Data Center Security – realitate sau provocare?
Bătaia de inimă a oricărei organizaţii este în Data Center. Angajaţii, partenerii şi clienţii se bazează pe datele şi resursele din Data Center pentru a crea, colabora şi interacţiona în mod eficient. De-a lungul ultimei decade, dezvoltarea tehnologiilor bazate pe Internet şi aplicaţii web a făcut ca Data Center-ul să devină o resursă mai strategică ca niciodată, îmbunătăţind productivitatea, perfecţionând procesele de business şi accelerând schimbarea. Practic, Data Center-ele sunt în centrul eforturilor IT de a proteja, optimiza şi dezvolta business-ul. Însă managerii unui astfel de business se confruntă cu o serie de provocări în îndeplinirea obiectivelor. De aceea, fără un management corespunzător şi o securitate adecvată, acest ”hub” al activităţii poate deveni o adevărată “harababură” ineficientă şi greu de descurcat.
Un Data Center sigur pentru liniştea dumneavoastră
Infrastructura tehnologiei oricărui business din ziua de astăzi este gateway-ul către informaţia organizaţiei dumneavoastră. Datele sensibile din reţeaua organizaţiei trebuie să fie găzduite într-un Data Center Security, indiferent dacă acesta este on-site sau off-site. Ameninţările la securitatea informaţiilor dintr-un Data Center sunt cât se poate reale; prin urmare, trebuie să luaţi în considerare cele mai bune soluţii pentru a vă proteja. Într-un raport publicat recent de grupul Gartner se estimează că costurile de construcţie ale unui Data Center oarecum sigur se pot ridica la $ 1500 pe metru pătrat şi că terminarea acestuia ar putea dura un an... Ceea ce ar putea duce la costuri foarte ridicate doar pentru construcţie, la care s-ar adăuga în plus costurile suplimentare de timp şi personal pentru evaluarea locaţiei site-ului, specificaţiile clădirii, hardware-ul, software-ul, sistemele de încălzire şi răcire, precum şi alte investiţii capitale. De aceea, marea majoritate a organizaţiilor alege să outsourseze aceste resurse şi serviciile aferente. Atunci când aţi decis să outsoursaţi infrastructura tehnologiei din organizaţie către un Data Center Security puteţi realiza o creştere a profitului prin reducerea costurilor de infrastructură. Mai mult decât atât, echipa dumneavoastră de IT se va putea ocupa de alte proiecte, ajutându-vă astfel să conduceţi business-ul mult mai productiv şi eficient.
Sunt informaţiile sigure în spatele pereţilor unui Data Center?
Aproape orice IT Manager cunoaşte importanţa protejării şi securizării sistemelor informatice corporative de ameninţările externe şi interne. Prin urmare, marea majoritate a infrastructurilor organizaţiei sunt bine protejate şi în mod “virtual” sigure. Dar odată cu creşterea telecom-ului şi a nevoii de mobilitate, una dintre cele mai mari ameninţări adresate securităţii informaţiilor din organizaţie nu vine din atacuri directe îndreptate asupra asset-urilor păstrate în spatele pereţilor unui Data Center, ci din breşe indirecte de securitate induse din desktopuri, laptopuri şi chiar PDA-uri, folosite de către angajaţii companiei care lucrează remote.
Considerată a fi “creierul” oricărei infrastructuri IT, un Data Center reprezintă entitatea care reuneşte majoritatea resurselor de stocare, calcul şi aplicaţii ale organizaţiei. Aceste resurse sunt interconectate şi accesate de către utilizatori prin intermediul unei infrastructuri de reţea ce asigură o disponibilitate continuă. De obicei, aplicaţiile se implementează în medii slab utilizate şi izolate între ele. Fiecare aplicaţie este optimizată astfel încât să fie performantă, iar un Data Center standard suportă diferite sisteme de operare, platforme de calcul şi sisteme de stocare. Datorită importanţei sporite a unui Data Center centralizat, impactul unui incident de securitate a informaţiei este foarte ridicat; în consecinţă este necesar ca Data Center-ul să aibă o arhitectură securizată capabilă să asigure utilizatorilor un acces sigur la servicii. Ameninţările interne şi externe împreună cu greşelile umane reprezintă cauza cea mai des întâlnită a indisponibilităţii; de aceea, este extrem de important să implementaţi în acelaşi timp cu cele mai bune tehnologii de securitate şi un sistem de management al securităţii informaţiei cu cele mai bune practici de administrare şi funcţionare a reţelelor.
Securitatea unui Data Center
Deşi probabil că nu se va putea atinge niciodată securitatea absolută, există totuşi multe lucruri pe care organizaţia dumneavoastră le poate face pentru a reduce riscurile. Aceasta este o abordare de tipul “defense-in-depth “ care implică, pe lângă tehnologie, educarea utilizatorilor mobili sau remote cu privire la bunele practici de acces şi operare.
1. Din punctul de vedere al Data Center-ului, trebuie să recunoaştem faptul că marea majoritate a utilizatorilor aflaţi la distanţă au nevoie de acces la doar un număr limitat de servicii de bază, de obicei e-mail, servicii de Web, Intranet şi acces la fişiere personale. Deci trebuie implementat, în primul rând, un sistem de acces şi autorizare/autentificare care să restricţioneze privilegiile utilizatorilor de la distanţă la resursele de bază, excepţie făcând cazurile în care aceştia demonstrează nevoia de a accesa informaţii mai sensibile. Un auditor intern, de exemplu, va avea un set diferit de privilegii faţă de cel al unui manager de marketing.
2. Utilizaţi tehnologii puternice de autentificare pentru a preveni furtul parolelor utile şi revenirea atacurilor. Nu lăsaţi angajaţii să forwardeze automat e-mailuri către conturi private de e-mail. Blocarea utilizării neautorizate a informaţiilor aflate în serverele din Data Center poate fi realizată prin mai multe tehnici: agenţi Host-resident pot împiedica device-urile mobile să se sincronizeze cu desktop-urile, gateway-urile şi portalurile VPN pot respinge accesul utilizatorilor neautorizaţi, iar gateway-urile care utilizează NAC sau TNC pot bloca “clienţii” ce nu trec de verificările de integritate.
Parerea ta conteaza:
(0/5, 0 voturi)