Центры обработки данных (ЦОД) традиционно сосредотачивают свои усилия в сфере физической безопасности на внешних периметрах и безопасном доступе в помещения, однако современные условия требуют пересмотра этой концепции.
В связи с растущей геополитической напряженностью, инсайдерскими угрозами и увеличивающимся использованием колокейшн (размещение серверов заказчика на технической площадке компании) и периферийных центров обработки данных эксперты говорят, что отрасли пора переосмыслить безопасность того, что лежит в основе физической защиты, а именно стоек для оборудования.Без надежного контроля доступа на уровне шкафа такие системы защиты рискуют стать очагами утечки данных или внутреннего саботажа.
Аудит, управление привилегиями и контроль на уровне стойки так же важны, как и безопасность
на уровне помещения.
Переосмысление безопасности шкафов в общих средах Безопасность на уровне шкафа становится еще более важной в средах совместного размещения, где несколько компаний часто используют одно и то же физическое пространство. Отсутствие строгого контроля на уровне стойки может подвергнуть одного арендатора рискам, исходящим от другого.
Эксперты рекомендуют комбинацию биометрических или электронных систем блокировки,
управления доступом на основе ролей и непрерывного аудита, чтобы отслеживать, кто, к чему,
когда и как долго получал доступ. "Вы должны внедрить биометрические или электронные системы запирания для шкафов, а также контроль доступа на основе ролей и непрерывный аудит", – говорят они.
Такие меры не только предотвращают несанкционированный доступ, но и обеспечивают доказательную базу в случае инцидента, что все чаще требуется как для соответствия правовым
нормам, так и для корпоративных клиентов.
Следует начать с оценки рисков: риски в одной стране не такие же, как в другой. Необходимо
учитывать природные опасности, слабые места в инфраструктуре и геополитические факторы. Все
сотрудники, а не только охранники, должны быть частью экосистемы безопасности: это включает в себя ИТ-персонал, специалистов по техническому обслуживанию и бригады уборщиков.
В меняющемся ландшафте безопасности центров обработки данных наиболее важным моментом
может быть и самый значимый – шкаф. По мере роста периферийных и гипермасштабируемых
инфраструктур, а также по мере того, как колокейшн становится нормой, безопасность на уровне шкафа должна превратиться из второстепенной идеи в центральный принцип проектирования. От биометрических стоечных замков до журналов аудита и мониторинга с поддержкой искусственного интеллекта – физическая безопасность теперь должна распространяться на весь отдельный серверный шкаф. Эксперты сходятся во мнении: если вы игнорируете последний метр, вы оставляете всю инфраструктуру открытой.
По материалам www.asmag.com
Иллюстрация обработана нейросетью Kandinsky