Podaci su ključni za vaše poslovanje a fizička sigurnost servera danas je važnija nego ikada
Velika i mala preduzeća generišu podatke kojim je potrebna zaštita, bilo da se oni nalaze u lokalnoj serverskoj sobi ili u podatkovnom centru. Kada se pomene narušavanje sigurnosti korporativnih podataka, vjerovatno zamišljate opasne hakere za kojima tragaju istražitelji za kompjuterski kriminal. Zapravo, realnost je često prozaičnija. Tek neka polovica slučajeva povrede povjerljivosti podataka uključuje hakiranje, navodi se u nedavnom izvještaju o toj temi*. Nedostaci fizičke sigurnosti vaših podataka i servera su podjednako važne mete za napadače.
Direktor vaše kompanije može ostaviti laptop u vozu. Neovlaštena osoba može primijetiti da su serverski ormari otvoreni i brzo snimiti podatke na svoj telefon. Kontrola pristupa u vašoj serverskoj sobi može biti u potpunosti prepuštena sistemu ključa i brave koji ne možete lako pratiti.
Zaštita osjetljivih podataka traži uključivanje svakog člana organizacije, od vrha do baze. Međutim, fizička zaštita servera i skladišta podataka je ključna obaveza menadžera sigurnosti ili informatičkih tehnologija.
Koliko vas može koštati povreda povjerljivosti podataka?
Nedostatak odgovarajuće fizičke zaštite servera može bit opasan i skup po vas. U nedavnom istraživanju Instituta Ponemon za potrebe IBM-a navodi se procjena da prosječni ukupni trošak kršenja povjerljivosti podataka iznosi 3,86 miliona dolara (3,57 miliona eura)**. Prema istom izvještaju, ova prosječna vrijednost je samo u prošloj godini porasla za 6,4%. Neke od najvećih troškova ugrožavanja sigurnosti podataka snose kompanije iz Evrope, uključujući Njemačku, Francusku, Italiju i Veliku Britaniju.
Takvi troškovi mogu biti direktni: obustava poslovanja, izgubljeni spiskovi s kontaktima ili prekid rada softvera za logistiku. Oni mogu biti i indirektni: gubitak povjerenja klijenata i reputacije brenda. Teško stečeni ugled i pozitivna percepcija se brzo gube.
Troškovi mogu nastati i na osnovu novčanih kazni koje naplaćuju državni organi i nadnacionalni regulatori. Kako tzv. veliki podaci postaju sve veći, tako se širi i regulatorni prostor u segmentu obrade podataka.
Najvažniji okvir za subjekte koji posluju u regiji EMEA (Evropa, Bliski istok, Afrika) je Opća uredba o zaštiti podataka (GDPR) Evropske unije. Ovaj opsežni pravilnik o privatnosti podataka primjenjuje se od maja 2018. GDPR zahtijeva da zaštitite pohranu svih ličnih podataka, uključujući podatke o klijentima i zaposlenima. Vaše zaštitne mjere moraju sadržavati elektronske i fizičke sisteme za sprečavanje neovlaštenog pristupa. Zaštita servera tu igra ključnu ulogu.
Tri nivoa fizičke zaštite servera
Znate li ko je zadnji put pristupio vašim serverima i kada? Ako je odgovor na ovo pitanje negativan, pripremite se da snosite nepotrebne rizike. Ipak, osiguravanje usklađenosti s odlukama regulatora i prevencija skupe povrede povjerljivosti podataka mogu biti jednostavan zadatak: za to vam treba kvalitetnija kontrola pristupa.
Kako biste osigurali maksimalnu zaštitu servera, kompanija ASSA ABLOY vam u svojoj bijeloj knjizi preporučuje uspostavu tri nivoa sigurnosti koji će zajedno raditi unutar integrisanog sistema pristupa. Na najvišem nivou, zaštita perimetra osigurava da samo ovlašteno osoblje ima pristup prostoru za pohranu podataka. Elektronske brave na vratima i kapijama u kombinaciji s pouzdanim čitačima mogu raditi uporedo s CCTV-om i sistemom nadzora ograde. To je vaša prva linija odbrane od fizičkog ugrožavanja sigurnosti.
Drugi nivo odnosno pristup prostoriji sa serverima može se nadzirati i kontrolirati preko više uređaja za kontrolu pristupa s ugrađenim čitačima akreditiva, uključujući Aperio maske za brave na baterije ili kompletne sigurnosne brave. Svaki uređaj se može besprijekorno integrisati sa sistemima upravljanja pristupom i sigurnošću za preko 100 različitih proizvođača. Na nivou prostorije, fizička sigurnost mora uključivati i zaštitu od prodora vode i prašine, elektromagnetsku sigurnost i zaštitu od drugih fizičkih prijetnji serverima i podacima***.
Treći i posljednji nivo sigurnosti fizičkih podataka je vaš server ili ormar. Serverske sobe imaju trajni protok ljudi s odobrenim pristupom: čistači, osoblje za održavanje, servisni tehničari i druga lica. No, kontrola zaposlenih nije savršena i može doći do incidenata. Zaključavanje polica ili ormarića pomoću RFID čitača posljednja je linija odbrane od zlonamjerne ili slučajne fizičke povrede povjerljivosti podataka.
Zaštita serverskih ormara u stvarnom vremenu
Brava za serverske ormare Aperio KS100 kompanije ASSA ABLOY dodaje kontrolu i nadgledanje pristupa u stvarnom vremenu za police i serverske ormariće. Brava radi u kombinaciji s postojećim ili novim sistemom kontrole pristupa. Kompatibilni akreditivi podržavaju sve standardne RFID protokole uključujući iCLASS, MIFARE i DESFire. Prema evropskoj Uredbi GDPR, obavezni ste „bez nepotrebnog odgađanja“ obavijestiti svako lice koje je pogođeno ugrožavanjem sigurnosti podataka. Sa Aperio KS100 tehnologijom, vi odmah znate da li je došlo čak i do samog pokušaja ostvarivanja neovlaštenog pristupa.
Nakon instaliranja, KS100 brave integrišu se s vašim sistemom kontrole pristupa i bežično komuniciraju putem komunikacijskog centra Aperio Communications Hub. To je moguće čak i ako se vaši ormarići nalaze u udaljenom podatkovnom centru. Kada se obavi integracija sa vašim sigurnosnim administrativnim sistemom preko interneta, odluke o ograničavanju pristupa se šalju i evidentiraju bežičnim putem pomoću softvera.
„Kada Aperio zamijeni mehaničko zaključavanje na sva tri nivoa kontrole pristupa serveru, izgubljeni ključevi više neće ugrožavati sigurnost podataka. Izgubljeni akreditivi se jednostavno poništavaju a valjana zamjena za njih se ponovno izdaje. Trenutni status svake brave na bilo kojem nivou može se ustanoviti klikom miša. Vođenje detaljne evidencije o korištenju je jednostavno, što KS100 i druge Aperio bežične brave čini neprocjenjivim za istragu o incidentima“, objašnjava Johan Olsén, voditelj proizvoda Aperio u kompaniji ASSA ABLOY Opening Solutions EMEA.
Autentično elektronsko zaključavanje štiti vaše podatke od krađe i vašu reputaciju, a osigurava i usklađenost s više propisa o zaštiti podataka, uključujući Uredbu GDPR.
Kako kvalitetnije zaštititi vrijedne podatke uz poboljšanu kontrolu pristupa? Preuzmite besplatni dokument o sigurnosti podatkovnih centra kompanije ASSA ABLOY na https://campaigns.assaabloyopeningsolutions.eu/aperio-data-centers