Рик Фокке пишет, что на фоне беспрецедентного роста центров обработки данных меры безопасности центров обработки данных совершенствуются для защиты критически важной инфраструктуры.
Беспрецедентный рост технологий ИИ и данных привёл к росту центров обработки данных, который не показывает никаких признаков замедления . Рабочие нагрузки ИИ потребляют в 10 раз больше энергии, чем традиционные поисковые запросы, что означает, что требуется больше места в центрах обработки данных, чем когда-либо. Ускоряющийся рост этой основы цифровых инноваций несёт повышенные риски безопасности.
Поскольку все больше предприятий полагаются на ИИ и хранят больше данных, чем когда-либо, обеспечение физической и кибербезопасности центров обработки данных становится первостепенной задачей. По данным Uptime Institute, более двух третей инцидентов с отключением обходятся организациям в 100 000 долларов США или более , а 25% обходятся более чем в 1 миллион долларов США. Поэтому крайне важно, чтобы мы, специалисты по безопасности, постоянно инвестировали в обеспечение безопасности центров обработки данных, независимо от масштаба, сейчас и в будущем.
Растущий спрос на безопасность центров обработки данных в эпоху искусственного интеллекта
Предприятия по всему миру тратят миллиарды долларов на цифровую трансформацию, а возросшая зависимость от ИИ и обработки данных в реальном времени в центрах обработки данных предъявляет существенные требования к безопасности. Решение должно гарантировать сохранение бесперебойной работы , а также устойчивость к восстановлению после сбоев и меры избыточности, чтобы гарантировать постоянное наличие резервного питания.
По мере того, как центры обработки данных растут и разрастаются, они становятся основными целями для сложных угроз, начиная от физических вторжений и заканчивая сложными кибератаками. По мере этого расширения надёжные продукты и гибкие услуги становятся всем, что также должно соответствовать системам пожаротушения и охлаждения в центре обработки данных.
Организациям необходимо отдать приоритет необходимости в нескольких уровнях «постоянно работающих» систем контроля доступа и видеонаблюдения (ACVS), а не полагаться на безопасность, обеспечиваемую человеком, которая может утомиться и допустить ошибки. Только поддерживая решение безопасности центра обработки данных, которое использует автоматизированные меры безопасности, можно защититься от рисков и угроз, а также свести к минимуму угрозу сбоя бесперебойной работы.
Одно нарушение безопасности может иметь разрушительные последствия, останавливая работу и раскрывая огромные объёмы конфиденциальной информации, поэтому поддержание системы ACVS, способной быстро и точно определять угрозы, теперь уже не опционально, а необходимо.
ИИ: будущее безопасности центров обработки данных
Так же, как ИИ увеличивает нагрузку на центры обработки данных, ИИ используется для революционного изменения технологий, используемых для их защиты. Новые модели ИИ используются, чтобы позволить системам быстрее и точнее идентифицировать и реагировать как на ожидаемые, так и на неожиданные события. Распознавание лиц, обнаружение объектов и биометрическая верификация могут осуществляться путём предоставления ИИ на периферии оборудования безопасности для динамического управления привилегиями доступа.
Кроме того, модели ИИ можно обучить предоставлять разным членам одной и той же организации, а также внешним подрядчикам разные уровни допуска в пределах одного здания. Это означает, что учётные данные безопасности могут быть установлены для конкретного шкафа или клетки. ИИ может дополнительно автоматизировать проактивный мониторинг наблюдения, отмечая необычное поведение до того, как оно перерастет в инцидент безопасности. Эти инновации помогают учреждениям оставаться гибкими и адаптивными, обеспечивая грозную линию обороны в эпоху ИИ.
Защита от тандемных физических и кибератак
Растущая тенденция в ландшафте безопасности — рост тандемных физических и кибератак на центры обработки данных. Хакеры и преступники все чаще используют скоординированные усилия для преодоления как физических, так и цифровых барьеров, представляя новую проблему для специалистов по безопасности. Ключом к решению здесь является комплексная, многоуровневая стратегия защиты, которая устраняет оба типа уязвимостей в рамках одного систематического плана.
Многоуровневая безопасность объединяет физические меры, такие как биометрический контроль доступа, с передовыми средствами киберзащиты, такими как зашифрованные коммуникации и брандмауэры. Связанная экосистема, включающая видеонаблюдение, обнаружение вторжений и резервные системы питания, является ключом к повышению устойчивости. Архитектурные отказоустойчивые меры, такие как автоматические блокировки, запускаемые неожиданными попытками доступа (физическими или виртуальными), гарантируют, что даже скомпрометированный периметр не поставит под угрозу весь центр обработки данных. Чем более связана и сплочена экосистема безопасности, тем сильнее защита от многогранных угроз.
Обеспечение непрерывности работы системы с помощью отказоустойчивых серверов и массивов хранения данных
Отказоустойчивые серверы и протоколы резервирования имеют решающее значение для поддержания работы в случае возникновения сбоев, вызванных пожаром, отключением питания или целенаправленным вторжением. Распределяя данные по нескольким защищенным местам, центры обработки данных могут обеспечить непрерывность даже в неблагоприятных условиях.
Специалисты по безопасности также должны быть готовы к наихудшим сценариям, внедряя решения, которые могут надежно защищать данные без вмешательства человека. Системы, готовые к будущему, такие как автоматизированные решения по обеспечению устойчивости «под ключ», обеспечивают стабильность и безопасность работы центров обработки данных, и эти решения станут ещё более эффективными с дальнейшими инвестициями в НИОКР. Заглядывая вперед, акцент должен быть сделан на проактивных мерах — готовность к предиктивному мониторингу до возникновения инцидента является ключом к поддержанию потока данных и удовлетворенности клиентов.
Перспективная основа цифровой трансформации
Защита цифровой инфраструктуры будущего требует комплексного подхода и признания того, что нет двух одинаковых центров обработки данных. Однако все решения должны сочетать эффективное аппаратное и программное обеспечение. Внедряя технологии на основе ИИ с надёжными мерами физической и киберзащиты, специалисты по безопасности могут обеспечить центры обработки данных будущего от растущего числа угроз.
Поскольку центры обработки данных продолжают развиваться, то же самое должны делать и стратегии специалистов по безопасности, работающих с предприятиями. Они должны внедрять инновации, чтобы гарантировать, что эти критически важные объекты остаются безопасными и работоспособными. Применяя этот проактивный, интеллектуальный подход, ценные данные клиентов и предприятий останутся защищенными.
Бессменный главный редактор, в незапамятные времена работал в издании РБК
