Security Manager - ΤΕΥΧΟΣ 85

More documents

Recommendations

Info

feature.Story Ασφάλεια Κέντρου Δεδομένων Η διατήρηση ενός ασφαλισμένου Κέντρου Δεδομένων (Data Center) εξαρτάται από τρεις παράγοντες: τον άνθρωπο, τις διαδικασίες και την τεχνολογία Από τον Θεοδόση Θεοδοσίου, Εμπορικό Διευθυντή CL8 Το έγκλημα στον κυβερνοχώρο είναι μια από τις μεγαλύτερες απειλές για τις επιχειρήσεις και κυβερνήσεις. Δεν είναι πλέον το χόμπι ενός ειδικού πληροφορικής, είναι οργανωμένο έ- γκλημα! Μπορεί να διακόψει την λειτουργία της επιχείρησης σας, μπορεί να την οδηγήσει σε οικονομικές απώλειες και να θέσει σε κίνδυνο τη φήμη της εταιρείας σας. Μπορεί να χάσετε τους πελάτες σας και να έχετε σοβαρές νομικές συνέπειες. Ο σύγχρονος τρόπος ζωής, το mobility και το Cloud έχουν σημαντικό αντίκτυπο στην ασφάλεια του Κέντρου Δεδομένων. Η διατήρηση ενός ασφαλισμένου Κέντρου Δεδομένων εξαρτάται από τρεις παράγοντες: τον άνθρωπο, τις διαδικασίες και την τεχνολογία. Είναι επίσης σημαντική τόσο η φυσική ασφάλεια ενός Κέντρου Δεδομένων, όσο και τα μέτρα και η πολιτική που ακολουθεί για την αποθήκευση και την ασφάλεια των δεδομένων. Φυσική Ασφάλεια (Physical security) Η γεωγραφική θέση του Κέντρου Δεδομένων είναι πολύ σημαντική. Προφανώς δεν πρέπει να βρίσκεται σε χώρα υψηλού κινδύνου. Η χώρα πρέπει να έχει σταθερή και αξιόπιστη οικονομία, και οι νόμοι που καθορίζουν τον χειρισμό των δεδομένων να είναι αυστηροί και να ακολουθούνται όπως για παράδειγμα στην Ευρωπαϊκή Ένωση. Επίσης, η φυσική τοποθεσία του Κέντρου Δεδομένων πρέπει να είναι μακριά από βιομηχανίες υψηλού κινδύνου, πλημμύρες, σεισμογενείς περιοχές και άλλους παρόμοιους κινδύνους. Οι εγκαταστάσεις του Κέντρου Δεδομένων θα πρέπει να μειώνουν τους κινδύνους πρόσβασης, δηλαδή η περιμετρική περίφραξη, το πάχος και το υλικό των τοίχων του κτιρίου, καθώς και ο α- ριθμός των εισόδων που έχει να διασφαλίζουν την ασφάλεια. Μερικοί βασικοί παράγοντες είναι: •• Server cabinets εξοπλισμένα με κλειδαριά. •• Να υπάρχουν περισσότεροι από έναν προμηθευτές τόσο για υπηρεσίες τηλεπικοινωνιών όσο και για ηλεκτρική ενέργεια. •• Πολλαπλά UPS και γεννήτριες γιατί είναι ζωτικής σημασίας υποδομές. •• Μantraps, ύπαρξη ενός κλειστού θαλάμου μεταξύ δύο ξεχωριστών θυρών που απαιτείται απόδειξη ταυτότητας. •• Δυνατότητα μελλοντικής επέκτασης εντός του ίδιου του Κέντρου Δεδομένων. •• Ξεχωριστοί χώροι προστασίας (support) από τον χώρο που βρίσκονται οι servers (white space), οι οποίοι να επιτρέπουν στα εξουσιοδοτημένα μέλη του προσωπικού να εκτελούν τα καθήκοντα συντήρησης ή επισκευής χωρίς να αποκτούν πρόσβαση στα server rooms. •• Έλεγχος της κίνησης των επισκεπτών και του προσωπικού γύρω από το Κέντρο Δεδομένων με βιομετρικούς σαρωτές στις πόρτες. •• Αρχεία καταγραφής βίντεο στην είσοδο και αλλού. •• Πρότυπα ασφαλείας Κέντρων Δεδομένων Η επιλογή ενός κέντρου με πρότυπα ασφαλείας είναι απαραίτητη. Το Uptime Institute των ΗΠΑ έχει βαθμίδες ταξινόμησης ασφάλειας για τα Κέντρα Δεδομένων και το Tier Classification Standard είναι το αποδεκτό πρότυπο παγκοσμίως. Το Tier Classification Standard έχει τα υψηλότερα ε- πίπεδα ασφάλειας. Παρέχουν καλύτερη διαθεσιμότητα και 56 . security manager
διασφαλίζουν την λειτουργία των στρατηγικών εφαρμογών και διαφυλάσσουν τη φήμη της εταιρίας από τυχόν διακοπές στην λειτουργία. Data Center classifications: Ψηφιακή ασφάλεια / Digital <strong>Security</strong> Ασφάλεια δικτύου / Network <strong>Security</strong> - Θα πρέπει να υπάρχει ένας συνδυασμός επιπέδων ασφαλείας στο δίκτυο ενός Κέντρου Δεδομένων όπως load balancers, δίκτυα προστασίας (firewalls) και συσκευές πρόληψης εισβολών (intrusion prevention devices) τα οποία να μπορούν να προστατεύουν τα Κέντρα Δεδομένων από επιθέσεις όπως denial of service (DDoS). Παρόλο που το Κέντρο Δεδομένων θα έχει δίκτυα προστασίας (firewalls) ως μέρος του συστήματος ασφαλείας του, πρέπει να υπάρχουν και εικονικά δίκτυα τα οποία να προστατεύουν την δραστηριότητα του εικονικού δικτύου, μέρος ενός hypervisor για να προστατεύουν τα εικονικά μηχανήματα του κάθε πελάτη ξεχωριστά. Η κατηγοριοποίηση της κυκλοφορίας του δικτύου (network traffic segmention) σε επίπεδο λογισμικού είναι επίσης αναγκαία. Αυτό σημαίνει ότι κατηγοριοποιούμε την κυκλοφορία του δικτύου σε επίπεδο λογισμικού με βάση την ταυτότητα του τελικού σημείου (endpoint identity). Κάθε τμήμα είναι α- πομονωμένο από όλα τα άλλα, ενεργώντας ως ανεξάρτητο υποδίκτυο, εμποδίζοντας και περιορίζοντας την επέκταση πιθανών επιθέσεων οι οποίες μπορεί να μολύνουν άλλες συσκευές και δίκτυα. Πρόσβαση και Ταυτότητα (Identity and Access Management) - Η πρόσβαση σε συστήματα πληροφορικής πρέπει να βασίζεται σε μοντέλο πρόσβασης need-to-know και least-privilege. Η πρόσβαση σε λογικό επίπεδο βασίζεται σε ρόλους, συνεπώς οι πολιτικές πρόσβασης βασίζονται στον τομέα ευθύνης και όχι σε άτομα. Τα άτομα που έχουν εξουσιοδότηση πρόσβασης σε οποιοδήποτε σύστημα πρέπει να χρησιμοποιούν την διαδικασία και τεχνολογία για να αποκτήσουν πρόσβαση, όπως έλεγχος ταυτότητας πολλαπλών παραγόντων, έξυπνες κάρτες και βιομετρικά στοιχεία. Ανίχνευση, πρόληψη και μετριασμός / Detect, prevent, and mitigate - Η στρατηγική περιλαμβάνει επίσης τακτικές ανίχνευσης, πρόληψης και μετριασμού μιας παραβίασης της ασφάλειας πριν συμβεί. Αυτό συνεπάγει συνεχείς βελτιώσεις στα χαρακτηριστικά ασφαλείας επιπέδου υπηρεσιών: •• Λήψη και αποκατάσταση θυρών (Port scanning and remediation) •• Περιμετρική σάρωση ασφάλειας δικτύου (Perimeter vulnerability scanning) •• Επέκταση ασφάλειας λειτουργικού συστήματος (Operating system security patching) •• Ανίχνευση και πρόληψη DDoS επιθέσεων σε επίπεδο δικτύου •• Έλεγχος ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε υπηρεσίες (Multi-factor authentication for service access) Όσον αφορά στον ανθρώπινο παράγοντα και τις διαδικασίες, η πρόληψη της παραβίασης συνεπάγει: •• Έλεγχο όλων των προσβάσεων και των ενεργειών του χειριστή/διαχειριστή (Auditing all operator/administrator access and actions •• Μηδενική άδεια για διαχειριστές στην υπηρεσία (Zero standing permission for administrators in the service) •• “Just-In-Time (JIT) πρόσβαση και elevation” δηλαδή η πρόσβαση δίνεται μόνο όταν χρειάζεται και μόνο για όση ώρα χρειάζεται για επίλυση προβλημάτων (troubleshoot). Ιδιωτικότητα Είναι πολύ σημαντικό το Κέντρο Δεδομένων να έχει τη δυνατότητα συμμόρφωσης με όλους τους ισχύοντες νόμους περί ιδιωτικότητας. Αυτό σημαίνει ότι οι άνθρωποι, οι διαδικασίες και η τεχνολογία θα πρέπει να λειτουργούν με γνώμονα την προστασία της ιδιωτικής ζωής και να έχουν όλη την απαραίτητη τεχνολογία για να επιβάλλουν την προστασία τους. Συμπέρασμα Οι επιχειρήσεις και κυβερνήσεις σήμερα χρειάζονται τις υπηρεσίες Κέντρων Δεδομένων που να προσφέρουν ασφάλεια, ιδιωτικότητα, συμμόρφωση στη νομοθεσία, διαφάνεια και διαθεσιμότητα των υπηρεσιών. Όλα αυτά εξασφαλίζουν την ασφάλεια σε όλα τα επίπεδα, από την ανάπτυξη εφαρμογών στα Κέντρα Δεδομένων μέχρι την πρόσβαση των τελικών χρηστών. Σήμερα, όλο και λιγότεροι οργανισμοί έχουν τη δυνατότητα να διατηρούν υψηλό επίπεδο ασφάλειας στο χώρο εργασίας με λογικό κόστος. Αυτά είναι τα βασικά στοιχεία ασφάλειας ενός Κέντρου Δεδομένων. Υπάρχουν και άλλες σημαντικές τεχνολογίες που αυξάνουν την ασφάλεια όπως για παράδειγμα η Τεχνητή Νοημοσύνη (AI) που είναι θέμα άλλου άρθρου. security manager. 57
Page 1:
Περιοδικό για την α
Page 4 and 5:
editor’s.Notice Η Ψυχολογ
Page 6:
Iaνουάριος - Φεβρουά
Page 10: market.News QQ Μια σπουδα
Page 13 and 14: MODULAR IP VIDEO INTERCOM 2 ΚΑΛ
Page 16: market.News QQ Τρεις σημα
Page 19 and 20: 24ωρο Κέντρο Λήψης Σ
Page 21 and 22: Προτιμήστε προμηθε
Page 24: market.News QQ Επιλογή τω
Page 28 and 29: management.Analysis Του Αρισ
Page 30: management.Analysis ντάσσον
Page 33 and 34: μέλος του ομίλου Euro
Page 36 and 37: management.Analysis επιτήρη
Page 38 and 39: management.Analysis συνθήκε
Page 40 and 41: management.Analysis Παναγιώ
Page 42 and 43: management.Analysis θος μελε
Page 44: management.Analysis πίζουν,
Page 48 and 49: feature.Story Γυναίκες σε
Page 50 and 51: feature.Story Επαγγελματ
Page 52: feature.Story Συνεχή έρευ
Page 56 and 57: feature.Story Η Ασφάλεια
Page 60 and 61: fire.Safety Πυρανίχνευσ
Page 62 and 63: fire.Safety φυγής οι οπο
Page 64 and 65: fire.Safety Ανάγκη για Ε
Page 66: fire.Safety αφού μπορεί,
Page 70 and 71: fire.Safety πρότυπο που
Page 72 and 73: video.Surveillance Του Δημή
Page 74 and 75: video.Surveillance Το θέμα τ
Page 76 and 77: video.Surveillance Του Αρισ
Page 78 and 79: video.Surveillance σης, αλλά
Page 80 and 81: video.Surveillance Θέμης Γά
Page 82 and 83: video.Surveillance Μέτρηση
Page 84: video.Surveillance Θερμικές
Page 87 and 88: 6. Περιαγωγή - Το πρό
Page 89 and 90: •• Να σβήσουν όλα
Page 91 and 92: σκοπό με τα συστήμα
Page 93 and 94: Τα τεχνικά τμήματα
Page 95 and 96: FORCE www.force.gr, τηλ.: 210 57
Page 97 and 98: video surveillance G-34 Η κάμε
Page 99 and 100: Intrusion alarm Hikvision DS-PHA20-
Page 101 and 102: Intrusion alarm Ajax Hub 2 Ο εγ
Page 104 and 105: ® index.Companies ADESCO Λεωφ
Page 106 and 107: market.Place ` Στράτος Πα
Page 108:
D I G I T A L P R O D U C T S Thess
show all

Security Manager - ΤΕΥΧΟΣ 85

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?