В Sitronics Group рассказали, как защитить данные в ЦОД от киберугроз

20.02.2025

Эксперты Sitronics Group выделили несколько категорий угроз информационной безопасности, которые нужно учитывать при выстраивании стратегии защиты данных на серверах в дата-центрах. Многоуровневый и комплексный подход к информационной и физической защите дата-центров обеспечивает безопасность и надежность работы.

В 2024 году 80% кибератак на госучреждения, промышленные предприятия, банки и бизнес были сложными. По данными аналитиков, зачастую для удара по ИТ-инфраструктуре использовались такие методы как шпионаж и шифрование данных. Защита данных на серверах в ЦОД – такая же комплексная задача, как и в периметрах организаций, и по уровню обеспечения мер защиты не должна уступать им.

Руководитель отдела кибербезопасности Sitronics Group Артем Мельников рассказывает: «Шпионское ПО чаще всего используется для сбора персональных данных – клиентов или сотрудников организации. Программы-вымогатели шифруют данные на серверах с целью привести к финансовым потерям за счет простоя, также злоумышленники могут заниматься вымогательством денег. Кроме того, существуют атаки, направленные на перегрузку ресурсов ЦОД, что может вывести его из строя надолго, ботнеты для проведения DDoS-атак и других вредоносных действий. В тренде остается и социальная инженерия, когда сотрудников организации вводят в заблуждение с помощью фишинговых писем или рассылок с указаниями якобы от лица руководителя».

Вице-президент по технике Sitronics Group Алексей Морозов отмечает, что выстраивание защиты в ЦОД от киберугроз – такая же важная задача, как и инженерная защита или защита доступа в дата-центр. Для комплексной защиты должен использоваться многоуровневый подход, охватывающий не только физическую безопасность и доступ в ЦОД, но и сетевую, безопасность серверов и рабочих станций, что обеспечивает надежность работы. Для этого сегодня российский рынок ИБ-разработки предлагает фаерволы следующего поколения, системы обнаружения и предотвращения вторжений, виртуальные частные сети, антивирусы и системы управления уязвимостями. Кроме того, можно использовать шифрование данных при хранении и передаче. Важен и непрерывный мониторинг сетевого трафика для выявления подозрительной активности, SIEM-системы для сбора и анализа событий безопасности.

Поскольку угрозы развиваются также, как и технологии против них, имеет значение не только наличие программ и систем защиты, но и их регулярное обновление, резервирование на случай сбоев или атак, а также обязательное обучение персонала основам кибербезопасности и социальной инженерии

Sitronics Group имеет многолетний опыт в реализации проектов по строительству, проектированию и созданию ЦОД, а также ИТ-инфраструктуры для дата-центров в Москве и в регионах России. Компания создает и внедряет инженерные системы собственной разработки и многоуровневые системы мониторинга.