Los ciberdelincuentes pueden penetrar el 93% de las redes de las empresas . Ese es un pensamiento aterrador, y significa que casi todas las organizaciones son vulnerables.
¿Qué puede hacer para mejorar la protección de la red?
Comienza con la seguridad básica del centro de datos.
Considere estos cuatro consejos para ayudar a proteger sus datos.
1. Manténgase al día con las actualizaciones de firmware
Asegurarse de actualizar el firmware en los dispositivos del centro de datos, como los servidores, puede reducir las vulnerabilidades de seguridad al minimizar los puntos débiles.
Al utilizar las actualizaciones de seguridad para cerrar estas "puertas abiertas", puede garantizar una mejor protección de la red, proteger los dispositivos de un ataque y defender los datos de las infracciones. Dado que el firmware es una parte tan esencial de las operaciones del centro de datos, considere colocar estas actualizaciones en un horario regular. De lo contrario, sin mantenimiento, el firmware pierde su eficacia.
También existen herramientas de administración de centros de datos automatizados que pueden ayudarlo a identificar qué dispositivos deben actualizarse para garantizar la protección de la red.
Las actualizaciones de firmware consistentes también pueden mejorar el rendimiento de los dispositivos a los que afectan. Por ejemplo, actualizar los servidores puede optimizar su rendimiento y mejorar el uso de energía.
2. Crear y mantener un registro de auditoría del centro de datos
Los registros de auditoría (documentación cronológica de los cambios y quién los realizó) pueden ayudar a garantizar la responsabilidad, proporcionar un punto de partida para la resolución de problemas cuando ocurre un problema y rastrear actividades sospechosas o intentos de acceso no autorizado.
Por ejemplo, cada vez que se cambia una conexión, la pista de auditoría debe indicar quién hizo el cambio, junto con cuándo y por qué lo hizo.
Nuestros expertos en centros de datos han estado dentro de innumerables centros de datos que tienen una lista publicada de conexiones de cable, pero la lista no se ha actualizado desde que se creó por primera vez. Esto hace que la información sea inútil y significa que no hay documentación que indique qué ha cambiado. Esto puede crear grandes preocupaciones en caso de un incidente de seguridad.
3. Sepa qué está conectado a su red
Siempre debe saber qué dispositivos están conectados a su red, y por qué, así como qué cables están conectados a ellos. Cuando se conecta un nuevo dispositivo, también debe saberlo de inmediato.
Las herramientas de monitoreo de red pueden descubrir nuevos dispositivos que se agregan a una red y recopilar instantáneamente toda la información relevante sobre ellos.
Con la capacidad de saber cuándo se unen nuevos dispositivos a su red, puede ver cuándo un atacante externo puede estar intentando acceder a sus datos.
4. Comience a hablar con sus colegas
No todos los problemas de seguridad son causados por actos nefastos. Cualquier cosa que pueda potencialmente causar un tiempo de inactividad del centro de datos es una amenaza para la protección de la red.
La mejor manera de evitar problemas de seguridad creados por errores humanos es asegurarse de que todas las partes involucradas en el centro de datos, incluidos TI, instalaciones y seguridad, estén al tanto de lo que hacen los demás.
Fuimos testigos de la importancia de esto de primera mano con un cliente que no tenía un marco de comunicación establecido.
El equipo del centro de datos se estaba sobrecalentando y provocaba tiempo de inactividad, lo que generaba alertas de calor que se enviaban directamente a los ejecutivos de C-suite, pero nadie podía entender por qué el equipo estaba tan caliente.
Debido a que los equipos involucrados en el centro de datos estaban tan segmentados, varias personas de múltiples fuentes aprovisionaban e instalaban el equipo.
Como resultado, los equipos de respiración lateral se desplegaron uno al lado del otro (uno respirando de izquierda a derecha y otro respirando de derecha a izquierda), y básicamente se estaban cocinando entre sí.
La simple comunicación interna podría haber evitado este problema, y la organización ahora se da cuenta de la importancia de comprender lo que están haciendo todas las partes involucradas.
Contáctamos+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Fuentes:
Shad Sechrist, 20.12.2022 , https://goo.su/dcjm7
Cableado | Centro de Datos | Proveedor cableado | Provedor Mexico | Guadalajara
