保护数据中心免受新兴网络安全威胁

关注公众号网络研究观获取更多内容。

对数据中心行业的攻击越来越频繁，也越来越复杂；以下是我们的反击方法。

虽然数据中心运营商必须了解和规划极端天气条件和不稳定电网等运营威胁，但考虑人为因素也同样重要——恶意攻击者和地缘政治冲突造成的新安全威胁。 

是什么让数据中心成为主要目标？

威胁者攻击数据中心的原因有很多。有些代表民族国家或政治意识形态，而其他则受到个人经济利益的启发。

这引出了一个问题：他们可以通过攻击各种其他设施和机构来达到同样的目标，那么为什么这么多人特别针对数据中心呢？

这让我想起一个老故事，一个银行劫匪被问到为什么抢劫银行。他回答说：“因为钱在那里。”

这个故事虽然可能是杜撰的，但却道出了更深层次的真理：有时，我们必须接受最明显的答案就是正确的答案。

数据是数字世界的货币。就像过去的银行劫匪一样，当今的网络犯罪分子攻击数据中心是因为数据就在那里。

数据中心运营商收集和管理着具有巨大价值的资产，我们必须做好相应的保护准备。对于像 Equinix 这样的全球主机托管提供商来说，这一点尤其正确。 

近年来，我们发现针对数据中心行业的网络安全漏洞显著增加。这些攻击不仅限于数据中心本身，还针对我们的供应链合作伙伴，例如与我们合作的控制系统和能源管理公司。

这些攻击非常复杂，其模式表明这些攻击经过了高度的规划和协调。

运营商和监管机构如何合作解决这一问题？

针对数据中心的攻击如此普遍，政府机构已开始关注。监管机构将数据中心视为关键基础设施，这是理所当然的：关闭设施可能会损害经济、扰乱通信并使公民面临风险。因此，监管机构经常介入，以确保他们得到所需的保护。

这使得数据中心运营商处于一个独特的地位：我们必须实施适当的控制措施，以确保我们能够抵御攻击者，并且我们还必须能够向政府监管机构以及我们的业务合作伙伴和客户展示这些控制措施。 

这是一项复杂的任务，但我们知道，作为数字企业连接和汇总数据的全球平台，它是必不可少的。随着业务数据的数量和价值不断增长，我们知道数据中心面临的威胁也将随之增加。我们期待与政府机构合作，遏制这些威胁。

利用人工智能和生态系统协作应对新威胁

针对数据中心的攻击可能越来越普遍、越来越复杂，但我们用来保护自己和客户的安全工具也在不断完善。特别是，我们正在研究如何实施人工智能驱动的安全功能来阻止攻击并确保客户的系统和托管数据的安全。

AI 模型的好坏取决于您输入的数据，信息安全模型也不例外。我们面临的威胁多种多样且不断变化，因此我们需要多样化的威胁情报数据源来帮助我们识别和防范这些威胁。

为了获取所需的数据，我们建立了威胁情报交换。这些交换允许来自行业和政府的合作伙伴共享他们的威胁数据。

与合作伙伴生态系统合作将帮助我们所有人更好地了解威胁指标，并做出相应反应以减轻这些威胁。

Equinix 也是行业威胁共享组织的成员，例如 IT 信息共享和分析中心 ( IT-ISAC )。 

作为一家全球服务提供商，我们认识到没有哪个数据中心是一座孤岛。威胁可能从小处开始，然后迅速蔓延，因此我们必须考虑所有薄弱环节。

例如，任何成功针对我们供应商的安全威胁最终都可能蔓延并影响我们的客户。

因此，我们努力确保我们的供应商和合作伙伴保持良好的网络卫生习惯。我们希望他们从一开始就避免事故发生，但如果不幸他们成为受害者，我们希望与他们合作以限制影响。

当事故发生时，我们知道我们的客户会有很多疑问和担忧。我们希望我们的合作伙伴帮助我们向客户表明，我们正在尽一切努力保护他们的数据安全。

成为客户值得信赖的安全顾问

我们还认识到，客户本身就是进入我们系统的潜在渠道。因此，我们的目标是帮助客户识别其安全态势中的漏洞。

当我们发现问题时，我们会主动联系客户，帮助他们解决问题。这可能很简单，比如解决密码安全问题或在访问我们的客户门户时应用多因素身份验证。

即使是这些小步骤，也可以在很大程度上保护我们的客户，进而保护我们自己。

我们还希望确保客户了解我们为保护其数据而采取的各种不同措施。我们拥有各种监管和行业认证，以表明我们遵守网络安全行业的最佳实践。

我们通过自助客户门户提供所有当前认证的完整报告。这意味着客户可以获得他们自己的合规性或第三方风险管理计划所需的工件，而无需要求我们提供。

---

关注公众号的人都变牛了，快来体验吧 !