القوة المتصلة: أولوية ناشئة للأمن السيبراني
دفع انتشار الأجهزة المتصلة عبر المؤسسة العديد من مديري تكنولوجيا المعلومات إلى إعادة التفكير في نهج الأمن السيبراني الخاص بهم لحساب البنية التحتية المتصلة على جميع مستويات الشبكة.
تعني الأجهزة الأكثر اتصالًا مساحة سطح محتملة أكبر يمكن للقراصنة استغلالها، مما يجعل من الضروري اعتبار نقاط الدخول هذه جزءًا من استراتيجية شاملة للأمن السيبراني.
إحدى المجالات الناشئة التي يجب أخذها في الاعتبار عند قيام مديري تكنولوجيا المعلومات بإلقاء نظرة جديدة على الأمن السيبراني هي الطاقة المتصلة.
في وقت سابق من عام 2022، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية ووزارة الطاقة توجيهات لأجهزة نظام الطاقة غير المنقطعة المتصلة بالشبكة (UPS)، حيث نصحت المستخدمين بـ “… التخفيف من الهجمات ضد أجهزة UPS الخاصة بهم، والتي توفر الطاقة في حالات الطوارئ في مجموعة متنوعة من التطبيقات عند فقدان مصادر الطاقة العادية.”
في هذه المقالة، سنلقي نظرة على بعض مزايا UPS المتصلة بالشبكة لمديري تكنولوجيا المعلومات أثناء فحص الخطوات التي يمكن أن يتخذها هؤلاء المديرون لحماية الأجهزة من الهجمات الإلكترونية.
لماذا توصيل الطاقة؟
قد لا تكون الحاجة إلى UPS المتصلة بالشبكة واضحة على الفور بالنسبة لبعض متخصصي تكنولوجيا المعلومات، ولكن الحقيقة هي أن توصيل UPS يوفر فوائد هائلة.
يمكن لهذه الأجهزة، التي تدعم البنية التحتية الحيوية من خلال العمل كجسر لتوليد الطاقة في حالة انقطاع التيار الكهربائي، أن تساعد في الحماية من التعطل ومنع فقدان البيانات الهامة.
من خلال الاستفادة من UPS المعزز باتصال الشبكة، يمكن لمديري تكنولوجيا المعلومات دمج البرامج لإدارة الجهاز عن بُعد على شبكتهم – مما يؤدي إلى تحسين استمرارية العمل عن طريق إجراء إغلاق منظم للخوادم والتخزين لتجنب تعطل هذه الأنظمة.
بالإضافة إلى ذلك، يمكنهم الاستفادة من الخدمات الرقمية لمراقبة صحة أجهزة الطاقة، والحصول على مجموعة من البيانات والرؤى المفيدة للمساعدة في الصيانة الاستباقية واتخاذ القرارات بشكل أفضل.
هذه مجرد اثنين من العديد من الفوائد التي تقدمها UPS للمستخدم. كما هو الحال مع أي جهاز متصل بالشبكة، يجب أن يكون الأمن السيبراني أولوية.
تأمين أجهزة الطاقة الاحتياطية
عند الاستفادة من الأجهزة المتصلة، يجب على مديري الشبكات مراعاة العديد من العوامل التي يمكن أن توفر ضمانًا بأن هذه الأجهزة قد تم إنشاؤها مع توفير الأمن السيبراني كأولوية قصوى.
عامل واحد هو الشهادة. توفر معايير السلامة العالمية من هيئات مثل مختبرات أندررايترز (UL) واللجنة الكهروتقنية الدولية (IEC) إرشادات مهمة لضمانات الأمن السيبراني المناسبة في الأجهزة المتصلة بالشبكة، بما في ذلك الطاقة الاحتياطية.
يمكن أن يؤدي نشر UPS باستخدام بطاقات إدارة الشبكة التي تحمل شهادات UL 2900-1 وISA / IEC 62443-4-2 إلى ضمان أن هذه الأجهزة تتضمن إجراءات حماية رئيسية للأمن السيبراني وتم اختبارها بدقة لضمان الامتثال لأحدث المعايير.
اعتبار آخر مهم هو ميزات الأمن السيبراني المخبأة في UPS. على سبيل المثال، يمكن أن يساعد نشر أجهزة الطاقة التي تتطلب توقيعات تشفير لجميع تحديثات البرامج الثابتة تكنولوجيا المعلومات على تجنب أخطار الأمن السيبراني.
وسيضيف شراء الأجهزة من البائعين الذين يقدمون المراقبة على مدار الساعة طوال أيام الأسبوع عبر بيئات تكنولوجيا المعلومات / التكنولوجيا التشغيلية (OT) المتقاربة طبقة إضافية من الحماية والرؤية للبنية التحتية الحيوية.
من المهم أن تتذكر أنه لا ينبغي النظر في الأمن السيبراني لأجهزة UPS المتصلة في فراغ.
يجب على مديري الشبكات مراجعة إستراتيجيتهم الشاملة للأمن السيبراني عبر المؤسسة واستخدام أفضل الممارسات مع أجهزة إدارة الطاقة التي تنطبق على الشبكة الكاملة.
يمكن أن يتضمن ذلك تحديث برامج مكافحة الفيروسات وبرامج مكافحة التجسس بانتظام؛ إجراء تقييمات أمنية متكررة؛ باستخدام تصفية البريد الإلكتروني المتقدمة؛ إنشاء سياسات كلمات مرور قوية (ومصادقة متعددة العوامل) وحماية نقطة النهاية؛ استخدام جدار الحماية وحلول الأمن الصناعي بالإضافة إلى تشفير المعلومات؛ وعقد دورات تدريبية منتظمة للتوعية بالأمن السيبراني للموظفين في جميع مستويات المؤسسة.
أخيرًا، يجب تقييم الأمان المادي بعناية عند حماية أجهزة الطاقة ومعدات تكنولوجيا المعلومات الأخرى حيث يمكن للعديد من المهاجمين استخدام البنية التحتية المادية لاستهداف البيانات الهامة.
يمكن أن تكون التدابير مثل وضع أقفال أمان ذكية على رفوف تكنولوجيا المعلومات مفيدة لضمان وصول الأفراد المعتمدين فقط إلى هذه المكونات.
كن يقظًا
كما ذكرنا سابقًا، تتمثل إحدى مزايا تقنية إدارة الطاقة المتصلة في القدرة على دمج البرامج للإدارة عن بُعد. يمكن أن تكون هذه أداة قوية أخرى في مكافحة الهجمات الإلكترونية.
يمكن أن تساعد برامج إدارة الطاقة المؤسسات في التخفيف من تهديدات الأمن السيبراني الناشئة مثل ثغرات Ripple20، والتي ظهرت خلال الأيام الأولى لوباء COVID-19 وتعرض الأجهزة المتصلة بالشبكة للخطر.
يسمح البرنامج لفرق تكنولوجيا المعلومات بمواكبة أحدث التصحيحات وتأمين مكونات إدارة الطاقة الخاصة بهم من ثغرات يوم الصفر المستقبلية التي تتطور.
أخيرًا، يجب على مديري الشبكات أيضًا أن يبحثوا عن شراكة مع مزودي التكنولوجيا والحلول الذين يظهرون التزامًا مستمرًا بالأمن السيبراني.
يمكن أن يوفر هذا النوع من التعاون القدرة على مراقبة الشبكات الموزعة باستمرار وإجراء التحديثات الضرورية بسرعة عند تحديد التهديدات الجديدة.
آمن للمستقبل
يجب أن يكون الأمن السيبراني دائمًا على رأس قائمة أولويات مديري الشبكات، وستستمر احتمالية التهديدات فقط مع إضافة أجهزة جديدة على الشبكة.
نظرًا لأن المزيد من المؤسسات تتطلع إلى تسخير إمكانات الطاقة المتصلة لدعم البنية التحتية الحيوية، يجب على مشغلي الشبكات التأكد من طرح الأسئلة الصحيحة حول قدرات الأمن السيبراني لهذه الأجهزة لضمان النظر بعناية في الحماية من الهجمات المحتملة.
المصدر: networkcomputing
قد يهمك:
أنواع التسويق عبر محركات البحث
التمويل الشخصي في البنك الأهلي السعودي SNB
التمويل الشخصي | كيف تحصل عليه في بلدك؟
