¿Su Data Center está operando de forma segura? Evalúelo aquí y empiece a tomar acciones
Proponemos en este artículo una muy básica lista de chequeo para que usted mismo realice un assesment rápido sobre las grietas de seguridad que pueden existir en las salas de datos empresariales y que ponen en riesgo la integridad de la infraestructura TI
Los centros de datos deben planificarse, diseñarse y construirse pensando desde el primer momento en su seguridad física y lógica. Es necesario tomar en cuenta la ubicación, los sistemas de construcción y los estándares legales para esta clase de infraestructuras. No obstante, en muchos casos esto no llega a cumplirse por distintos factores.
Existen empresas que adaptan recintos de oficina, u otros espacios dentro de sus instalaciones, como salas de datos, y al no ser asesorados adecuadamente, pueden incurrir en errores que ponen en riesgo la seguridad y la integridad de la infraestructura TI.
Los posibles puntos de falla física en un data center tienen que ver, entre otras cosas, con la infraestructura eléctrica, la climatización, la detección y extinción de incendios, daños por agua y con la vigilancia. Estos elementos convierten su gestión y mantenimiento en tareas complejas y que deben ser cumplidas correctamente para evitar vulneraciones, interrupciones o daños en los sistemas que impacten negativamente a la organización.
Evalúe su data center
Es fundamental revisar que los data center empresariales cumplan con las medidas mínimas de seguridad física. Evaluar si su centro de datos está operando de forma segura, tomando en cuenta estas consideraciones y respondiendo las preguntas de las listas de chequeo a continuación, puede ser un buen punto de partida para reforzar la seguridad de la infraestructura TI:
Infraestructura energética: la disponibilidad permanente de suministro eléctrico es fundamental para un data center y una breve interrupción puede ocasionar un impacto económico incalculable. Es necesario poseer un sistema de generación de energía independiente, automático y autónomo que evite la paralización de los sistemas.
Lista de chequeo: ¿Cuenta el data center con respaldo de energía? ¿Cuáles son las fuentes? En caso de desastre, ¿por cuánto tiempo puede continuar funcionando el centro de datos con la energía de respaldo? ¿Cuál es el uso promedio de energía y pico de carga?
Climatización: los sistemas de enfriamiento y ventilación constituyen uno de los procesos más esenciales del centro de datos, dado que evitan que los equipos que gestionan el servicio sufran calentamientos que puedan impactar en el rendimiento, provocando daños, interrupciones o hasta incendios.
Lista de chequeo: ¿Las fuentes principales de enfriamiento permiten un rendimiento óptimo de los equipos? ¿Se dispone de fuentes de respaldo de enfriamiento? ¿Cuáles son? ¿Se realiza un monitoreo constante de la temperatura y la climatización?
Detección y control de incendios: en un data center existe gran cantidad de componentes electrónicos, fuentes de alimentación, cableado y conexiones que hacen que sea esencial la detección precoz de cualquier incendio y pasar a su extinción rápidamente, evitando incidentes y daños que causen interrupción de las operaciones.
Lista de chequeo: ¿Cada sala del centro de datos está equipada con detectores de fuego y sistemas de extinción? ¿Disponen de puertas cortafuego? ¿El data center cumple con las normativas para la instalación de extinguidores?
Control de acceso: implica proteger la infraestructura crítica de una organización ante amenazas que atenten contra las operaciones. Controlar el acceso a la sala de datos puede segmentarse en cuatro capas de seguridad: 1) perímetro,
2) instalaciones, 3) sala de ordenadores, 4) racks. Estas implican la utilización de barreras alrededor del recinto, vigilancia en los interiores, sistemas de identificación, métodos de verificación, monitoreo de todos los accesos autorizados, así como de las fuentes energéticas y de comunicaciones, sistemas biométricos, videovigilancia y otros procesos según el tipo de empresa.
Lista de chequeo: ¿Su data center utiliza las cuatro capas de protección? ¿En el centro de datos se valida la entrada del personal mediante tarjetas personales o biométricos? ¿Dispone de personal de seguridad para vigilar las instalaciones? ¿Emplea sistemas de videovigilancia o alarmas para detectar intrusos?
Tras esta evaluación rápida, es posible encontrar fallas y grietas en la seguridad física de su centro de datos, pero lo más importante, es que permite tomar acciones ante ellas.
Para la mayoría de las empresas, estas tareas resultan demasiado complejas y al no saber cómo manejarlas, posponen los esfuerzos de llevarlas a cabo o terminan dejándoles la tarea de mantener la red segura a los miembros del equipo de TI que ya están ocupados haciendo muchas otras cosas. BS2 tiene la experiencia, los recursos, las herramientas y cuenta con profesionales de primer nivel, para ayudar a las organizaciones a operar su centro de datos de forma segura.
La opción de externalizar la seguridad y la administración del data center puede ser una forma eficaz de mantener segura una organización, disminuir sus gastos operacionales, garantizar la continuidad del negocio, tener disponibilidad 24/7 y una respuesta rápida y eficiente ante incidentes.
Para más información contactar a: soluciones@bs2.cl