Security Manager - ΤΕΥΧΟΣ 85
Περιοδικό για την ασφάλεια.
Περιοδικό για την ασφάλεια.
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
feature.Story<br />
Ασφάλεια Κέντρου Δεδομένων<br />
Η διατήρηση ενός ασφαλισμένου Κέντρου Δεδομένων<br />
(Data Center) εξαρτάται από τρεις παράγοντες:<br />
τον άνθρωπο, τις διαδικασίες και την τεχνολογία<br />
Από τον Θεοδόση Θεοδοσίου, Εμπορικό Διευθυντή CL8<br />
Το έγκλημα στον κυβερνοχώρο είναι μια από τις μεγαλύτερες<br />
απειλές για τις επιχειρήσεις και κυβερνήσεις. Δεν είναι πλέον<br />
το χόμπι ενός ειδικού πληροφορικής, είναι οργανωμένο έ-<br />
γκλημα! Μπορεί να διακόψει την λειτουργία της επιχείρησης<br />
σας, μπορεί να την οδηγήσει σε οικονομικές απώλειες και να<br />
θέσει σε κίνδυνο τη φήμη της εταιρείας σας. Μπορεί να χάσετε<br />
τους πελάτες σας και να έχετε σοβαρές νομικές συνέπειες.<br />
Ο σύγχρονος τρόπος ζωής, το mobility και το Cloud έχουν<br />
σημαντικό αντίκτυπο στην ασφάλεια του Κέντρου Δεδομένων.<br />
Η διατήρηση ενός ασφαλισμένου Κέντρου Δεδομένων<br />
εξαρτάται από τρεις παράγοντες: τον άνθρωπο, τις διαδικασίες<br />
και την τεχνολογία. Είναι επίσης σημαντική τόσο η φυσική<br />
ασφάλεια ενός Κέντρου Δεδομένων, όσο και τα μέτρα και η<br />
πολιτική που ακολουθεί για την αποθήκευση και την ασφάλεια<br />
των δεδομένων.<br />
Φυσική Ασφάλεια (Physical security)<br />
Η γεωγραφική θέση του Κέντρου Δεδομένων είναι πολύ σημαντική.<br />
Προφανώς δεν πρέπει να βρίσκεται σε χώρα υψηλού<br />
κινδύνου. Η χώρα πρέπει να έχει σταθερή και αξιόπιστη<br />
οικονομία, και οι νόμοι που καθορίζουν τον χειρισμό των<br />
δεδομένων να είναι αυστηροί και να ακολουθούνται όπως<br />
για παράδειγμα στην Ευρωπαϊκή Ένωση. Επίσης, η φυσική<br />
τοποθεσία του Κέντρου Δεδομένων πρέπει να είναι μακριά<br />
από βιομηχανίες υψηλού κινδύνου, πλημμύρες, σεισμογενείς<br />
περιοχές και άλλους παρόμοιους κινδύνους. Οι εγκαταστάσεις<br />
του Κέντρου Δεδομένων θα πρέπει να μειώνουν τους<br />
κινδύνους πρόσβασης, δηλαδή η περιμετρική περίφραξη,<br />
το πάχος και το υλικό των τοίχων του κτιρίου, καθώς και ο α-<br />
ριθμός των εισόδων που έχει να διασφαλίζουν την ασφάλεια.<br />
Μερικοί βασικοί παράγοντες είναι:<br />
••<br />
Server cabinets εξοπλισμένα με κλειδαριά.<br />
••<br />
Να υπάρχουν περισσότεροι από έναν προμηθευτές τόσο<br />
για υπηρεσίες τηλεπικοινωνιών όσο και για ηλεκτρική<br />
ενέργεια.<br />
••<br />
Πολλαπλά UPS και γεννήτριες γιατί είναι ζωτικής σημασίας<br />
υποδομές.<br />
••<br />
Μantraps, ύπαρξη ενός κλειστού θαλάμου μεταξύ δύο<br />
ξεχωριστών θυρών που απαιτείται απόδειξη ταυτότητας.<br />
••<br />
Δυνατότητα μελλοντικής επέκτασης εντός του ίδιου του<br />
Κέντρου Δεδομένων.<br />
••<br />
Ξεχωριστοί χώροι προστασίας (support) από τον χώρο<br />
που βρίσκονται οι servers (white space), οι οποίοι να επιτρέπουν<br />
στα εξουσιοδοτημένα μέλη του προσωπικού να<br />
εκτελούν τα καθήκοντα συντήρησης ή επισκευής χωρίς<br />
να αποκτούν πρόσβαση στα server rooms.<br />
••<br />
Έλεγχος της κίνησης των επισκεπτών και του προσωπικού<br />
γύρω από το Κέντρο Δεδομένων με βιομετρικούς σαρωτές<br />
στις πόρτες.<br />
••<br />
Αρχεία καταγραφής βίντεο στην είσοδο και αλλού.<br />
••<br />
Πρότυπα ασφαλείας Κέντρων<br />
Δεδομένων<br />
Η επιλογή ενός κέντρου με πρότυπα ασφαλείας είναι απαραίτητη.<br />
Το Uptime Institute των ΗΠΑ έχει βαθμίδες ταξινόμησης<br />
ασφάλειας για τα Κέντρα Δεδομένων και το Tier<br />
Classification Standard είναι το αποδεκτό πρότυπο παγκοσμίως.<br />
Το Tier Classification Standard έχει τα υψηλότερα ε-<br />
πίπεδα ασφάλειας. Παρέχουν καλύτερη διαθεσιμότητα και<br />
56 . security manager