Med all fokus på IT-säkerhet är det lätt att förbise vikten av omfattande fysisk säkerhet. Conaptos Stefan Nilsson berättar vad du behöver veta.
För de flesta organisationer är datacentret den viktigaste delen av deras verksamhet, den bokstavligen håller ihop allt. Det är baslägret för kärnapplikationer där stora datamängder bearbetas, med stöd av kärnnätets infrastruktur. Att hålla det säkert bör därför stå högst upp på alla företags prioriteringslista.
Du kanske tror att sannolikheten för att ett modernt datacenter skulle falla offer för extremt väder eller en naturkatastrof är försumbar, men när orkanen Sandy rörde sig genom östra USA 2012 drabbades flera datacenter av översvämningar som stängde av bränslepumpar, vilket så småningom stängde av strömmen och fick alla att stanna.
Dessutom var detta inte en engångsföreteelse. En undersökning av Uptime Institute visade att 45 procent av datacenter har upplevt drifthotande väder, medan knappt 10 procent har drabbats av betydande störningar som ett resultat. För att säkerställa maximal drifttid måste du förbereda dig såväl för fysiska hot som cyberhot.
Dessutom är det viktigt att komma ihåg att fysisk säkerhet inte bara omfattar byggnadens yttre omkrets och dess tomt. Datacenter bör vara utrustade för att fortsätta fungera om ett särskilt kritiskt system misslyckas. Det handlar om att skapa redundant reservkraft, kyla, värme, ventilation och säkerhetssystem för att undvika betydande avbrott i händelse av ett strömavbrott.
Säkerhetsåtgärder syftar ju inte enbart till att förhindra intrång, utan också för att minska chanserna för brottslingar att lyckas. Låt oss titta på några av säkerhetsåtgärderna du bör leta efter när du samarbetar med en datacenteroperatör.
Den fysiska barriären
För att ett fysiskt intrång ska ske vid någon datacenteranläggning måste förövarna ha hittat en svaghet – något sätt att ta sig in i fastigheten.
Ett staket med en minimum höjd på fyra meter är det första skyddsskiktet. Därefter, är själva byggnaden utrustad med starka lås, kameror, rörelsedetektorer och larm som kommer att identifiera och stoppa de flesta inkräktare.
Om det inte räcker och inkräktaren inte stoppas, är det faktiska datorrummet utrustat med solida dörrar, väggar och lås tillsammans med åtkomstsystem för att göra det nästan omöjligt att komma in utan att åka fast.
Den slutliga skyddsnivån är den privata buren inne i datorrummet, samt installation av säkra digitala lås på ställen.
Som du kan se bör fysisk säkerhet byggas i lager där varje lager är både upptäckande och försvårande. Vi jämför det med att skala en lök, i Sverige kallar vi det “djupförsvarsprincipen” och används av regeringar, militärer och poliser för att skydda viktiga tillgångar som kärnkraftverk.
Kantkabeldragning
Nu när du har ett staket som omger omkretsen av ditt datacenter, lägg till ett extra lager av skydd genom att linda ett lager taggtråd runt toppen av det. Darrspole och taggtråd är perfekt för jobbet: ett larm utlöses om sensorer upptäcker rörelse eller tryck.
Dessutom får du ett meddelande om exakt vilken del av tråden som stördes, så att du kan härleda ditt svar till rätt plats. Att implementera elektriska ledningar på den nedre delen av stängslet kommer också att ha en avskräckande effekt på en inkräktare.
CCTV-övervakning
Detta är förmodligen en av de viktigaste aspekterna av att säkra datacentret. Lågljuskameror, rörelsedetektering och pan-tilt-zoom-enheter kommer att avskräcka inkräktare och dokumentera de som försöker bryta mot anläggningen.
Genom att begränsa antalet entrépunkter och kombinera en mängd olika videoövervakningskameror kommer du att avsevärt öka din fysiska säkerhet. Lågljuskameror, rörelsedetektering och pan-tilt-zoom-enheter kommer att avskräcka inkräktare och dokumentera de som försöker göra intrång i anläggningen, digitalt lagra bevis utanför platsen och göra det tillgängligt när incidenter inträffar.
Tillträdeskontrollsystem
Detta bör byggas i flera lager, med början i en åtkomstlista som kontrolleras av dig som kund, där varje godkänd person endast ges åtkomst till specifika områden i anläggningen, beroende på deras roll.
Själva åtkomsten till datacentret är utformad med hjälp av ett personligt nyckelkort/tagg, en personlig kod kombinerad med biometri, och ansiktsigenkänning, samt en “mantrap” som bevakas av säkerhetspersonal. All data måste naturligtvis lagras för efterlevnadsändamål, såväl som framtida användning om incidenter inträffar, vilket gör det enkelt att avgöra vem som har tillgång till anläggningen och när.
Biometriska inträdessystem förbättrar autentisering och identitetshantering avsevärt i datacenter; det är inte beroende av innehavet av något fysiskt föremål, som ett passerkort, som kan lånas ut eller förloras. Dessutom är det oerhört svårt att duplicera beteendemässiga och biologiska egenskaper, vilket innebär en mycket liten risk för manipulering eller bedrägeri.
Säkerhetstjänsteman
Du kan hävda att detta är en vattendelare, men fysiska säkerhetsansvariga förblir standarden i branschen och förväntas i RFP.
Å ena sidan kan man hävda att detta är ett extra lager av säkerhet, men å andra sidan kan man argumentera för att en människa i säkerhetsmixen också kan höja risken eftersom en person kan bli hotad eller mutad, samtidigt som teknikåtgärder och fjärrvakter inte kan. Det är svårt att komma fram till den bästa lösningen, men det handlar ofta om kundens krav efter att ha utvärderat den faktiska säkerheten på plats.
Men oavsett hur komplicerat ditt säkerhetssystem är, se till att din datacenteroperatör ständigt testar det för att se till att alla komponenter fungerar som de ska. Dessutom bör all personal som anställs regelbundet få utbildning om efterlevnad och processer.
Den mesta, om inte all, data är värdefulla för en obehörig tredje part. Dataintrång är oerhört skadliga för organisationer, särskilt i en tid av obligatorisk avslöjande, och kommer med extrema ekonomiska konsekvenser, se därför till att ditt företag implementerar flera säkerhetslager för att minska din risk – och underskatta inte vikten av god fysisk säkerhet.