Меры безопасности дата-центров

До недавнего времени центры обработки данных охранялись в основном со стороны IT, а обеспечение физической охраны этих объектов производилось на общих основаниях. Сегодня же всё идёт к тому, что дата-центры получат статус критически важных объектов.

Роль центров обработки данных в жизненно важных процессах общества становится всё важнее, в особенности с ростом зависимости от облачных технологий. В ожидании, пока появится типовая концепция обеспечения безопасности центров обработки данных, эксперты рекомендуют организациям, отвечающим за эксплуатацию дата-центров, придерживаться следующих стратегических рекомендаций:

Обеспечьте надёжную защиту периметра и контроль доступа на объект. Необходимо выработать основы политики безопасности объекта и довести их до каждого сотрудника, имеющего доступ в помещения центра. Помимо охранников на входе, необходимо предусмотреть и электронные пропуска, а лучше всего — биометрию. Все наружные стены здания дата-центра должны находиться под наблюдением телекамер. Следует предусмотреть и камеры на крыше, поскольку в последнее время нередко фиксируются случаи проникновения в дата-центры через потолки помещений.

Физически разделите помещения для хранения данных и операций доставки и разгрузки технических средств. Обеспечьте невозможность доступа к информации при попадании технических средств хранения данных в руки посторонних, а монтаж вновь поступающих на объект серверов в стойки организуйте в защищённом месте.

Позаботьтесь о сохранности кабельной структуры передачи данных и электропитания. Необходимо исключить случайное повреждение кабелей и максимально осложнить намеренную их порчу. Выведение из строя кабельной инфраструктуры грозит повреждением данных и выводом центра из рабочего режима на ремонтно-профилактические работы.

Помните, что даже краткровременный вывод дата-центра из эксплуатации вследствие ЧП либо нападения может обернуться значительными убытками и проблемами организационно-технического характера.