Vivimos en una era digital. Este hecho convierte al centro de datos en una de las infraestructuras más críticas de nuestra era moderna. Y debido a que los centros de datos alojan servidores que almacenan y administran todos nuestros datos (miles de millones de exabytes), una violación de cualquier tipo sería devastadora, no solo para el propio centro, sino también para los cientos o incluso miles de empresas que confían en el centro de datos para un almacenamiento seguro. Es por eso que la implementación de medidas de seguridad efectivas son tan importantes.
Limitando el acceso a la infraestructura física
La ciberseguridad es lo primero que la mayoría de la gente piensa cuando se trata de la seguridad del centro de datos. Sin embargo, es mucho más fácil para un hacker entrar en un servidor si tienen acceso a la infraestructura física. Si no está correctamente asegurado, un criminal puede entrar directamente en el edificio, conectar una unidad flash en un servidor y descargar números sociales de seguridad y direcciones. Pueden tomar un servidor directamente del bastidor y pasear por las puertas delanteras con números de cuenta bancaria y códigos pin. Esto hace que las medidas de seguridad física sean siempre críticas para proteger la información confidencial.
Reduciendo la responsabilidad con entradas de seguridad
A menudo, las organizaciones montarán un dispositivo de acceso en una puerta oscilante como un medio para enfocarse en la entrada no autorizada. Sin embargo, este método es ineficaz para mitigar la intrusión - un usuario autorizado puede mantener la puerta oscilante abierta para que un número de otros caminen a través fácilmente. Esta cortesía común deja a las organizaciones vulnerables al acceso de la persona equivocada, lo que podría resultar en juicios de responsabilidad paralizantes, interrupciones del trabajo y más. La única manera de mitigar realmente el riesgo y la responsabilidad en un centro de datos es implementar capas de soluciones de entrada de seguridad física. Las entradas de seguridad pueden ayudar a proteger los centros de datos controlando estrictamente y eficientemente el acceso, eliminando la presión de los empleados.
Un enfoque estratificado a la seguridad física en los centros de datos
Cuando se trata de ciberseguridad, el cortafuegos no es el único medio por el que se protegen los datos confidenciales. Si un hacker fuera a violar el cortafuegos, existen otros obstáculos para proteger los datos: software de análisis de virus y malware, servicios de monitoreo para el tráfico de red inusual, y técnicas similares. Del mismo modo, la implementación de las entradas de seguridad debe ejecutarse mediante un enfoque de capas. Si un intruso rompiera la linea de perímetro o lobby de cerca del edificio, deben establecerse barreras físicas adicionales para proteger la gema definitiva: los datos en los servidores. He aquí un vistazo a cómo hemos visto centros de datos protegidos en todo el mundo:
Capa 1: Disuadir la infiltración en el perímetro
La seguridad física comienza con mantener a los usuarios no autorizados fuera de las instalaciones por completo. Un centro de datos suele estar rodeado por una cerca de seguridad equipada con un torniquete de altura completa para el acceso. Los empleados salen de sus vehículos, pasan por el torniquete y entran en el edificio. Los torniquetes de altura completa son un elemento disuasorio visual contra la infiltración y evitan el seguimiento cercano, o una persona no autorizada que sigue en el siguiente compartimiento. Sin embargo, no dejan de pegarse a un usuario autorizado, esto es cuando dos personas entran juntas a través del mismo compartimiento.
Capa 2: Detectando entradas no autorizadas con seguridad en el lobby
Una vez dentro del edificio, los centros de datos utilizan torniquetes ópticos para la seguridad del vestíbulo. Los torniquetes ópticos emplean tecnología de sensores para detectar con precisión los objetos que se mueven a través de los carriles de paso, y pueden determinar si una o dos personas están pasando a través de una sola credencial autorizada. La infiltración es posible, por lo que, si se detecta, sonará una alarma para alertar a un guardia cercano o al personal de recepción para una respuesta rápida.
Capa 3: Evitando de la intrusión en la sala de servidores
Para la protección del área más sensible de un centro de datos, la sala de servidores, es fundamental que una entrada de seguridad física evite la intrusión. Las esclusas de seguridad aplican una sola entrada mediante un sistema de sensores de sobrecarga llamado StereoVision. Una vez que un usuario presenta sus credenciales y la puerta se abre, StereoVision escanea el compartimiento, verificando que el usuario está solo. Dentro del portal, un dispositivo biométrico interno puede utilizarse para verificar la identidad, confirmando que no sólo una persona entra en la sala de servidores, sino la persona adecuada. Este riguroso proceso de identificación lleva tiempo, por lo general solo permite que 5 personas pasen por minuto. Dado que normalmente se permite la entrada de pocos empleados a la sala de servidores, esta solución de entrada es ideal para aplicaciones de centros de datos.
Para proteger los centros de datos y los datos críticos que contienen, es esencial pensar en la ciberseguridad y la seguridad física trabajando mano a mano para proteger los datos críticos. La instalación de entradas de seguridad puede ayudar a garantizar que solo las personas que entran en el edificio sean empleados acreditados o visitantes autorizados, proporcionando los más altos niveles de seguridad para las instalaciones que albergan datos confidenciales.