Prácticas recomendadas de seguridad física del centro de datos

Los centros de datos son instalaciones especializadas que albergan datos importantes, sitios web y otros servicios para empresas. Debido a la naturaleza y confidencialidad de los datos almacenados en un centro de datos, la operación de TI y el personal deben tener acceso restringido y monitoreado de cerca. A continuación se muestra una recomendación de la lista de verificación de mejores prácticas para la seguridad física del centro de datos.

NDA y personal del sitio
Antes de seleccionar un centro de datos, los especialistas de TI y la gerencia deben garantizar, enfatizar y asegurar su necesidad de seguridad física. El consentimiento por escrito debe ser otorgado por la administración adecuada antes y las pruebas de seguridad de cualquier tipo. Todas las partes involucradas en la configuración de seguridad física deben firmar un acuerdo de confidencialidad.

El personal del sitio, incluidos los guardias, el personal de limpieza y el personal del centro de datos, deben someterse a verificaciones de antecedentes. Los visitantes deben ser escoltados y aprobados por el personal del centro de datos para ingresar al edificio. Todo el personal debe ser educado para vigilar intrusos o actividades sospechosas.

Ubicación del sitio
La ubicación del sitio es una consideración importante al seleccionar un centro de datos para proteger sus datos. Un sitio debe estar en un área donde el riesgo de desastres naturales sea aceptable y los desastres provocados por el hombre sean bajos. Trate de evitar áreas propensas a incendios, inundaciones, tornados, huracanes, etc., y lejos de prisiones, autopistas, bancos, tuberías, estadios y áreas superpobladas. La infraestructura debe estar en una red eléctrica con energía confiable y 99.9% de tiempo de actividad y conectada a múltiples fuentes de energía. La infraestructura también debe tener conectividad con múltiples proveedores de comunicaciones. El sitio debe estar aislado de otras oficinas y paredes independientes de otras empresas.

Seguridad perimetral del sitio
El perímetro del sitio debe tener una cerca alrededor del centro de datos al menos a 20 pies del edificio en todos los lados. Un guardia debe estar en cada entrada del perímetro y debe poder autenticar el tráfico que ingresa al perímetro con un escáner. La instalación debe tener vigilancia mediante cámara CCTV y detalles de guardia de seguridad. Los espacios de estacionamiento deben estar alejados del edificio para evitar daños causados ​​por los coches bomba.

Seguridad de la sala de computadoras
Las ventanas deben estar limitadas y lejos de las salas de computadoras. Todas las entradas deben tener un método de autenticación automática con detección biométrica o facial, registro y seguridad de la cámara CCTV. Se debe prohibir la comida, la bebida y fumar. Las puertas deben ser a prueba de fuego. El acceso a las salas de computadoras debe estar restringido solo al personal del centro de datos y cualquier entrada debe ser aprobada por la seguridad del centro de datos.

Las salas de computadoras deben ser monitoreadas las 24 horas del día, los 7 días de la semana por cámaras de seguridad CCTV. Las computadoras deben tener conexiones redundantes a la alimentación, la refrigeración y las redes, con acceso al piso de 18 ″ para el flujo de aire y la gestión de cables. También debe haber filtración de aire y techos altos para la dispersión del calor. La temperatura ambiente debe mantenerse entre 55-75 grados con humedad entre 20-80%. Los sensores deben registrar estas estadísticas para el análisis del personal del centro de datos.

Debe haber una solución para inundaciones y extintores en cada habitación. Se deben instalar interruptores de energía de emergencia y sistemas de rociadores de tubería NO húmeda.

Si un espacio debe ser compartido por varias compañías, las compañías deben estar separadas por jaulas o gabinetes cerrados.

Protección del equipo
La instalación debe tener torres de enfriamiento redundantes y aisladas del estacionamiento. La energía debe ser redundante con múltiples fuentes de energía y al menos 24 horas de energía de respaldo. Debe haber diesel o energía alternativa y un contrato garantizado para llevar combustible a la instalación. El monitoreo y el registro deben estar en su lugar para todo el tráfico de entrada y salida, control de temperatura, seguridad de la cámara CCTV, etc. El personal del centro de datos siempre debe estar presente en la instalación las 24 horas, los 7 días de la semana. Cualquier papel que contenga información confidencial se debe triturar o eliminar adecuadamente. Los contenedores de basura también deben ser monitoreados por cámara.

Recuperación de desastres
Debe haber un plan de recuperación ante desastres y todas las partes importantes deben ser notificadas en caso de desastre. Las copias de seguridad periódicas fuera del sitio se deben mantener para toda la información crítica, y las ejecuciones prácticas para probar las copias de seguridad se deben realizar regularmente. Los servidores redundantes en un centro de datos alternativo son ideales para garantizar la recuperación de un desastre.

Los centros de datos son críticos para las empresas. Busque un sistema y proveedor de CCTV de confianza (por ejemplo, minerva-security.co.uk). No escatime en seguridad, ya que una pequeña vulnerabilidad puede costarle a su empresa. Busque la máxima eficiencia, redundancia, infraestructura confiable y personal para la mejor confiabilidad y tranquilidad.

Leave a Reply

Your email address will not be published. Required fields are marked *