Jistě máte datové centrum chráněné proti požáru…
Ale co ochrana před kybernetickými útoky?
Všechna (poměrně nová) datová centra mají protipožární ochranu vestavěnou v konstrukci budovy. Systémy včasného varování a automatické hasicí systémy pracující s velmi drahým inertním plynem zajišťují, že každý požár bude zjištěn a uhašen co nejdříve.
Riziko vypuknutí požáru je však zanedbatelné ve srovnání s rizikem útoku pachatelů počítačové trestné činnosti. Možná namítnete, že náklady při požáru datového centra jsou vyšší než při kybernetickém útoku. Ještě o tom pouvažujte.
Srovnání požáru a ransomware
Pro názornost stačí zadat do Googlu „datové centrum AND požár“ a filtrovat výsledky za posledních několik let. Bude jich jen velmi málo. Pokud uděláte totéž s výrazem „datové centrum AND ransomware“, ohromí vás, kolik datových center se již stalo rukojmím útočníků.
Samotný útok s použitím ransomwaru by vás mohl vyjít draho. Co třeba útočníci, kteří od své oběti požadovali 42 miliónů USD (zde si přečtěte celý článek na ZDnet). Ale budoucnost vaší společnosti nemusí ohrožovat jen ransomware. Zamyslete se, kolik by stálo nechat vyčistit VŠECHNA vaše počítačová a/nebo infrastrukturní zařízení, která byste zároveň během čištění nemohli používat. Většina datových center by se z takové události nevzpamatovala.
Co je v sázce?
Na světě je spousta pachatelů počítačové trestné činnosti, kteří se živí nabouráváním do počítačových sítí. Jdou po všem, nejen po citlivých datech. Velice se také zajímají o získání kontroly nad průmyslovými řídicími systémy. Když mohou zločinci deaktivovat nebo ovládat letištní řídicí systémy, vodohospodářské systémy, systémy řízení dopravy nebo datová centra, v sázce je velmi mnoho. Kolik byste zaplatili, abyste jim v tom zabránili, jakmile převezmou kontrolu?
Cena za zamezení něčemu takovému nebo alespoň minimalizování rizika, že k tomu dojde, je nepochybně mnohem nižší než suma, kterou byste zaplatili v situaci rukojmích.
Zkušenosti s kybernetickou bezpečností datových center
Společnost ATS Global již od roku 2007 aktivně monitoruje a chrání infrastrukturu datových center. Při vytváření softwaru na řízení datových center jsme získali důkladné znalosti průmyslových řídicích systémů. Radíme zákazníkům, jak chránit jejich infrastrukturu na základě dodržování zásad stanovených normou ISA/IEC 62443.
Pojďme probrat vaše požadavky na datové centrum.