Protezione dei data center: cinque passi fondamentali

Donato Testa

Le aziende di tutto il mondo si affidano sempre più ai dati per migliorare le loro prestazioni e i loro ricavi. Questo ha reso i data center infrastrutture fondamentali, ma allo stesso tempo anche promettenti bersagli per i criminali informatici.

Il valore crescente delle informazioni ha reso i data center un bersaglio principale per i malintenzionati: dai criminali che rubano i dati per profitto agli individui che desiderano disturbare le attività aziendali. Come si può proteggere al meglio un data center? A nostro parere, ci sono cinque aspetti che non si possono, per nessuna ragione, ignorare.

1. Un sistema antintrusione di prim’ordine

Spesso i data center sono costruiti in luoghi isolati per proteggerli da disastri naturali o invasioni. Una condizione che rende difficile o dispendioso pattugliare fisicamente i locali e rilevare un problema esistente.

Fortunatamente, le telecamere IP possono offrire una soluzione. Ad esempio, quando le telecamere sono collegate alla rete, è possibile programmare l’invio un messaggio allo smartphone se c’è una potenziale violazione, come ad esempio se qualcuno si avvicina. Una volta ricevuta la segnalazione, la minaccia può essere valutata e, se necessario, possono essere messe in atto le opportune contromisure. Nel caso di un’intrusione, è possibile impostare altoparlanti per riprodurre un messaggio di avvertimento non appena la fotocamera li rileva; una reazione spesso sufficiente per scoraggiare le attività criminali.

Per quanto riguarda le persone che hanno effettivamente accesso al data center, è sempre consigliato monitorare chi sta entrando. Un’attività che può essere svolta attivando contemporaneamente la registrazione video, il monitoraggio del tempo trascorso dalle persone all’interno dell’edificio e delle aree che sono state visitate. In questo modo, è possibile rilevare se qualcuno sta entrando in una zona riservata, o se sono stati in una stanza per un periodo di tempo sospetto: potrebbero star tramando qualcosa oppure non stare bene, entrambi scenari che richiedono attenzione e una pronta reazione.

2. Attuazione di protocolli

La maggior parte dei data center richiede la conformità dei protocolli per funzionare correttamente: alcuni, ad esempio, limitano il numero di persone che sono autorizzati ad entrare contemporaneamente in un data center o in una sua zona specifica, per favorire il monitoraggio.

Un sistema di videosorveglianza intelligente può rilevare il numero esatto di persone attualmente presenti nella zona e inviare immediatamente un allarme in caso di superamento della quota consentita. Oltre alla quantità di persone, le analitiche incorporate nella fotocamera possono anche segnalare il periodo medio di occupazione e invia un avviso quando un determinato periodo di permanenza viene superato.

Questi e altri eventi, come un oggetto abbandonato sul pavimento di un corridoio, possono innescare suoni di avvertimento utilizzando altoparlanti IP, dissuadendo i malintenzionati e mettendo in guardia contro l’incuria dei dipendenti.

3. Conservare i filmati di sicurezza in modo intelligente

I Data Center hanno investito nell’ottimizzazione del consumo energetico, utilizzando strategie intelligenti per la refrigerazione, software efficienti per la gestione dell’energia e un minor numero di server per elaborare la stessa quantità di dati, inclusi i filmati raccolti dal sistema di sicurezza. Per farlo in modo efficiente, è necessario considerare due fattori: la quantità di informazioni che si gestisce dalle telecamere fino ai server, e la memorizzazione necessaria per la sua conservazione per un certo periodo.

Oltre alla compressione con un software specifico – che impedisce la riduzione della qualità – ci sono altri modi per ridurre il flusso di dati da sistemi di videosorveglianza. Uno è quello di regolare il formato di immagine, in modo che si adatta all’area osservata, per esempio, , invece di orizzontale, in modo da non sprecare larghezza di banda rirendendo uno “spazio vuoto”. Un altro concetto ben noto è l’archiviazione edge, che si riferisce a una telecamera installata sulla porta di un armadio rack, o nel soffitto del data center,  dotata di una scheda di memoria ottimizzata per la videosorveglianza, che faciliti la registrazione dei dati per l’intero sistema.

 

4. Mantenere la rete sana e aggiornata

I sistemi di generazione precedente, inoltre, possono risultare molto più vulnerabili agli attacchi. Nel 2015, CompTIA ha segnalato in una relazione intitolata “Trends in Information Security”, che ha trovato che l’85% delle violazioni di dati riuscite hanno sfruttato le dieci vulnerabilità più note. In molti casi, anche se il software e le patch necessarie erano già disponibili per l’aggiornamento, questi punti deboli non sono mai stati sistemati.

È quindi essenziale monitorare la salute dei sistemi in un centro dati. Aziende e organizzazioni governative che gestiscono i propri centri dati possono operare un migliore controllo delle loro installazioni utilizzando il software di gestione dei dispositivi, che analizza costantemente lo stato di tutti i dispositivi collegati alla rete e invia avvisi quando sono necessari aggiornamenti.

 

5. Gestione unificata

Tutte queste tecnologie puntano nella stessa direzione: l’integrazione. I data center più avanzati di tutto il mondo beneficiano già delle nuove possibilità di integrazione tra i diversi dispositivi che sono collegati a una rete; sta diventando evidente come una gestione centralizzata dei sistemi sia estremamente efficiente per condividere informazioni con precisione e rapidità. Esattamente quello che serve per mantenere alti gli standard di sicurezza e rispondere in modo proattivo ai tentativi di violazione.

 

Scopri le nostre soluzioni per mantenere i tuoi dati al sicuro:

Protezione Data Center

 

Questo articolo è apparso originariamente in lingua inglese sul blog Globale Secure Insight