Español

Cinco formas de garantizar la seguridad física del centro de datos

Actualizado el 28 de febrero de 2023 por
2.5k

Con una gran cantidad de datos valiosos, los centros de datos están continuamente expuestos a amenazas de seguridad. Muchas organizaciones se centran más en las amenazas de ciberseguridad a la hora de planificar la estrategia de seguridad del centro de datos, pasando por alto las cuestiones de seguridad física. En realidad, una de las principales áreas de responsabilidad de los centros de datos recae en la seguridad física, que no debería pensarse a posteriori. Con la gran complejidad de los centros de datos modernos y el aumento de los ataques a los centros de datos, las estrategias de protección deben actualizarse. He aquí cinco maneras eficaces de garantizar la seguridad física de los centros de datos.

Ubicación segura

Garantizar que las instalaciones de los centros de datos estén protegidas de las zonas de alto riesgo de catástrofes naturales o provocadas por el hombre es fundamental para mantener la seguridad y fiabilidad de la información. Por lo tanto, los centros de datos deben construirse lejos de las zonas de alto riesgo, donde son frecuentes los huracanes, terremotos, tsunamis e inundaciones. Teniendo en cuenta los problemas provocados por el hombre, las zonas que su centro de datos debe evitar también incluyen aeropuertos, centrales eléctricas e instalaciones químicas.

Además, es preferible que los centros de datos estén alejados de las carreteras principales para construir zonas de amortiguación formadas por jardines y barreras a prueba de choques.

Infraestructura y sistema de protección sólidos

Además de la ubicación, los centros de datos también deben mejorar la fiabilidad de sus infraestructuras y sistemas de protección para evitar daños causados por riesgos naturales internos, como incendios. Por ejemplo, pueden utilizarse muros y estructuras de hormigón armado para proteger las instalaciones de ataques externos. Y los centros de datos deben desplegarse con el siguiente sistema de protección.

  • Sistema de control ambiental para supervisar y regular la temperatura y la humedad

  • Sistema de alimentación ininterrumpida (SAI)

  • Un sistema de alarma contra incendios, un sistema de detección de humo por aspiración y sistemas de protección contra incendios con rociadores de tubería seca por zonas

  • Sistema repelente de roedores para evitar que las ratas destruyan servidores y cables.

Control de acceso multicapa

La forma óptima y estratégica de garantizar la seguridad de los centros de datos es gestionarla por capas. Múltiples capas prestan un modelo de protección física estructurado, lo que facilita el análisis de fallos y la adopción de medidas de protección eficaces adecuadas para cada capa.

Por ejemplo, hay vallas y barreras en el exterior del centro de datos para aislar y proteger el edificio. En las entradas hay puestos de control vigilados, donde la entrada inicial requiere el registro y la verificación por parte del personal de seguridad. El personal puede utilizar tarjetas de acceso para entrar por las puertas del centro de datos. Para las capas más importantes, se requiere una identificación más compleja, como huellas dactilares o biometría, para evitar aún más el acceso no autorizado.

Control de acceso multicapa

Videovigilancia

La videovigilancia es una herramienta muy valiosa y rentable para reducir las amenazas a la seguridad. Con la vigilancia de la seguridad, el personal de la sala de control puede detectar intrusiones o accidentes a tiempo y responder adecuadamente. Las grabaciones de vídeo también pueden utilizarse como prueba para exigir una indemnización a los atacantes. Por sus ventajas para proteger los centros de datos en todo momento, las cámaras deben instalarse en todo el edificio, en todas las entradas y salidas.

Pruebas de control de seguridad

Las medidas anteriores suelen tomarse al principio. A medida que las personas se familiarizan con todo el sistema de protección, surgen insidiosamente diversas estrategias o tecnologías que pueden eludir o socavar estos preparativos. Por lo tanto, es esencial realizar pruebas periódicas de los controles de seguridad física para la protección a largo plazo de los centros de datos. Hay muchas áreas que requieren pruebas, como validar que los sistemas de control de acceso, las cámaras de CCTV y diversos sistemas de detección funcionan y se mantienen. También es importante comprobar los derechos de acceso al sistema y de operación de los empleados después de cualquier cambio de función en el trabajo. Además, el compromiso de los empleados y la concienciación en materia de seguridad también son fundamentales. Se puede formar a los empleados sobre las medidas de seguridad que deben seguir y las consecuencias de infringir los procedimientos, lo que puede evitar eficazmente que ataquen los centros de datos por interés personal.

Conclusión

En general, los centros de datos desempeñan un papel fundamental en las operaciones y la productividad de una organización. Albergan equipos caros y datos sensibles, lo que los hace vulnerables a diversas amenazas. La mayoría de las organizaciones se centran en la seguridad del software de los centros de datos. Sin embargo, una brecha en la seguridad física podría causar el robo de datos y daños a los dispositivos, para lo cual las medidas de seguridad virtuales son inútiles. Es importante implantar controles de seguridad física adecuados para garantizar un centro de datos seguro. Esperemos que las cinco formas anteriores puedan ser útiles.

También podría interesarte

Conocimiento
Conocimiento
Conocimiento
See profile for Sheldon.
Sheldon
¿Qué es el puerto SFP del switch Gigabit?
ene 29, 2023
46.8k
Conocimiento
Conocimiento
Conocimiento
See profile for Sheldon.
Sheldon
Análisis de PON: Qué es OLT, ONU, ONT y ODN
oct 22, 2018
39.4k
Conocimiento
See profile for Migelle.
Migelle
Switch PoE vs PoE+ vs PoE++: ¿Cómo elegir?
ene 18, 2022
27.8k
Conocimiento
Conocimiento