Физическая охрана дата-центров
Организации должны сегодня рассматривать физическую охрану как краеугольный камень стратегии кибербезопасности, пишет Брайон Миллер в журнале Security Magazine, January, 2022. Автор предлагает несколько рекомендаций по улучшению этой функции службы корпоративной безопасности.
Укрепите периметр безопасности
Ограждения, системы СКУД, вахты охранников - все эти элементы охраны имеют исключительно важное значение для обеспечения безопасности организаций. Но, кроме внешнего периметра требуется дополнительный уровень контроля доступа в комнату, внутренние помещения или отдельное здание, где объект размещается. Двери и окна должны надежно закрываться, оснащены системами безопасности – тревожной сигнализацией и видеонаблюдением. Особенно, если информационно-аналитический центр находится на первом или втором этажах. Проверять надежность, эффективность таких систем надо не реже раза в квартал. Дополнительные проверки обязательны при обнаружении потенциальных угроз и тем более в случае реального инцидента.
Примите меры защиты от природных и социальных катаклизмов
Дата-центры могут физически пострадать от наводнений, землетрясений, огня и взрывов, равно как и в результате общественных беспорядков. Важно не забыть установить термоизвещатели, датчики дыма и огня, автоматические водораспылители. Датчики, предназначенные обнаруживать утечку воды, затопление, автор советует размещать в подвесных потолках и панелях фальшполов.
Проконтролируйте совместимость информационной инфраструктуры с инженерными коммуникациями
Приобретаемые ИТ устройства (серверы, компьютеры, прочие дивайсы) должны соответствовать инженерно-коммунальным системам здания. Прежде чем делать закупку, удостоверьтесь, что инженерная инфраструктура может обеспечить работу информационных технологий на должном уровне. Важно предусмотреть бесперебойное энергообеспечение компьютеров в случае аварии на линиях электропередач. Проверьте исправность аварийного освещения, а также систем аварийного отключения питания в экстремальных обстоятельствах.
Обеспечьте охрану электро и телекоммуникационных кабелей
Чтобы избежать нечаянного отключения от источников питания, неправильного соединения контуров сетей, других потенциальных рисков, необходимо использовать четко опознаваемые кабели. Физический доступ к кабелям распределения информационно-аналитических систем должен строго ограничиваться и контролироваться. Не жалейте время на проверку, что кабели промаркированы, что они обстоятельно, аккуратно организованы во избежание нежелательных накладок и сбоев.
Организуйте охрану информационных ресурсов, используемых вне офиса
Первым делом не допускайте вывод вовне офиса компьютеров, периферийного оборудования, бумажных файлов, софта и прочих информационных ресурсов без предварительного контроля и разрешения. Необходимо зашифровать содержание всех ноутбуков. Служащих фирмы проинструктировать и строго предупредить против использования служебных дивайсов посторонними, включая членов семей и друзей. Организуйте охрану информационных ресурсов во время их транспортировки.
Автор публикации в журнале Security Magazine вновь напоминает о необходимости шифрования всего содержимого, прежде чем компьютеры будут выведены за стены дата-центра. Если архивы находятся вне пределов офиса, к примеру, на аутсорсинге у поставщика услуг по хранению данных, организация вправе требовать от партнера регулярную инвентаризацию компьютеров, где хранятся данные, и, по меньшей мере, раз в год – всеобъемлющее тестирование надежности и безопасности информационных систем.
|
вернуться назад
