eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoPrawo dla biznesuBezpieczeństwo danych w firmie - serwerownia

Bezpieczeństwo danych w firmie - serwerownia

2011-08-31 13:46

Dane osobowe, dokumentacja finansowa, projekty rozwojowe - każdego dnia przedsiębiorstwa gromadzą nowe ilości danych na swoich komputerach, a wśród nich również te strategiczne z punktu widzenia funkcjonowania firmy. Za bezpieczeństwo przechowywania i przetwarzania danych odpowiada przede wszystkim właściwie zorganizowana serwerownia.

Przeczytaj także: Zagrożenia bezpieczeństwa bardziej zaawansowane

Są to różnego rodzaju poufne informacje istotne z punktu widzenia firmy muszą być przechowywane i przetwarzane w profesjonalnie przygotowanych warunkach, które zapewniają odpowiednie bezpieczeństwo w każdym aspekcie. Jedynym takim miejscem jest prawidłowo przygotowana serwerownia będąca sercem centrum danych. Jest to pomieszczenie zapewniające optymalne warunki pracy dla sprzętu sieciowo-serwerowego zarówno pod względem czynników środowiskowych (temperatura, wilgotność), energetycznych (filtrowane, gwarantowane, rezerwowane zasilanie), jak i fizycznych (kontrola dostępu, systemy antywłamaniowe, systemy przeciwpożarowe). Wszystkie te instalacje i systemy wchodzące w skład skoordynowanej infrastruktury fizycznej centrum muszą spełniać pewne normy, by zapewnić optymalny poziom bezpieczeństwa.

Instalacje zapewniające bezpieczne warunki dla urządzeń serwerowych

Mówiąc o zabezpieczeniu serwerowni, należy wziąć pod uwagę większość instalacji w niej występujących, ponieważ każdy element wpływa na poziom bezpieczeństwa.

I tak na przykład, odpowiednio zaprojektowana i wykonana klimatyzacja precyzyjna ma zapewnić bezpieczeństwo ciągłości i niezawodności działania sprzętu komputerowego. Podobnie układ zasilania składający się z zasilacza UPS ma na celu przede wszystkim podtrzymanie zasilania w czasie krótszych lub dłuższych zaników źródła energii (ciągłość i niezawodność pracy systemu informatycznego) oraz eliminację niebezpiecznych dla sprzętu skoków napięcia (możliwość uszkodzenia sprzętu i uniemożliwienie dostępu do danych). Systemy przeciwpożarowe (SAP, gaszenie gazem, wczesna detekcja dymu) mają na celu wyeliminowanie źródła ognia, który jest poważnym zagrożeniem dla bezpieczeństwa danych. - Dzięki odpowiednio przemyślanej konfiguracji tych systemów możliwe jest przeprowadzenie automatycznej i skutecznej akcji gaśniczej bez potrzeby wyłączania sprzętu sieciowo-serwerowego, co jest szczególnie ważne dla dostępności systemów krytycznych – mówi Błażej Jachimowicz ekspert z marki Lardome, specjalizującej się w projektowaniu, budowaniu, optymalizacji oraz utrzymaniu serwerowni oraz centrów danych.

Zabezpieczenie przed intruzami

Oprócz wyżej wymienionych zabezpieczeń, które mają charakter stałej kontroli pewnych parametrów bardzo ważne są zabezpieczenia przed dostępem do pomieszczenia serwerowni osób niepowołanych. Należą do nich systemy kontroli dostępu, sygnalizacji włamania i napadu czy monitoringu wizyjnego. System kontroli dostępu - jest główną instalacją zapewniającą kontrolę możliwości wejścia do poszczególnych pomieszczeń centrum danych lub tylko samej serwerowni. Popularne w ostatnich czasach w tej dziedzinie stają się systemy oparte o biometrię (analiza siatkówki oka czy też czytnik linii papilarnych). Upraszczając system ten działa na zasadzie zwolnienia zamka lub zwory itp. zabezpieczających drzwi  po prawidłowej autoryzacji osoby, której dane wcześniej musiały być do niego wprowadzone. - Warto jednak dla zwiększenia bezpieczeństwa połączyć co najmniej dwa elementy ograniczające dostęp do pomieszczenia np. połączenie otwierania zamka drzwi (koniecznie antywłamaniowych) tradycyjnym kluczem i zwolnienie zwory elektromagnetycznej poprzez autoryzację biometryczną lub kartą zbliżeniową – wyjaśnia Błażej Jachimowicz z Lardome. Inne możliwości to: biometria i karta lub klucz oraz karta. W przypadku integracji takiego systemu z ogólnobudynkową kontrolą dostępu, należy pamiętać o odpowiednim wydzieleniu stref, tak aby upoważniony do wejścia do biura nie koniecznie mógł wejść do serwerowni. Taki system zapewnia bezpieczeństwo dostępu jedynie uprawnionym osobom.

System sygnalizacji włamania i napadu - jest instalacją współpracującą z wyżej opisanym systemem kontroli dostępu. Jego zadaniem jest odpowiednie zaalarmowanie nieautoryzowanego dostępu do strefy chronionej. I tak kontaktron zamontowany przy drzwiach zgłosi każdorazowe otwarcie drzwi, co przy braku potwierdzenia z systemu kontroli dostępu prawidłowej autoryzacji wyzwoli alarm i cały szereg zaprogramowanych sygnałów. Sieć czujek ruchu wykryje przemieszczające się ciała wewnątrz pomieszczenia, a czujki zbicia szkła zasygnalizują odpowiednio wcześniej próbę wtargnięcia przez rozbicie szyby (dosyć często spotykamy się z oknami w serwerowniach co wynika z konieczności adaptacji pomieszczeń na potrzeby serwerowni w budynkach, w których nie przewidziano takiego miejsca na etapie projektowym).

System wizyjny - powszechnie zwany CCTV ma przede wszystkim pełnić rolę archiwizacji obrazu w celu odtworzenia obrazu zaistniałych zdarzeń. Instalacja taka jest również bardzo pomocna dla stałego podglądu serwerowni, np. ze stanowiska ochrony lub nawet dowolnego miejsca w sieci. Obecne możliwości kamer cyfrowych są bardzo duże a, jakość rejestrowanego obrazu jest wysoka. Łączność nie wymaga już osobnej instalacji, a jedynie podłączenie do sieci logicznej za pomocą kabla lub też bezprzewodowo.

Zadaniem wyżej wymienionych systemów jest ochrona sprzętu i danych przed intruzami. Jednak jak się okazuje, nawet lokalny pracownik może stanowić zagrożenie. Błąd ludzki jest nadal jednym z głównych czynników awarii i problemów z dostępem do danych w serwerowniach. Jak się przed tym zabezpieczyć opisano w dalszej części artykułu.

 

1 2

następna

oprac. : eGospodarka.pl eGospodarka.pl

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: