Práticas recomendadas de segurança física de um Data Center.
Data centers são instalações especializadas que abrigam dados importantes, sites e outros serviços para empresas. Devido à natureza e confidencialidade dos dados armazenados em um Data Center, a operação de TI e o pessoal devem ter acesso restrito e monitorado de perto. Veja abaixo uma recomendação de lista de verificação de práticas recomendadas para segurança do Data Center físico.
Acessos ao Data Center
Antes de liberar o acesso ao Data Center, os especialistas em TI e a gerência devem garantir e enfatizar sua necessidade de segurança física. O consentimento por escrito deve ser concedido por um gerenciamento adequado antes e por testes de segurança de qualquer tipo. Um acordo de confidencialidade deve ser assinado por todas as partes envolvidas na configuração de segurança física.
O pessoal do local, incluindo guardas, pessoal de limpeza e pessoal do centro de dados, deve submeter-se a verificações de antecedentes. Os visitantes devem ser acompanhados e aprovados pela segurança do Data Center para entrar no prédio. Todo o pessoal deve ser orientado para observar intrusos ou atividades suspeitas.
Localização do site
A localização do site é uma consideração importante ao selecionar um Data Center para proteger seus dados. Um local deve estar em uma área onde o risco de desastres naturais seja aceitável e os desastres provocados pelo homem sejam baixos.
Tente evitar áreas propensas a incêndios, inundações, tornados, furacões, e longe de prisões, rodovias, bancos, dutos, estádios e áreas superlotadas.
A infraestrutura deve estar em uma “power grid” com energia confiável e 99,9% de tempo de atividade e conectada a várias fontes de energia. A infraestrutura também deve ter conectividade com vários provedores de comunicações. O site deve ser isolado de outros escritórios e muros independentes de outras empresas.
Segurança do perímetro do site
O Perímetro do Local deve ter uma cerca ao redor do datacenter em pelo menos 6 metros do prédio de todos os lados. Um guarda deve estar em cada entrada do perímetro e deve ser capaz de autenticar o tráfego que chega ao perímetro com um scanner. A instalação deve ter vigilância via câmera de CCTV e detalhes de segurança.
Segurança da sala de servidores
Todas as entradas devem ter um método de autenticação automática com detecção biométrica ou facial, registro e segurança da câmera de CCTV. Alimentos, bebidas e cigarros devem ser proibidos. As portas devem ser à prova de fogo. O acesso a salas de servidores deve ser restrito apenas ao pessoal do Data Center e qualquer entrada deve ser aprovada pela segurança do Data Center.
Salas de informática devem ser monitoradas 24 horas por dia, 7 dias por semana, por meio de segurança de câmeras de vigilância. Os servidores devem ter conexões redundantes com energia, resfriamento e redes, com acesso de piso de 18″ para fluxo de ar e gerenciamento de cabos. Também deve haver filtragem de ar e tetos altos para dispersão de calor. A temperatura ambiente deve ser mantida entre 55 e 75 graus com umidade entre 20 e 80%. Os sensores devem registrar essas estatísticas para análise de pessoal do Data Center.
Uma solução para inundações e extintores de incêndio deve estar presente em cada sala. Interruptores de energia de emergência e sistemas de sprinklers não molhados devem ser instalados.
Se um espaço for compartilhado por várias empresas, as empresas devem ser separadas por gaiolas ou gabinetes trancados.
Proteção de Equipamentos
A instalação deve ter torres de resfriamento redundantes e isolada do estacionamento.
A energia deve ser redundante com várias fontes de energia e pelo menos 24 horas de energia de backup. Deve haver diesel ou energia alternativa e contrato garantido para a obtenção de combustível para a instalação.
O monitoramento e o registro devem estar em vigor para todo o tráfego de entrada e saída, controle de temperatura, segurança da câmera de CCTV, etc.
O pessoal do centro de dados deve estar sempre presente na instalação 24 horas por dia, 7 dias por semana. Qualquer papel que contenha informações confidenciais deve ser triturado ou descartado adequadamente. Lixeiras também devem ser monitoradas pela câmera.
Recuperação de Desastres
Um plano de recuperação de desastre deve estar em vigor e todas as partes importantes devem ser notificadas no caso de um desastre. Os backups off-site regulares devem ser mantidos para todas as informações críticas e as execuções de teste para fazer backups devem ser feitas regularmente.
Servidores redundantes em um data center alternativo são ideais para garantir a recuperação de um desastre.
Os Data Centers são críticos para as empresas. Procure por um sistema de CCTV confiável e fornecedor. Não economize na segurança, pois uma pequena vulnerabilidade pode custar sua empresa. Procure máxima eficiência, redundância, infraestrutura confiável e pessoal para melhor confiabilidade e tranquilidade.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso Grupo LinkedIn.
Leia também:
- O que é integridade de dados?
- Monitoramento Contínuo de Segurança da Informação para combate a ameaças contínuas.