Netranet – Blog Oficial | Segurança da Informação, Proteção de Dados e Soluções de Data Center

Práticas recomendadas de segurança física de um Data Center.

Netranet
Netranet Networking | Infraestrutura - Segurança da Informação - Práticas recomendadas de segurança física de um Data Center.

Netranet Networking | Infraestrutura - Segurança da Informação - Práticas recomendadas de segurança física de um Data Center.

Práticas recomendadas de segurança física de um Data Center.

Data centers são instalações especializadas que abrigam dados importantes, sites e outros serviços para empresas. Devido à natureza e confidencialidade dos dados armazenados em um Data Center, a operação de TI e o pessoal devem ter acesso restrito e monitorado de perto. Veja abaixo uma recomendação de lista de verificação de práticas recomendadas para segurança do Data Center físico.

Acessos ao Data Center

Antes de liberar o acesso ao Data Center, os especialistas em TI e a gerência devem garantir e enfatizar sua necessidade de segurança física. O consentimento por escrito deve ser concedido por um gerenciamento adequado antes e por testes de segurança de qualquer tipo. Um acordo de confidencialidade deve ser assinado por todas as partes envolvidas na configuração de segurança física.

O pessoal do local, incluindo guardas, pessoal de limpeza e pessoal do centro de dados, deve submeter-se a verificações de antecedentes. Os visitantes devem ser acompanhados e aprovados pela segurança do Data Center para entrar no prédio. Todo o pessoal deve ser orientado para observar intrusos ou atividades suspeitas.

Localização do site

A localização do site é uma consideração importante ao selecionar um Data Center para proteger seus dados. Um local deve estar em uma área onde o risco de desastres naturais seja aceitável e os desastres provocados pelo homem sejam baixos.

Tente evitar áreas propensas a incêndios, inundações, tornados, furacões, e longe de prisões, rodovias, bancos, dutos, estádios e áreas superlotadas.

A infraestrutura deve estar em uma “power grid” com energia confiável e 99,9% de tempo de atividade e conectada a várias fontes de energia. A infraestrutura também deve ter conectividade com vários provedores de comunicações. O site deve ser isolado de outros escritórios e muros independentes de outras empresas.

Segurança do perímetro do site

O Perímetro do Local deve ter uma cerca ao redor do datacenter em pelo menos 6 metros do prédio de todos os lados. Um guarda deve estar em cada entrada do perímetro e deve ser capaz de autenticar o tráfego que chega ao perímetro com um scanner. A instalação deve ter vigilância via câmera de CCTV e detalhes de segurança.

Segurança da sala de servidores

Todas as entradas devem ter um método de autenticação automática com detecção biométrica ou facial, registro e segurança da câmera de CCTV. Alimentos, bebidas e cigarros devem ser proibidos. As portas devem ser à prova de fogo. O acesso a salas de servidores deve ser restrito apenas ao pessoal do Data Center e qualquer entrada deve ser aprovada pela segurança do Data Center.

Salas de informática devem ser monitoradas 24 horas por dia, 7 dias por semana, por meio de segurança de câmeras de vigilância. Os servidores devem ter conexões redundantes com energia, resfriamento e redes, com acesso de piso de 18″ para fluxo de ar e gerenciamento de cabos. Também deve haver filtragem de ar e tetos altos para dispersão de calor. A temperatura ambiente deve ser mantida entre 55 e 75 graus com umidade entre 20 e 80%. Os sensores devem registrar essas estatísticas para análise de pessoal do Data Center.

Uma solução para inundações e extintores de incêndio deve estar presente em cada sala. Interruptores de energia de emergência e sistemas de sprinklers não molhados devem ser instalados.

Se um espaço for compartilhado por várias empresas, as empresas devem ser separadas por gaiolas ou gabinetes trancados.

Proteção de Equipamentos

A instalação deve ter torres de resfriamento redundantes e isolada do estacionamento.

A energia deve ser redundante com várias fontes de energia e pelo menos 24 horas de energia de backup. Deve haver diesel ou energia alternativa e contrato garantido para a obtenção de combustível para a instalação.

O monitoramento e o registro devem estar em vigor para todo o tráfego de entrada e saída, controle de temperatura, segurança da câmera de CCTV, etc.

O pessoal do centro de dados deve estar sempre presente na instalação 24 horas por dia, 7 dias por semana. Qualquer papel que contenha informações confidenciais deve ser triturado ou descartado adequadamente. Lixeiras também devem ser monitoradas pela câmera.

Blog Netranet Networking | Segurança da Informação – Sophos InterceptX . Conheça a melhor proteção contra ransomware do mundo.

Recuperação de Desastres

Um plano de recuperação de desastre deve estar em vigor e todas as partes importantes devem ser notificadas no caso de um desastre. Os backups off-site regulares devem ser mantidos para todas as informações críticas e as execuções de teste para fazer backups devem ser feitas regularmente.

Servidores redundantes em um data center alternativo são ideais para garantir a recuperação de um desastre.

Os Data Centers são críticos para as empresas. Procure por um sistema de CCTV confiável e fornecedor. Não economize na segurança, pois uma pequena vulnerabilidade pode custar sua empresa. Procure máxima eficiência, redundância, infraestrutura confiável e pessoal para melhor confiabilidade e tranquilidade.

Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso Grupo LinkedIn.

Leia também:

 

Sair da versão mobile