理以上所有項目存在的風險。另外應定期審查這些流程,因為風險和威脅經常發生變化。除此以外,應及早制定災後措施,以應對數據中心成為攻擊目標時,仍可以維持服務。
回復力
數據中心需要能夠抵禦各種威脅和危害,包括 DDoS 攻擊和其他網絡攻擊等,另還需要具備應對諸如硬件故障、停電和自然災害等的能力。例如面對停電時,企業組織需要確保有一個可靠的備份系統,可以讓之繼續運行。用戶還應擬定計劃,在某些時候他們的網絡防禦可能會被破壞,需知道事故後將如何檢測和應對攻擊,以達到最大限度地減少網絡安全事件的影響。
地理和擁有權
對於企業組織而言,了解數據的存儲位置非常重要,尤其是在雲端託管服務供應商在全球營運的情況下。 NCSC 指出,使用在中國和俄羅斯託管伺服器的服務供應商,儲存數據可能被具有風險,因為這些國家/地區有存取數據的相關法律。
物理位置和周遭建築物
對數據中心構成威脅的不僅僅是網絡攻擊,它們也存在受到物理攻擊或破壞的風險。數據中心應具有物理環境的安全度,防止未經授權的訪客進入,並禁止未經許可的人士進入伺服器機房。同時,應採取檢測措施識別來者並將之拒之門外,如物理安全系統、閉路電視和警報器。
人員培訓
透過正確的培訓,以提升人員提高安全性的力量:意識到潛在網絡威脅的員工和用戶,能幫助識別和破壞潛在的網絡攻擊,而整個組織的良好安全文化,更能降低內部威脅變成問題的風險。對於數據中心客戶而言,重要的是數據中心供應商的政策和程序,以證明其人員可安全管理數據。
供應鏈
網絡安全漏洞可能出現在軟件供應鏈的任何部分,尤其是在從第三方供應商所購買數據中心和儲存等關鍵服務。網絡攻擊者有可能破壞這些供應商的設施,並利用它們來存取其客戶的網絡。了解供應鏈中的潛在風險、研究供應商是誰,以及他們的安全結構是什麼樣的,並預早在出現問題前制定計劃也非常重要。
網絡
數據中心是網絡犯罪分子和那些由國家支持的黑客的目標。在許多情況下,攻擊的目的是竊取、甚至破壞數據。負責其組織數據中心的人員,應為抵禦網絡攻擊制定計劃,並採取措施確保能檢測事件和減低事件影響。
