Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarProtegendo os data centers com camadas de entradas de segurança física
Imagem via Boon Edam
A segurança física é de vital importância para ajudar a impedir que pessoas não autorizadas entrem em instalações de dados para roubar propriedade intelectual valiosa ou causar danos a pessoas ou propriedades.
A verdade é que a maneira mais fácil de roubar dados é obter acesso físico a uma rede ou aos próprios servidores. Embora firewalls fortes e outras medidas de segurança cibernética ajudem a impedir o acesso lógico não autorizado, os hackers estão invadindo data centers com mais frequência, onde podem se conectar facilmente a qualquer conexão IP - ou roubar um laptop ou servidor e sair com ele. Eles podem passar por guardas de segurança, entrar atrás de um funcionário que educadamente mantém a porta aberta para eles, entrar em uma entrada com controle de acesso ou usar credenciais roubadas para entrar em uma instalação. A implantação de medidas de segurança física é a melhor maneira de mitigar esse perigo. As entradas de segurança são um componente central dessa estratégia.
Os data centers podem ajudar a prevenir ameaças cibernéticas instalando entradas de segurança em pontos de entrada e saída no perímetro de uma instalação e em pontos de acesso internos críticos. As entradas de segurança estão disponíveis em uma variedade de configurações para proteger contra entrada não autorizada que pode aumentar seriamente o risco de ataques cibernéticos de uma instalação e devem ser consideradas um componente crítico das práticas recomendadas de segurança cibernética de um data center.
Quando se trata de segurança cibernética, o firewall não é o único meio pelo qual os dados confidenciais são protegidos. Se um hacker violar o firewall, existem outros obstáculos para proteger os dados: software de varredura de vírus e malware, serviços de monitoramento para tráfego de rede incomum e técnicas semelhantes. Da mesma forma, a implementação de entradas de segurança deve ser executada usando uma abordagem em camadas. Se um intruso violar o perímetro da cerca do prédio ou o saguão, barreiras físicas adicionais devem ser instaladas para proteger a joia definitiva — os dados nos servidores.
Os datacenters podem atingir altos níveis de segurança com camadas de entradas de segurança:
Existem vários estilos de entradas de segurança disponíveis, cada uma projetada com uma finalidade e nível de proteção específicos, incluindo: portais de segurança, portas giratórias de segurança, portões rápidos, catracas de altura total e tripé. As entradas de segurança podem ser classificadas em três classificações simples:
As entradas de segurança que evitam a utilização não autorizada e o uso de carona permitem a eliminação ou realocação da supervisão da guarda, fornecendo aos gerentes de segurança e instalações um ROI tangível. Essas soluções incluem portas giratórias e portais mantrap. Além disso, ao coletar métricas coletadas por sistemas de sensores nessas soluções, o pessoal de segurança pode prever e quantificar seu risco real de infiltração.
As entradas de segurança que detectam o uso não autorizado e o piggybacking podem fornecer um obstáculo visual contra invasões e, quando combinadas com dispositivos biométricos e de controle de acesso, podem detectar tentativas de entrada não autorizadas e emitir alarmes para que o pessoal de segurança tome medidas imediatas. Esta categoria de soluções inclui portões rápidos, que são projetados para detectar a utilização não autorizada e facilitar as operações de segurança e gerenciamento de visitantes.
As entradas de segurança que impedem o acesso não autorizado servem como um impedimento contra tentativas casuais de obter acesso não autorizado e, com mais frequência, existem para ajudar a manter as pessoas honestas. Eles fazem isso monitorando ou controlando o tráfego sob a supervisão do pessoal de segurança. Apropriadas para perímetros de edifícios, locais supervisionados, aplicações somente de saída ou qualquer local que precise controlar grandes multidões, essas ferramentas incluem catracas de altura total e tripé, portões de faixa larga e soluções de acesso monitorado. As entradas de segurança projetadas para impedir o acesso não autorizado não podem impedir que um incidente de carona aconteça por conta própria e, idealmente, requerem supervisão tripulada para monitoramento adequado. O custo da supervisão deve ser contabilizado no orçamento anual como uma despesa necessária. Se uma organização implantar uma entrada que exija supervisão e optar por não empregar pessoal para monitorar o ponto de acesso, a administração poderá ser responsabilizada se ocorrer um evento como resultado de sua inação.