El crecimiento exponencial del uso de datos ha llevado a que los centros de datos sean un objetivo principal de los ataques.

Pero, ¿qué implica exactamente la protección de los centros de datos?

La difusión global de la tecnología desempeña un papel cada vez más crucial en la sociedad moderna y los centros de datos están en el centro de todo, almacenando y procesando los cientos de miles de terabytes de datos. En efecto, se predice que los centros de datos consumirán más del 20% de la potencia mundial por 2025, demostrando el papel integral que seguirán desempeñando y también la importancia de las medidas de seguridad efectivas del centro de datos. Asegurando los centros de datos de amenazas de seguridad fisica Solo se volverá más crucial a medida que pase el tiempo.

La reciente controversia sobre la protección contra la ciberdelincuencia y la propiedad intelectual (PI) ha puesto de relieve más que nunca la importancia de la protección de los centros de datos, pero la protección física de los centros de datos frente a las amenazas tiene su propia serie de posibles desafíos. Después de todo, el firewall más seguro es irrelevante si el edificio en sí puede ser violado. Un incumplimiento en última instancia costará a los centros de datos la parte adjudicada (empresas, organizaciones o gobiernobien en los millones de libras en daños, por no mencionar el daño indirecto, pero en última instancia, inevitable para la reputación.

Averiguar como Charter Global puede proteger su centro de datos

Debido a la gran cantidad de procesamiento de datos, los centros de datos deben ser controlados ambientalmente a través del aire acondicionado para mantener el calor y la humedad constantes. La provisión de energía, a menudo determinada por el tamaño del sitio en vatios por pie cuadrado, junto con el clase de comunicaciones La infraestructura también debe ser considerada al momento de asegurar. Crear un centro de datos desde cero es un proyecto excepcionalmente costoso debido a los requisitos únicos que tiene cada centro de datos, pero en general se entiende que cuanto mayor sea la categoría Tier (Tier 1 es una sala de servidores y Tier 4 que aloja datos y sistemas de misión crítica). Cuanto más extensas sean las medidas de seguridad del centro de datos requeridas.

RIESGOS ASOCIADOS

Diseñados para garantizar la continuidad del negocio en muchos casos, los centros de datos son generalmente edificios construidos a propósito con medidas disuasorias de intrusos claramente visibles; Hay poco riesgo de una amenaza oportunista en este tipo de aplicación. Como los centros de datos casi nunca están en o alrededor de áreas pobladas o centros de población, la principal preocupación aquí es asegurar la propiedad En lugar de proteger a las personas.

Reserve una consulta para averiguar cómo podemos ayudarle

La mayor amenaza cuando se considera la seguridad física es probablemente un ataque premeditado y profesional, ya sea motivado por un competidor corporativo o por un sabotaje patrocinado por el estado. El propósito del ataque variará, pero es más probable que la intención sea destructiva, por lo que la principal preocupación es proteger el núcleo del edificio.

Existen numerosas formas en que un intruso determinado podría dañar un centro de datos. Uno de los riesgos más importantes son los vehículos hostiles, en los cuales los atacantes usarán un vehículo para ingresar o con la intención de embestir el edificio para causar daños irreparables a los servidores. La explosión también es importante si los centros de datos son de nivel crítico para la misión 4 (altamente improbable ya que solo hay unos pocos en el Reino Unido, aunque no imposible) o tiene un nivel de amenaza de especialista debido a la ubicación.

Para centros de datos de bajo perfil, Fuerza corporal y Herramientas Eléctricas son consideraciones relevantes, aunque se requieren productos específicos para mitigar este riesgo. Otro factor importante a considerar cuando se considera la seguridad del centro de datos como una visión general es que, debido a la naturaleza sensible de los datos, siempre habrá un cierto nivel de amenaza por parte del personal interno.

Descargue nuestra guía sobre cómo evaluar qué calificación de seguridad necesita

Retos comunes al asegurar centros de datos

Los centros de datos son únicos desde un punto de vista de seguridad física. Su único propósito es alojar y proteger los estantes de datos, a diferencia de la mayoría de los edificios donde la protección de las personas es una prioridad. Esto tiene varias implicaciones; Dado que no hay requisitos para las ventanas, los únicos puntos de acceso al centro de datos son las puertas y las persianas. El resto del envolvente se puede asegurar con un revestimiento de seguridad, lo que reduce significativamente el riesgo de intrusión.

La visibilidad cero en el centro de datos elimina el riesgo de que los atacantes potenciales obtengan información sobre el diseño y las medidas de seguridad en el interior. Por otro lado, es un proyecto complejo y posiblemente costoso para proteger toda la propiedad de HVM, Balístico or Explosión amenaza, ya que hay menos puntos de interés en particular resaltados como debilidades (es decir, ventanas que deben reforzarse con acristalamiento balístico), pero todo el edificio necesita refuerzo.

Es una práctica estándar de la industria para procedimientos de investigación exhaustivos, pero el proceso de contratación de personal no siempre es concluyente. Volviendo a la importancia de una medida de seguridad física de capas para crear una solución integrada, las capas "superiores" (detección automatizada, códigos de acceso, etc.) podrían omitirse fácilmente si el procedimiento ya se conoce.

La ubicación de los centros de datos depende de la categoría de prioridad. Centrándose en el nivel 3 y superior, los centros de datos de nivel superior requieren una ubicación geográfica separada de la instalación principal. Desde aquí, la seguridad del perímetro es una consideración clave, ya que habrá una oportunidad adicional para disuadir y retrasar a los intrusos mediante el uso inteligente de cercas, iluminación y otras medidas de seguridad del perímetro antes de que lleguen al edificio en sí. Si el centro de datos se clasifica como Nivel 1 o 2, normalmente es una parte encerrada de un edificio o sitio más grande, como un bloque de oficinas. Las consideraciones de seguridad física aquí difieren; Todos los puntos de acceso desde el edificio al centro de datos deben considerarse, con puertas de seguridad y control de acceso restrictivo como un requisito clave.

La solución ideal en este entorno sería evitar que los intrusos lleguen al perímetro del centro de datos y, si bien esto es un tanto optimista contra un criminal verdaderamente determinado, la implementación efectiva de medidas de seguridad en todo el edificio reducirá todas las demás amenazas.

Reserve una consulta

Para discutir sus requisitos únicos con nuestros expertos, haga clic en el ícono a continuación para reservar una consulta.

Contáctenos

Blogs relevantes