Η εκθετική αύξηση της χρήσης δεδομένων οδήγησε τα κέντρα δεδομένων να είναι ο πρωταρχικός στόχος των επιθέσεων

Αλλά τι ακριβώς εμπλέκεται στην εξασφάλιση κέντρων δεδομένων;

Η παγκόσμια εξάπλωση της τεχνολογίας παίζει ολοένα και πιο σημαντικό ρόλο στη σύγχρονη κοινωνία και τα κέντρα δεδομένων βρίσκονται στο επίκεντρο όλων αυτών, αποθηκεύοντας και επεξεργάζοντας τις εκατοντάδες χιλιάδες terabyte δεδομένων. Πράγματι, Τα κέντρα δεδομένων προβλέπεται να καταναλώνουν πάνω από το 20% της παγκόσμιας ισχύος έως το 2025, αποδεικνύοντας τον αναπόσπαστο ρόλο που θα συνεχίσουν να διαδραματίζουν και επίσης τη σημασία των αποτελεσματικών μέτρων ασφαλείας του κέντρου δεδομένων. Εξασφάλιση κέντρων δεδομένων από φυσικές απειλές για την ασφάλεια θα γίνει πιο κρίσιμο μόνο με την πάροδο του χρόνου.

Η πρόσφατη διαμάχη σχετικά με την προστασία του εγκλήματος στον κυβερνοχώρο και την προστασία της πνευματικής ιδιοκτησίας (ΙΡ) υπογράμμισε περισσότερο από ποτέ τη σημασία της προστασίας του κέντρου δεδομένων, αλλά η φυσική προστασία των κέντρων δεδομένων από την απειλή έχει το δικό της πλήθος πιθανών προκλήσεων. Σε τελική ανάλυση, το πιο ασφαλές τείχος προστασίας είναι άσχετο εάν το ίδιο το κτίριο μπορεί να παραβιαστεί. Μια παραβίαση θα κοστίσει τελικά τα εξουσιοδοτημένα μέρη των κέντρων δεδομένων (εταιρείες, οργανώσεις ή κυβέρνηση) καλά στα εκατομμύρια των £ σε ζημιά, για να μην αναφέρουμε την έμμεση, αλλά τελικά αναπόφευκτη ζημιά στη φήμη.

Μάθετε πώς Charter Global μπορεί να προστατεύσει το κέντρο δεδομένων σας

Λόγω του τεράστιου όγκου επεξεργασίας δεδομένων, τα κέντρα δεδομένων πρέπει να ελέγχονται από το περιβάλλον μέσω κλιματισμού για να διατηρείται σταθερή η θερμότητα και η υγρασία. Η παροχή ισχύος, συχνά καθορίζεται από το μέγεθος του χώρου σε Watt ανά τετραγωνικό πόδι, μαζί με το επικοινωνίες υποδομή πρέπει επίσης να λαμβάνεται υπόψη κατά την ασφάλεια. Η κατασκευή ενός κέντρου δεδομένων από το μηδέν είναι ένα εξαιρετικά ακριβό έργο λόγω των μοναδικών απαιτήσεων που έχει κάθε κέντρο δεδομένων, αλλά είναι γενικά κατανοητό ότι όσο υψηλότερη είναι η κατηγορία Tier - το Tier 1 είναι ένα δωμάτιο διακομιστή και το Tier 4 φιλοξενεί κρίσιμα δεδομένα και συστήματα - όσο πιο εκτεταμένα απαιτούνται μέτρα ασφαλείας του κέντρου δεδομένων.

ΣΥΝΔΕΔΕΜΕΝΟΙ ΚΙΝΔΥΝΟΙ

Σχεδιασμένα για να διασφαλίζουν τη συνέχεια της επιχείρησης σε πολλές περιπτώσεις, τα κέντρα δεδομένων είναι γενικά κτιριακά κτίρια με σαφώς ορατά μέτρα αποτροπής εισβολέων. υπάρχει μικρός κίνδυνος οπορτουνιστικής απειλής σε αυτόν τον τύπο εφαρμογής. Δεδομένου ότι τα κέντρα δεδομένων δεν είναι σχεδόν ποτέ μέσα ή γύρω από πολυσύχναστες περιοχές ή κέντρα πληθυσμού, το κύριο μέλημα εδώ είναι να ασφαλίστε την ιδιοκτησία παρά να προστατεύουμε τους ανθρώπους.

Κλείστε μια συμβουλή για να μάθετε πώς μπορούμε να σας βοηθήσουμε

Η μεγαλύτερη απειλή κατά την εξέταση της φυσικής ασφάλειας είναι πιθανό να είναι μια προκαταρκτική και επαγγελματική επίθεση, είτε ως κίνητρο από έναν εταιρικό ανταγωνιστή είτε από σαμποτάζ που χρηματοδοτείται από το κράτος. Ο σκοπός της επίθεσης θα ποικίλει, αλλά η πρόθεση είναι πιο πιθανό να είναι καταστροφική, επομένως η προστασία του πυρήνα του κτιρίου είναι το κύριο μέλημα.

Υπάρχουν πολλοί τρόποι που ένας αποφασισμένος εισβολέας θα μπορούσε να βλάψει ένα κέντρο δεδομένων. Ένας από τους πιο σημαντικούς κινδύνους είναι τα εχθρικά οχήματα, όπου οι εισβολείς θα χρησιμοποιήσουν ένα όχημα είτε για να εισέλθουν είτε για να σκοτώσουν το κτίριο για να προκαλέσουν ανεπανόρθωτη ζημιά στους διακομιστές. Το Blast θέτει επίσης σημαντικό εάν τα κέντρα δεδομένων είναι κρίσιμα για την αποστολή Επίπεδο 4 (πολύ απίθανο, καθώς υπάρχουν μόνο λίγα στο Ηνωμένο Βασίλειο αν και δεν είναι αδύνατο) ή έχει επίπεδο απειλής εξειδικευμένου λόγω της τοποθεσίας.

Για κέντρα δεδομένων χαμηλότερου προφίλ, Σώμα Δύναμη Ηλεκτρικά εργαλεία είναι σχετικές εκτιμήσεις, αν και απαιτούνται συγκεκριμένα προϊόντα για τον μετριασμό αυτού του κινδύνου. Ένας άλλος σημαντικός παράγοντας που πρέπει να ληφθεί υπόψη κατά την εξέταση της ασφάλειας του κέντρου δεδομένων ως επισκόπηση είναι ότι λόγω της ευαίσθητης φύσης των δεδομένων, θα υπάρχει πάντα ένα συγκεκριμένο επίπεδο απειλής από το εσωτερικό προσωπικό.

Κατεβάστε τον οδηγό μας σχετικά με τον τρόπο αξιολόγησης της αξιολόγησης ασφαλείας που χρειάζεστε

Κοινές προκλήσεις κατά την προστασία των κέντρων δεδομένων

Τα κέντρα δεδομένων είναι μοναδικά από άποψη φυσικής ασφάλειας. Ο μοναδικός σκοπός τους είναι να στεγάζουν και να προστατεύουν τα ράφια δεδομένων, σε αντίθεση με τα περισσότερα κτίρια όπου η προστασία των ανθρώπων είναι προτεραιότητα. Αυτό έχει πολλές επιπτώσεις. επειδή δεν υπάρχει απαίτηση για παράθυρα, τα μόνα σημεία πρόσβασης στο κέντρο δεδομένων είναι πόρτες και παραθυρόφυλλα. Το υπόλοιπο περίβλημα μπορεί να ασφαλιστεί με επένδυση ασφαλείας, μειώνοντας σημαντικά τον κίνδυνο εισβολής.

Η μηδενική ορατότητα στο κέντρο δεδομένων αφαιρεί τον κίνδυνο πιθανών εισβολέων να αποκτήσουν πληροφορίες σχετικά με τη διάταξη και τα μέτρα ασφαλείας που ισχύουν στο εσωτερικό. Από την άλλη πλευρά, είναι ένα πολύπλοκο και πιθανό ακριβό έργο για την προστασία ολόκληρης της ιδιοκτησίας από την HVM, Βαλλιστική or Έκρηξη απειλή καθώς υπάρχουν λιγότερο συγκεκριμένα hotspots που επισημαίνονται ως αδυναμίες (π.χ. παράθυρα που πρέπει να ενισχυθούν με βαλλιστικά τζάμια) αλλά μάλλον ολόκληρο το κτίριο χρειάζεται ενίσχυση.

Είναι συνήθης πρακτική της βιομηχανίας για εκτεταμένες διαδικασίες ελέγχου, αλλά η διαδικασία πρόσληψης προσωπικού ενδέχεται να μην είναι πάντα αποφασιστική. Επιστρέφοντας στη σημασία ενός στρώματος φυσικής ασφάλειας για τη δημιουργία μιας ολοκληρωμένης λύσης, τα «κορυφαία» στρώματα (αυτοματοποιημένη ανίχνευση, κωδικοί πρόσβασης κ.λπ.) θα μπορούσαν εύκολα να παρακαμφθούν εάν η διαδικασία είναι ήδη γνωστή.

Η τοποθεσία των κέντρων δεδομένων εξαρτάται από την κατηγορία προτεραιότητας. Εστιάζοντας στην κατηγορία 3 και άνω, τα κέντρα δεδομένων ανώτερου επιπέδου απαιτούν ξεχωριστή γεωγραφική θέση από την κύρια εγκατάσταση. Από εδώ, η περιμετρική ασφάλεια αποτελεί βασικό ζήτημα, καθώς θα υπάρχει μια επιπλέον ευκαιρία για αποτροπή και καθυστέρηση των εισβολέων μέσω έξυπνης χρήσης περίφραξης, φωτισμού και άλλων μέτρων ασφαλείας περιμέτρου πριν φτάσουν στο ίδιο το κτίριο. Εάν το κέντρο δεδομένων κατηγοριοποιείται ως Επίπεδο 1 ή 2, είναι συνήθως ένα κλειστό τμήμα ενός μεγαλύτερου κτηρίου ή τοποθεσίας, όπως ένα μπλοκ γραφείων. Τα ζητήματα φυσικής ασφάλειας εδώ διαφέρουν. Όλα τα σημεία πρόσβασης από το κτίριο στο κέντρο δεδομένων θα πρέπει να εξεταστούν, με βασικές απαιτήσεις ασφαλείας και περιοριστικό έλεγχο πρόσβασης.

Η ιδανική λύση σε αυτό το περιβάλλον θα ήταν να αποτρέψει ποτέ τους εισβολείς να φτάσουν στην περίμετρο του κέντρου δεδομένων και, ενώ αυτό είναι κάπως αισιόδοξο έναντι μιας πραγματικά αποφασισμένης εγκληματικής, αποτελεσματικής εφαρμογής μέτρων ασφαλείας σε όλο το κτίριο θα μειώσει αποτελεσματικά όλες τις άλλες απειλές.

Κλείστε μια συμβουλή

Για να συζητήσετε τις μοναδικές απαιτήσεις σας με τους ειδικούς μας, κάντε κλικ στο παρακάτω εικονίδιο για να κλείσετε μια συμβουλή.

Επικοινωνία

Σχετικά ιστολόγια