Kybernetická bezpečnost je dnes v IT naprosto klíčovým tématem. Ochrana firemních dat však v době současné „cloudifikace“ nabývá i dalších rozměrů. Nejde totiž jen o síťovou a řekněme „softwarovou bezpečnost“, ale i fyzickou ochranu hardwaru. Jsou datová centra dostatečně zabezpečená, nebo jsou vaše data v cloudu ponechána napospas přírodním a kriminálním živlům?
Vzpomínáte si na časy, kdy jste měli firemní data uložená výhradně „on premise“, tedy typicky v serverovnech vaší společnosti? Navštívili jste někdy podobnou místnost? Byla zabezpečená proti neoprávněnému vstupu, měla zajištěné redundantní napájení, protipožární ochranu a stabilní klimatizované prostředí? Běžné serverovny malých a středních podniků obvykle nesplňovaly (a nesplňují) skoro žádný z výše uvedených požadavků na fyzické zabezpečení firemních dat. Jak jsou na tom ale moderní datová centra zprostředkovávající cloudové služby? Jsou v nich vaše data v bezpečí?
Kvalitní poskytovatel cloudových služeb by měl na prvním místě zabezpečit, neztratit a nezpronevěřit data svých zákazníků. Docílí toho špičkovým zabezpečením kybernetické bezpečnosti a síťového provozu za nepřetržitého dohledu špičkových expertů. A také důkladným zabezpečením provozu datacentra pomocí vícenásobné fyzické ochrany.
Fyzická ochrana dobře zabezpečeného datacentra začíná už na jeho hranicích, tzv. perimetru. Naprostou samozřejmostí jsou kamerové systémy, které ve spojení se systémy pro analýzu obrazu řízené AI (umělou inteligencí) dokážou kromě klasické detekce pohybu detekovat i podezřelé chování, např. překročení doby parkování nebo diskrepanci počtu osob v areálu datového centra, a zpracovávat další metadata o podezřelých osobách (jako barva oblečení, čepice, brýle, pohlaví apod.).
Kromě kamer využívají datacentra dalších klasické i moderní technologie, jako jsou infračervené či laserové závory, mikrovlnné a laserové radiolokátory, tenzometrická nebo vibrační čidla, mikrofony, drátěné osnovy, pohybové, seizmické, tlakové, nebo dokonce senzory magnetických anomálií.
Není výjimkou, že se kybernetičtí útočníci pokouší vniknout do datových center s nejrůznějšími záminkami (např. odečet stavů, technická revize zařízení apod.) a pomocí metod sociálního inženýrství získat další informace, nebo dokonce přístup do chráněných prostorů klíčových pracovišť.
Z toho důvodu je v kvalitních datacentrech přítomná nejen ozbrojená ostraha pracující v režimu 24/7, ale i technologie pro identifikaci osob na branách a vstupech. Používají se přístupové karty s PINy, a především biometrická řešení – rozpoznávání obličeje, otisk prstu, sítnice, duhovky nebo cévního řečiště. Zabezpečené pak nejsou jen vstupní body objektu a samotné místnosti, ale i samotné serverové racky nebo uličky, ve kterých jsou umístěná datová úložiště.
Podle bezpečnostních politik navíc dovnitř datacentra zákazník nikdy nevchází sám, ale je po předložení identifikačního průkazu vpuštěn obsluhou. A protože nebezpečí může přijít i „zevnitř“, kompletní kontrolu nad systémy podle bezpečnostních předpisů nikdy nemá pouze jeden zaměstnanec. Administrativní pozice jsou rozdělené mezi více lidí, aby se minimalizovalo selhání lidského faktoru.
Na ohrožení živly jako jsou požár či voda pamatují bezpečnostní standardy (např. TIER, který hodnotí také kategorie „facility“ nebo „sustainability“). Datová centra se tedy budují v bezletových oblastech mimo záplavové zóny a jsou vybavena kouřovými a teplotními senzory (schopnými rozpoznat změnu teploty, plamen nebo kouř) a SHZ (stabilními hasícími zařízeními) využívající inertní plyn. Ten je ohleduplný nejen k instalovanému hardwaru, ale je šetrný i k životnímu prostředí a v neposlední řadě zdraví zaměstnanců.
Požár není jediným živlem, který ohrožuje firemní data. Je jím samozřejmě i voda, která může uniknout z poškozených vodovodních potrubí nebo klimatizačních jednotek, a navíc se „ráda“ skrývá ve dvojitých podlahách serverových sálů. Toto riziko datová centra eliminují systémy detekčních kabelů, kterými jsou omotaná potenciálně riziková vodovodní či klimatizační potrubí.
Zajištění provozuschopnosti datových center pochopitelně počítá s výpadky napájení, které dovede efektivně vykrývat – ať už z obřích interních „baterkáren“ a série UPS jednotek, nebo pomocí výkonných dieselagregátů. Nadto se mnohdy využívá i redundantního napájení ve formě záložního silového vedení, kdy je proud do datového centra přiváděn od dvou nezávislých poskytovatelů, ideálně z různých distribučních elektrických stanic.
V Algotechu disponujeme vlastním datovým centrem, které nejen splňuje náročné podmínky klasifikace TIER3 a dalších bezpečnostních certifikací, ale v mnoha ohledech jde naše ochrana mnohdy ještě dál nad požadavky předepsané certifikáty. Zakládáme si na tom, že data zákazníků ochráníme mnohonásobně lépe, než co je v ekonomických možnostech malých a středních podniků. Během více než desetiletého provozu našeho datového centra u nás nikdy nedošlo k zásadnějšímu bezpečnostnímu incidentu. Kontaktujte nás a převeďte svá firemní data do našeho bezpečného cloudového úložiště – s procesem migrace vám rádi pomůžeme a poradíme optimální řešení právě pro vás.
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
