Kako bežična kontrola pristupa može riješiti problem zaštite podatkovnih centara
Kako osigurati pojednostavljen pristup prostoru uz adekvatnu zaštitu za privatne i vrijedne podatke koji je, kao takvi, zaslužuju. S ovim se problemom pronalaženja balansa suočava svaki menadžer podatkovnih centara. Odgovor je, ipak, jednostavniji nego što se misli: odabir pravog rješenja za elektronsku kontrolu pristupa, njegova integracija i zadržavanje fleksibilnosti za svakog korisnika podatkovnog centra, posjetitelja, korisnika i izvođača radova.
Ugrožavanje sigurnosti podataka može uzrokovati ozbiljnu finansijsku štetu. Prema najnovijem IBM-ovom “Izvještaju o troškovima narušavanja sigurnosti podataka”, prosječna visina štete iznosi 4,24 miliona dolara (4 miliona eura), što je brojka koja je porasla za 10% od 2020. Među evropskim zemljama koje su obuhvaćene izvještajem navodi se da je najveći prosječan trošak takve vrste u Njemačkoj: 4,89 miliona dolara (4,62 miliona evra) po slučaju kršenja sigurnosti. Zdravstvo je sektor u kojem su ovakvi incidenti najskuplji, navodi se u izvještaju*.
Za podatkovni centar koji pruža usluge kolokacije ili upravljane usluge hostinga u oblaku, šteta po ugled i povjerenje korisnika može biti nepopravljiva. Investicije u ove objekte su često velikog obima: očekuje se da će ukupna investicija u jedan kampus s podatkovnim centrom u londonskom Docklandsu iznositi milijardu funti (1,18 milijardi eura) do 2025.**. Drugim riječima, to sa sobom povlači mnogo rizika.
Poboljšana cyber sigurnost je očigledna protumjera, kako za interne poslovne centre tako i za objekte trećih strana. Međutim, ugrožavanje fizičke sigurnosti servera je još jedan česti put do ugrožavanja sigurnosti i on se nalazi među prvih pet izvora početnih napada, stoji u izvještaju IBM-a.
Kako kompanije mogu izbjeći preuzimanje nepotrebnih i potencijalno skupih rizika sa serverima i podacima? Pažljivo odabrana i ispravno konfigurirana kontrola pristupa je dio odgovora.
Važnost troslojne kontrole pristupa
Prema britanskom Centru za zaštitu nacionalne infrastrukture „operateri podatkovnih centara moraju dokazati da koriste tzv. slojeviti pristup sigurnosti zasnovan na riziku“ ***.
„Idealno rješenje za kontrolu pristupa za podatkovni centar obično podrazumijeva tri zajednička nivoa sigurnosti u okviru integriranog sistema“, objašnjava Lars Angelin, menadžer poslovnog razvoja za Aperio u ASSA ABLOY Opening Solutions EMEIA.
Na vanjskom nivou, perimetarska zaštita će se pobrinuti da samo ovlašteno osoblje može ući u zgradu. Ovdje sigurnosne brave za vrata i kapije mogu raditi zajedno sa CCTV-om i ogradama pod nadzorom. Ovo je prva linija odbrane od svake fizičke povrede sigurnosti.
Nivo ili sloj broj 2 je pristup prostoriji. On se može nadgledati i kontrolirati pomoću više uređaja za kontrolu pristupa ili elektronskih sigurnosnih brava. Oni omogućavaju nadgledano i selektivno kretanje po centru, uz balans između udobnosti i sigurnosti.
Sistem kontrole pristupa treba da upravlja detaljno razrađenim pristupom za pojedinačne prostorije i korisnike, a prema nivou zaštite ili dobu dana ili danu u sedmici. Administratori moraju lako odobravati privremeni pristup putem akreditiva u vidu kartice ili mobilnog ključa. Svaki izgubljeni akreditiv mora se lako poništiti, uz nekoliko klikova u sistemskom softveru.
Treći i posljednji sloj fizičke zaštite podataka je sam serverski stalak ili ormar. Serverske prostorije imaju stalni protok osoba s odobrenim kretanjem kao što su npr. čistači, osoblje za održavanje i tehničari. Provjera zaposlenih ne može biti savršena i nesreće se ponekad dešavaju. Zaključavanje ormarića posljednja je linija odbrane od fizičkog ugrožavanja sigurnosti, bilo namjernog ili slučajnog.
Agilna kontrola pristupa u realnom vremenu i zaštita podatkovnog centra
“Cijela serija bežičnih uređaja za zaključavanje može ponuditi praktičnu i sigurnu kontrolu pristupa za podatkovne centre,” kaže Angelin. Aperio tehnologija se neprimjetno integrira sa sistemima za upravljanje pristupom i sigurnošću preko 100 različitih proizvođača. To menadžerima centara pruža potpunu fleksibilnost da odaberu pravi uređaj za svaku primjenu.
“Ove brave se brzo postavljaju i integriraju. Stekle su dovoljno povjerenja da one danas štite banke, bolnice, univerzitete, muzeje i mnoge druge objekte širom svijeta”, dodaje Angelin.
Aperio uređaji na baterije mogu osigurati gotovo svaka vrata, od bilo kojeg materijala, omogućavajući sigurnosnim menadžerima da filtriraju i nadgledaju pristup u i oko podatkovnog centra. Pristup unutrašnjim vratima (nivo 2) je siguran i praktičan, uz postavljanje Aperio maski za brave, cilindara, ručki i brava prema potrebama.
Aperio KS100 Server Cabinet Lock brava i Aperio C100 elektronski cilindar su dizajnirani za posljednji sloj sigurnosti podataka — nivo serverske police. Oni svakom serveru mogu dodati offline ili online kontrolu pristupa i praćenje u realnom vremenu. Brava se integrira sa gotovo svim postojećim ili novim sistemima kontrole pristupa i prihvata sve standardne RFID akreditive.
Turska Ziraat banka, na primjer, odabrala je KS100 da jednim provjerenim rješenjem zamijeni postojeću mehaničku zaštitu sa bravom i ključem. Rezultat su i sigurnije serverske prostorije u tamošnjem podatkovnom centru. Integracija sa Armon sistemom kontrole pristupa bila je besprijekorna: ovlašteni zaposlenici i dalje koriste iste MIFARE akreditive.
“Kvalitet, jednostavnost korištenja i besprijekorna integracija bili su razlozi za odabir Aperio tehnologije,” kaže Nejat Selçuk, menadžer podatkovnog centra u Ziraat banci.
Uz online integraciju, odluke o pristupu bravi se šalju bežično putem čvorišta. Događaji se evidentiraju u sistemu, uz jednostavno generiranje detaljnih evidencija korištenja. Dodavanje Aperio bežičnih brava ubrzava istragu incidenata, što je još jedan ključan element u sigurnosti podataka.
„Kada su Aperio uređaji mrežno integrirani sa sigurnosnim sistemom, menadžeri objekata imaju kontrolu nad prostorijama u realnom vremenu“, kaže Angelin. „Mogu brzo reagirati na događaje i, istovremeno, omogućiti praktičan pristup osoblju podatkovnog centra, ovlaštenim posjetiteljima, korisnicima i tehničarima.”
Možete li poboljšati fizičku zaštitu podataka, a istovremeno pojednostaviti pristup podatkovnom centru? Saznajte više uz besplatni vodič za kontrolu pristupa: https://www.assaabloy.com/group/emeia/campaigns/aperio-data-centres
