Italia

Cinque Modi per Garantire la Sicurezza Fisica dei Data Center

Updated on lug 18, 2022
32

A causa della grande quantità di dati di valore, i data center sono continuamente esposti a minacce alla sicurezza. Molte compagnie si concentrano principalmente sulle minacce alla cyber-sicurezza durante il processo di pianificazione della strategia di sicurezza dei propri data center, sorvolando spesso sui problemi di sicurezza fisica. In verità, quella della sicurezza fisica è una delle aree di responsabilità principali di un data center che non dovrebbe essere messa in secondo piano. Con l'alta complessità dei moderni data center e i crescenti attacchi, le strategie di protezione devono essere aggiornate. In questo articolo abbiamo raccolto cinque efficaci modi per assicurare la sicurezza fisica dei data center.

Luogo sicuro

Assicurarsi che le strutture data center siano protette da disastri naturali e di natura umana è fondamentale per garantire la sicurezza e l'affidabilità delle informazioni. I data center devono perciò essere costruiti in aree lontano da zone ad alto rischio dove uragani, terremoti, tsunami e alluvioni sono frequenti. Per quanto riguarda ai problemi di natura umana, le aree per il tuo data center dovrebbero evitare aeroporti, centrali energetiche e strutture chimiche.

I data center dovrebbero inoltre trovarsi preferibilmente lontano da importanti arterie stradali in modo da creare zone cuscinetto fatte di paesaggio naturale e barriere a prova d'urto.

Infrastrutture e sistema di protezione solidi

Oltre al luogo, i data center dovrebbero migliorare l'affidabilità delle proprie infrastrutture e del sistema di protezione in modo da evitare danni causati da pericoli naturali interni come gli incendi. Per esempio, muri e strutture in cemento armato possono essere utilizzati per proteggere la struttura da attacchi esterni. I data center dovrebbero essere implementati con i seguenti sistemi di protezione.

 

  • - Sistema di controllo ambientale per monitorare e regolare temperatura e umidità

  • - Gruppo di continuità (UPS Uniterruptibile power supply)

  • - Sistema d'allarme incendio, sistema di rilevazione e aspirazione fumo e sistemi di protezione antincendio dotati di uno sprinkler con tubature a secco.

  • - Sistema repellente roditori per prevenire il danneggiamento dei server e dei collegamenti da parte dei ratti.

Controllo d'accesso a più livelli

Il modo ottimale e strategico per assicurare la sicurezza di un data center è di gestirla per livelli. Un sistema a più livelli fornisce un modello di protezione fisica strutturato, rendendo semplice l'analisi dei problemi e prendere misure di protezione appropriate ed efficaci per ciascun livello.

Per esempio, vi sono recinzioni e barriere all'esterno del data center per isolare e proteggere l'edificio. Checkpoint di sicurezza sono piazzati alle entrate, dove l'ingresso richiede registrazione e verifica da parte del personale di sicurezza. Lo staff può fare uso di carte d'accesso per entrare nel data center. Per i livelli più importanti, identificazioni più complesse come impronte digitali o riconoscimento biometrico sono richieste per prevenire accessi non autorizzati.

Multi-layered Access Control

Video-sorveglianza

La video-sorveglianza rappresenta uno strumento particolarmente valido ed economico per ridurre le minacce alla sicurezza. Grazie alla video-sorveglianza, lo staff nella sala controlli può rilevare intrusioni o incidenti in tempo e rispondere adeguatamente. Le registrazioni video possono essere anche usate come prove per richiedere rimborsi agli intrusi che hanno arrecato danni. Dati i vantaggi che portano alla sicurezza del data center costantemente, le videocamere dovrebbero essere installate in tutto l'edificio ad ogni ingresso ed uscita.

Test di controllo sicurezza

Le misure elencate sopra sono spesso prese all'inizio della progettazione. Quando le persone prendono dimestichezza con l'intero sistema di protezione, diverse strategie o tecnologie che possono evadere o minare queste preparazioni iniziano a nascere insidiosamente. Per questo motivo, eseguire test regolari dei controlli di sciurezza fisica è essenziale per la protezione dei data center sul lungo termine. Vi sono molti settori che richiedono test, come sistemi di controllo che validano l'accesso, videocamere CCTV e diversi sistemi di rilevazione necessitano di manutenzione. È inoltre importante controllare il sistema d'accesso dei dipendenti e diritti operativi dopo ogni singolo cambio di posizione lavorativa. L'engagement del personale e la consapevolezza della sicurezza sono inoltre essenziali. I dipendenti devono essere formati relativamente alle misure di sicurezza che devono essere seguite e alle conseguenze che derivano dalla loro violazione, prevenendo in tal modo in maniera efficace la violazione del data center da parte loro per interessi personali.

Conclusioni

In termini generali, i data center hanno un ruolo fondamentale nelle operazioni e nella produttività di una compagnia. Alloggiano attrezzature costose e dati sensibili, rendendoli vulnerabili a diverse minacce. Molte compagnie si concentrano sulla sicurezza software dei data center, tuttavia una breccia nella sicurezza fisica può causare il furto dei dati e il danneggiamento dei dispositivi, per i quali le misure virtuali sono inutili. È importante implementare controlli di sicurezza fisica adeguati per assicurare che il data center sia protetto. Speriamo che i cinque modi illustrati sopra possano essere utili.

0

Potresti essere interessato a