Недостающее звено в безопасности дата-центров: снижение риска физического проникновения

Блог Boon Edam | Июль 2018

  
  

Мы живём в цифровую эпоху, что делает дата-центры одной из самых критичных инфраструктур современности. В дата-центрах располагаются сервера, на которых хранятся все наши данные, поэтому любое нарушение может стать разрушительным – не только для самого дата-центра, но и для сотен или даже тысяч компаний, которые доверили дата-центру безопасное хранение своих данных. Вот почему в дата-центрах столь важно применение эффективных мер безопасности.

Ограничение доступа к физической инфраструктуре

Когда речь заходит о безопасности дата-центров, большинство людей в первую очередь думают о кибербезопасности. Однако хакерам гораздо проще взломать сервер, если у них есть непосредственный доступ к физической инфраструктуре. Без должной охраны, злоумышленник может просто войти в здание, подключить к серверу переносной жёсткий диск и скачать на него необходимую информацию. Можно просто забрать сервер со всей важной банковской информацией и пин-кодами из стойки и вынести его через центральные двери. Всё это делает меры по обеспечению физической безопасности критически важными для сохранности информации.

Снижение рисков при использовании безопасных входных решений

Чтобы обеспечить авторизованный проход, компании обычно просто устанавливают считыватель на обыкновенную распашную дверь. Однако данный способ неэффективен для борьбы с несанкционированными проходами по одной карте доступа – один авторизованный пользователь может придержать дверь открытой и пропустить внутрь сразу несколько неавторизованных посетителей. Подобная вежливость оставляет компании под угрозой незаконного проникновения, что может повлечь за собой судебные иски, приостановку деятельности и т.д. Единственный реальный способ сокращения рисков физического проникновения в дата-центрах – применение различных уровней безопасных входных решений.

Различные уровни физической безопасности в дата-центрах

Когда речь идёт о кибербезопасности, файрволл – не единственный способ защиты важных данных. Если хакеру удастся взломать файрволл, существуют иные приложения для защиты информации: антивирусные программы, мониторинг необычного сетевого трафика и тому подобные приспособления. Точно также и обеспечение физической безопасности должно иметь несколько уровней защиты. Если злоумышленник постарается проникнуть на охраняемую территорию или во входную зону, его должны встречать дополнительные преграды, защищающие самое ценное – данные на серверах. Ниже представлена информация о том, как защищают дата-центры в странах по всему миру.

Уровень 1: Сдерживание проникновения по периметру

Физическая безопасность начинается с того, что все неавторизованные люди должны оставаться снаружи. Обычно дата-центры окружены забором, на проходе через который установлен полноростовой турникет. Служащие выходят из своих машин, проходят через полноростовой турникет и уже затем заходят в здание. Полноростовой турникет в этом случае выступает сдерживающим фактором и предотвращает проход неавторизованного пользователя в следующем сегменте турникета. Тем не менее, он не способен предотвратить неавторизованный доступ двух человек по одной карте, когда оба проходящих «втискиваются» в один сегмент турникета.

Уровень 2: Обнаружение неавторизованного прохода у поста охраны

Непосредственно внутри здания дата-центра у поста охраны устанавливаются высокоскоростные турникеты. Подобные турникеты используют специальные сенсоры для обнаружения объектов, которые совершают проход, и могу распознать, один или два человека проходят по одной карте доступа. Проникновение всё равно остаётся возможным, однако при обнаружении такой попытки высокоскоростные турникеты попытаются закрыть створки и дадут сигнал тревоги, привлекая внимания сотрудников охраны.

Уровень 3: Предотвращение проникновения в серверную

Для защиты самой чувствительной зоны дата-центра – серверной – очень важно, чтобы входное решение полностью предотвращало незаконное проникновение. Шлюзовые кабины гарантируют проход строго по одному, благодаря встроенной системе StereoVision. После того, как пользователь предъявляет свою карту, и дверь шлюза открывается, StereoVision сканирует шлюзовую кабину, удостоверяясь, что в ней находится только один человек. Внутри кабины может дополнительно располагаться биометрический считыватель, который гарантирует, что в серверную не только заходит лишь один человек, но и что это именно тот человек, который приложил карту на входе в шлюзовую кабину. Столь строгий процесс идентификации обычно требует времени, что снижает пропускную способность шлюза до пяти человек в минуту. Так как непосредственно в серверную редко заходит сразу большое количество людей, использование подобного решения идеально подходит для дата-центров.

Для защиты дата-центров и важной информации, которая в них хранится, важно, чтобы кибербезопасность и физическая безопасность шли рука об руку. Использование безопасных входных решений позволит гарантировать, что только авторизованные пользователи попадут внутрь, а важные данные окажутся под самым высоким уровнем защиты.

 

Автор: Грэг Шрейбер
Старший вице-президент по продажам в американском подразделении Boon Edam

 

Контакты

Boon Edam LLC

 

Если у вас возникли вопросы, вы можете всегда обратиться к нам.