Блог экспертов: Насколько безопасна ваша серверная? 10 простых вопросов

Блог экспертов: Насколько безопасна ваша серверная? 10 простых вопросов


Фотография Томаса Фрица, генерального директора Kentix.
Автор: Томас Фриц, генеральный директор Kentix

Помимо безопасности информационных технологий, многие ИТ-менеджеры недооценивают физические опасности, которые могут парализовать техническую инфраструктуру в Сервер и аппаратные.

Hosting Deal 1.99

К ним относятся, например, тлеющие пожары с плохой изоляцией, которые могут привести к пожару, проникновению воды, чрезмерной температуре и влажности или несанкционированному доступу в закрытые места. отсутствие физической безопасности он также является частью аудита ISO 27001 для внедрения системы менеджмента информационной безопасности (СМИБ), в котором аудиторы часто находят самые большие недостатки.

Согласно исследованию Hewlett PackardОколо 77% компаний ежегодно сталкиваются с системными сбоями, и этому есть ряд причин. Помимо сбоев программного обеспечения и человеческих ошибок, наиболее известными причинами, в частности, являются физические опасности.

Hosting Deal 1.99

Как Интернет вещей и решения для безопасности центров обработки данных Производитель Kentix составил контрольный список из 10 пунктов, которым должны соответствовать ИТ-системы серверных комнат.

1. Находится ли ИТ-отдел в специально созданной серверной комнате или центре обработки данных?

Риск: Помещения ИТ должны быть изготовлены или адаптированы к особым требованиям и иметь следующие характеристики: противопожарные двери и соответствующие меры противопожарной защиты, безопасные окна, адаптированные электрические цепи, без водопроводных труб, без дополнительных применений иного характера.

2. Сообщается ли о возникновении пожара на ранней стадии и можно ли немедленно принять меры?

Риск: Большая часть пожаров происходит в электрических системах и оборудовании. Обычно они медленно развиваются из-за горящих пожаров. Системы распределения электроэнергии, системы ИБП, системы кондиционирования воздуха и источники питания представляют собой потенциальную опасность возгорания.

3. Если температура в помещении повышается, информируется ли ответственное подразделение на ранней стадии, предпочтительно в режиме реального времени, чтобы можно было принять контрмеры?

Риск: Если система кондиционирования выйдет из строя, серверы могут перегреться. Обычно это в короткие сроки приводит к полному отказу ИТ. Другими критическими условиями являются чрезмерная влажность или конденсация после сбоев кондиционирования воздуха.

Узнайте как:   Expereo объявляет о вебинаре по оптимизации глобальной связи в Китае

4. Сообщается ли об утечках воды, вызванных взрывоопасными трубами или неисправной системой кондиционирования воздуха, до того, как произойдет повреждение?

Риск: Вода попадает в серверные из-за затопления или неисправности систем отопления, кондиционирования воздуха и т. Д. это может привести к полному отказу ИТ за очень короткое время.

5. Известно ли, как долго он прослужит в случае сбоя питания и исправно ли работает ИБП?

Риск: В случае сбоя питания ИБП может работать неожиданно, что приведет к полному отказу ИТ. Колебания напряжения часто также вызваны промышленным оборудованием и могут привести к отключению ИБП или электросети.

6. Были ли приняты активные противовзломные меры и можем ли мы оперативно отреагировать в случае инцидента?

Риск: Кража со взломом или кража — самые очевидные угрозы. Помимо физического кражи оборудования, здесь также могут происходить логические доступы и атаки. Доступные консоли — вот критические точки атаки.

7. Можете ли вы отследить, кто был в комнате, когда и как долго?

Риск: IT-камеры должны быть надлежащим образом защищены от несанкционированного доступа, и это должно быть задокументировано, когда это возможно. Очень часто атаки на ИТ происходят изнутри компаний.

8. Получают ли ответственные стороны уведомления в режиме реального времени в любое время в случае отказа активных компонентов или сетевых подключений?

Риск: Отказ активных или пассивных компонентов, таких как маршрутизаторы, коммутаторы и телефонные системы, может вызвать серьезные нарушения ИТ-инфраструктуры. Системные сбои от нескольких часов до нескольких дней могут быстро нанести здесь огромный ущерб.

9. Сообщается ли о последствиях человеческой ошибки автоматически на ранней стадии и могут ли эти сообщения также передаваться независимо от вашей ИТ-службы?

Риск: Неправильная работа, открытые окна, игнорирование технических инструкций, неуклюжее поведение — все это регулярно приводит к дорогостоящим ИТ-сбоям. Организационные меры помогают предотвратить это, подкрепленные быстрым и избыточным уведомлением о нарушениях нескольким людям.

Узнайте как:   Комментарии к планам размещения выделенного сервера в США в соответствии с планами размещения выделенного сервера в США | Звоните @ + 919718114224

10. Можно ли отслеживать и реконструировать события в любое время (даже в течение нескольких месяцев), чтобы избежать сбоев в будущем?

Риск: Документирование и регистрация нормальных и критических состояний системы в течение месяцев или лет часто являются основными требованиями систем сертификации и обеспечения качества. Полная документация избавляет вас от рисков ответственности.

Угрозы недооцениваются, комплексные решения легко реализовать

Многие менеджеры серверных комнат недооценивают физические угрозы, которым подвергается их критическая инфраструктура. Для обеспечения необходимой масштабируемой безопасности «Универсальные системы» необходимы, которые могут увеличиваться по мере увеличения требований. Однако достаточная базовая защита уже возможна с инвестициями и расходами на установку, которыми легко управлять. Это включает в себя интегрированную систему, состоящую из целостного мониторинга параметров окружающей среды, таких как температура, влажность, точка росы, напряжение, пожар и проникновение, а также управление доступом с постоянным видеонаблюдением.

Если компоненты На основе IPОтветственные лица могут получить доступ к различным областям, таким как доступ, сигнализация, климат, энергия и видео, через онлайн-панель управления и могут удобно и удаленно управлять ими в реальном времени. Это означает, что даже децентрализованными системами можно управлять централизованно с минимальными усилиями персонала.

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *