Podatkovni centri često pridaju više pažnje cyber sigurnosti zbog same prirode imovine koju koriste. Iako je i ovaj vid sigurnosti važan, neadekvatna fizička zaštita ih ostavlja ranjivim na krađu, pljačku i vandalizam. Nakon pandemije, ovo je postalo još važnije pitanje zbog veće količine podataka na različitim lokacijama
Piše: Mirza Bahić; E-mail: redakcija@asadria.com
Ozbiljnosti situacije danas su svjesni i menadžeri velikih podatkovnih centara. Već sama brza pretraga na Googleu o zaštiti podatkovnih centara otvara stranice koje govore o tome kako AWS i Microsoft Azure štite svoje objekte. To što ove kompanije uopće osjećaju potrebu da objasne mjere koje moraju preduzeti ukazuje na ozbiljnost ove problematike.
Ipak, najveći izazov u zaštiti podatkovnih centara je brz tempo kojim se ovi objekti razvijaju. Integracija fizičkih i logičkih sistema u takvom dinamičnom okruženju zahtijeva pažljivo razmatranje različitih faktora i optimizaciju strategija. U nastavku teksta razgovaramo o tome s nekim od vrhunskih profesionalaca u industriji.
Glavne prijetnje za podatkovne centre
Većina podatkovnih centara fokusira se na softver i alate za sigurnost podataka kao što su firewallovi za identifikaciju i ublažavanje cyber prijetnji. Ipak, potreba za fizičkom zaštitom ovih objekata je jednako važna, ako ne i važnija. Ugrožavanje fizičke sigurnosti može dovesti do krađe podataka i kreirati situacije u kojim će sigurnost podataka biti narušena.
„Uz rastuću prijetnju od cyber napada i prirodnih katastrofa, moramo raditi na zaštiti podatkovnih centara kako bismo zaštitili intelektualnu svojinu, osigurali usklađenost s propisima i održali standarde sigurnosti i otpornosti, a ove objekte učinili sigurnim. Pored toga, moramo biti svjesni da se podatkovni centri razvijaju. Šira primjena objekata baziranih na oblaku i rubnih centara podataka povećat će potražnju za fizičkim sigurnosnim rješenjima u narednoj godini“, kaže Alan Stoddard, predsjednik kompanije Cognyte Situational Intelligence Solutions. Ali možda pravi problem danas nije manjak tehnologije za zaštitu podatkovnih centara, već odsustvo njene pravilne primjene. John Rezzonico, izvršni direktor kompanije Edge360, ističe da je nedostatak blagovremenih nadogradnji i sistema održavanja glavni izvor zabrinutosti.
„Podatkovni centri obično koriste veliki broj uređaja za fizičku sigurnost u malom prostoru ili zonama, što može predstavljati izazov za upravljanje njima. Pored toga, iako mnogi centri podataka imaju sigurnosne sisteme, oni nerijetko dopuštaju zastarijevanje softvera za fizičku sigurnost, poput platformi za upravljanje videom. Ova činjenica se mora promijeniti: kako se sve više preduzeća prebacuje na rad na daljinu i jača pohranu kritičnih podataka putem oblaka i unutar centara podataka, potreba za kvalitetnom sigurnošću u njima raste, a njihova zaštita postaje važnija“, kaže on. Važno je napomenuti i da je fokus ovih objekata na zaštiti mreže, što znači da su programi fizičke zaštite u drugom planu. Međutim, fizička zaštita objekta ovog profila jednako je važna kao i zaštita pohranjenih podataka, ako ne i važnija.
Kontrolna lista za fizičku zaštitu podatkovnih centra
Sigurnost podatkovnih centra mora se osloniti na specifičnu formulu za zaštitu imovine, uz načelo primjene tzv. koncentričnih krugova. Vanjski sloj predstavlja zaštita perimetra dok je sljedeći nivo jačanje sigurnosti samog objekta i sprečavanje neovlaštenog pristupa. U sljedećoj fazi sigurnosni menadžeri se moraju fokusirati na nabavku sigurnih ormara i polica u kojima se čuvaju podaci i serveri. Na kraju je potreban i dodatni sloj sigurnosti u vezi s kontrolom serverske prostorije kako bi se spriječilo da joj pristupaju neovlaštene osobe.
„Na svakom nivou treba da postoji standardna zaštita fizičke i cyber sigurnosti, što bi trebalo postati uobičajena praksa u podatkovnim centrima, bilo da su javni, privatni, kolocirani ili fizički“, napominje Rezzonico i dodaje: „Iste politike i metodologije treba primjenjivati bez obzira na veličinu, tip ili lokaciju podatkovnog centra. Ipak, to se često ne dešava, tako da dobijate objekte kojima nedostaju odgovarajuće sigurnosne mjere za zaštitu kritičnih podataka.”
I Stoddard se slaže da je najbolji način zaštite podatkovnih centara upravljanje kroz tzv. sigurnosne slojeve. Višeslojni pristup može na najbolji način podržati proaktivno planiranje i olakšati prepoznavanje i ublažavanje sigurnosnih incidenata ili ugrožavanja sigurnosti. On predlaže razmatranje sljedećih praksi:
Vođenje redovnih revizija – interne revizije će omogućiti da sistemi i procesi rade kako je i predviđeno. Revizije prepoznaju ranjivosti u objektima podatkovnih centara, kao i na svim pratećim sistemima i uređajima. „Sistemi kontrole pristupa, kamere za videonadzor i elektronske brave moraju se provjeriti kako bi se osiguralo njihovo ispravno funkcioniranje. Menadžeri sigurnosti moraju kontinuirano procjenjivati da li zamjena osoblja podrazumijeva i ažuriranje procedura i sistema”, kaže Stoddard.
Kvalitetniji uvid u situaciju – svaki objekt koji zahtijeva dodatnu zaštitu, kao što je podatkovni centar, mora usvojiti i inteligentni sigurnosni pristup. Objedinjavanje svih podataka i sistema u jednu centraliziranu platformu osigurava viši nivo nadzora nad sigurnošću i operacijama.
Uspostavite redundantnost – izbjegnite mogućnost zastoja ili prekida rada sistema tako što ćete kreirati redundanciju u sklopu operacija vašeg podatkovnog centra. Greške u podatkovnom centru mogu se spriječiti proaktivnim planiranjem, testiranjem i kvalitetnijim uvidom u situaciju.
Poboljšani videonadzor – videosistemi trebaju biti sveobuhvatni i pokriti unutrašnje i vanjske prostore. Osim toga, cjelodnevni videonadzor je od ključnog značaja za prepoznavanje potencijalnih anomalija prije nego što se one pretvore u krupnije probleme. I zaštitari mogu biti bitna komponenta u segmentu poboljšanja tehnološke efikasnosti.
Ažuriranje standardnih operativnih procedura – ove procedure treba redovno evaluirati i testirati. Ovaj proces uključuje obuku i ažuriranje znanja o novim ili inovativnim sigurnosnim mjerama koje treba primjenjivati. Budući da se rizici brzo mijenjaju i razvijaju, preporučuju se redovne provjere postojećih procesa i procedura.
Rast broja podatkovnih centara
Tehnologija potrebna za fizičku zaštitu u podatkovnim centrima nije složena. Ono što često nije na odgovarajućem nivou je pristup njenom održavanju i radu. Mjere poput redovnih revizija i ažuriranja operativnih procedura koje predlaže Stoddard naglašavaju važnost ove problematike. U narednim godinama vjerovatno ćemo svjedočiti rastu broja podatkovnih centara širom svijeta jer je sve više korisnika svjesno važnosti i pogodnosti primjene rješenja u oblaku. To podrazumijeva i više mogućnosti za integratore sistema fizičke sigurnosti. Iako ovi izazovi mogu biti izvor zabrinutosti, ova oblast nudi i priliku za rast, ali isključivo uz adekvatan pristup.
Nove sigurnosne prakse
Podatkovni centri su poput ostalih kritičnih objekata u tome da su preplavljeni sve većom količinom podataka koje kreiraju brojni zasebni sigurnosni i zaštitni sistemi. Iako svi ovi sistemi pružaju vrijedne informacije, sam obim nefiltriranih i nepovezanih ulaznih informacija rezultira “šumom” podataka koji prigušuje ono što je bitno i opterećuje operatere.
„Danas sve više podatkovnih centara implementira platforme za uvid u situaciju na terenu. One omogućavaju operaterima da se fokusiraju na kritične uvide i uvedu potrebne radnje kako bi zaštitili ono što je najvažnije“, objašnjava Stoddard. Ove tehnologije identificiraju podatke potrebne za zaštitu najznačajnije imovine unutar organizacija, odnosno, u ovom slučaju mrežne infrastrukture i predstavljaju dio snage inteligentnog sigurnosnog operativnog centra. Pored toga, okvir za vizualizaciju podataka omogućava sigurnosnim menadžerima da uživo prikažu podatke iz historije sistema unutar kontrolne table. S ovim tipom centraliziranih uvida u realnom vremenu sigurnosni timovi mogu transformirati način na koji prate, vizualiziraju, analiziraju i ostvaruju svoje sigurnosne ciljeve.
Fokus izvan sfere podataka
Podatkovni centri bi trebali razmotriti primjenu istih tipova protivmjera u svakom kritičnom objektu. Tu spadaju višefaktorska autentifikacija, detekcija anomalija, upravljanje identitetom, kontrola pristupa i videonadzor.
„Za podatkovne centre je važno i da pomno procijene svoje platforme za upravljanje videozapisima kako bi omogućili njihovu nadogradnju paralelno s mijenjanjem rizika i potreba. Nova VMS rješenja danas su razvijena na modernoj IT infrastrukturi i tzv. kontejnerizaciji i ovaj sistem dovodi do veće sigurnosti jer potpuna izolacija aplikacije omogućava postavljanje primarnih procesa iz svake aplikacije u zasebne kontejnere“, kaže Rezzonico i naglašava da je ovo izvor podrške i za održavanje i održivost na nivou cijele kompanije, što je još važnije kada se kritični sistemi održavaju na daljinu.
Fizička sigurnost bez ugrožavanja cyber sigurnosti
Iako integratori fizičke sigurnosti moraju gledati izvan sfere podataka kako bi mogli obavljati svoj posao, to može ići i nauštrb cyber sigurnosti. Zapravo, jednak nivo brige za fizičku i cyber sigurnost treba biti ključna obaveza za integratore zbog međusobno povezane prirode savremenih uređaja.
„Integratori sigurnosti moraju se pobrinuti da dobavljači s kojima rade primjenjuju strategiju koja sigurnost stavlja u prvi plan prilikom razvoja sistema fizičke sigurnosti. Proizvođači bi trebali nabavljati proizvode za fizičku sigurnost koji su zaštićeni od cyber napada i redovno se testirati kako bi osigurali optimalnu usklađenost s propisima. Tu nema mjesta za kompromise u današnjem rizičnom okruženju koje kontinuirano evoluira”, kaže Stoddard. Cyber i fizička sigurnost idu zajedno, pri čemu integratori moraju razmotriti posljedice ugrožavanja oba tipa sigurnosti prilikom instalacije pratećih rješenja. Oni moraju ulagati u adekvatno razumijevanje obje strane sigurnosne jednadžbe kako bi ponudili sveobuhvatnu uslugu kritičnim lokacijama kao što su podatkovni centri. U protivnom, otvaraju se vrata različitim rizicima.
Šta integratori još trebaju znati
Predviđa se da će ukupna ulaganja u IT sektor širom svijeta u 2023. iznositi 4,5 biliona dolara, što je povećanje od tri posto u odnosu na 2022. Podaci su ovo iz novog istraživanja kompanije Gartner. Predviđa se i da će ulaganja u sisteme centara podataka doživjeti najveći rast od svih segmenata u 2024. godini – i do 11,1 posto. To upućuje i na potencijalni rast fizičke sigurnosti u ovom segmentu. Iako podatkovni centri nude sjajnu poslovnu priliku za integratore sigurnosnih sistema, oni moraju „natjerati“ korisnika da postane svjestan njihove važnosti. Za sigurnosne integratore je posebno važno da blisko sarađuju s klijentima kako bi ih upoznali s faktorima koje treba razmotriti paralelno s potrebama za fizičkom sigurnošću u ovim složenim okruženjima.
„Ako integratori ne mogu dočarati korisniku zašto treba implementirati odgovarajuću zaštitu, onda oni ne bi trebali ni raditi u sektoru podatkovnih centara. Da bi bili istinski uspješni na ovom tržištu, integratori moraju razumjeti potrebe tržišta i objekata u pogledu fizičke sigurnosti, kao i cjelovite poslovne strategije korisnika“, smatra Rezzonico. Drugim riječima, da bi iskoristili postojeću potražnju u ovom sektoru, integratori moraju imati jasnu sliku o stanju tržišta i biti u mogućnosti da to znanje prenesu kupcu. Na raspolaganju su im brojna rješenja za projekte u podatkovnim centrima, pri čemu rad na jedinstvenim zahtjevima svakog pojedinačnog korisnika igra ključnu ulogu.
