In che modo il controllo accessi wireless può aiutarti a implementare la sicurezza a 3 livelli di un data center

Ogni gestore di data center deve affrontare delle scelte molto delicate: come semplificare l'accesso di utenti e visitatori, garantendo allo stesso tempo la sicurezza di dati privati e sensibili?

La posta in gioco è alta. Qualsiasi violazione della sicurezza dei dati può causare gravi danni finanziari. Secondo l'ultimo "Cost of a Data Breach Report" di IBM, la media è di 4 milioni di euro e questa cifra è cresciuta del 10% solo dal 2020.

Tra i paesi europei citati, il rapporto rileva che il costo medio più alto è in Germania (4,62 milioni di euro per violazione) e che l'assistenza sanitaria è il settore in cui le violazioni sono più costose.

Quando il data center è l'azienda, ad esempio la fornitura di servizi di co-location o di hosting cloud gestito, il danno alla reputazione e alla fiducia potrebbe essere catastrofico. Gli investimenti in questi siti sono spesso molto ingenti: in un campus di data center nei Docklands di Londra, una stima di 1 miliardo di sterline (1,18 miliardi di euro) entro il 2025.

In altre parole, quando si progetta e si implementa la sicurezza del data center, bisogna agire con molta cautela perché i rischi sono alti.

La sfida: la sicurezza fisica è tra le prime 5 aree di attacco ai data center 

La contromisura ovvia è una maggiore sicurezza informatica, sia per i centri aziendali interni che per le strutture di terze parti.

Tuttavia, molte violazioni iniziano con un tentativo di compromettere la sicurezza fisica dei server. Questa risulta essere tra le prime 5 aree di attacco iniziale, secondo il rapporto IBM.

Le aziende come possono evitare rischi inutili e potenzialmente costosi per i loro server e dati?

Secondo il Center for the Protection of National Infrastructure (pdf) del Regno Unito: "Gli operatori di data center dovrebbero essere in grado di dimostrare di aver utilizzato un approccio alla sicurezza su livelli basato sul rischio".

La soluzione raccomandata dagli esperti: controllo accessi a 3 livelli

Secondo molti esperti, il controllo accessi a più livelli ben scelto e configurato correttamente è parte della risposta.

La soluzione ideale per il controllo accessi per un data center richiede solitamente tre livelli di sicurezza, che funzionano tutti insieme all'interno di un sistema integrato.

Livello 1 – Sicurezza perimetrale: al livello esterno, garantisce l'ingresso in un edificio solo del personale autorizzato. Qui, le serrature di porte e cancelli ad alta sicurezza possono lavorare insieme a sistemi e dispositivi complementari come telecamere a circuito chiuso e recinzioni monitorate.

Il Perimeter Security è la prima linea di difesa contro ogni violazione della sicurezza fisica.

Livello 2 – Accesso alla stanza: può essere monitorato e controllato con una gamma di dispositivi per porte di controllo accessi o serrature di sicurezza elettroniche. Consentono movimenti controllati e filtrati intorno al centro, bilanciando comodità e sicurezza. Le soluzioni di accesso alle stanze includono cilindri elettronici, bocchette, serrature di sicurezza o maniglie di chiusura delle porte con funzionalità RFID integrata.

Tutti i dispositivi devono essere integrati in un unico sistema di controllo accessi. Questo sistema deve essere in grado di gestire l'accesso dettagliato a stanze o zone separate per utente, livello di sicurezza o ora del giorno o della settimana.

Gli amministratori possono emettere un accesso temporaneo in modo semplice tramite una credenziale della carta o una chiave mobile. Qualsiasi credenziale persa dovrebbe essere cancellata con pochi clic nel software di sistema.

Livello 3 – Accesso al rack del server: il terzo ed ultimo livello di sicurezza fisica dei dati è l'armadio del server stesso. Le sale server ricevono un flusso costante di traffico autorizzato: addetti alle pulizie, addetti alla manutenzione e tecnici, ad esempio. Lo screening dei dipendenti non può essere perfetto e possono verificarsi degli incidenti.

La protezione giusta per rack o armadio può essere implementato internamente o installato su server noleggiati in un data center co-locato. Questa è l'ultima linea di difesa contro una violazione fisica, dolosa o accidentale.

La soluzione Aperio per la sicurezza fisica di un data center

Progettato per il livello più interno di sicurezza dei dati, a livello di rack, la serratura per armadi server Aperio KS100 può aggiungere il controllo dell'accesso e il monitoraggio in tempo reale offline o online al server stesso. La serratura si integra con quasi tutti i sistemi di controllo accessi esistenti o nuovi e accetta qualsiasi credenziale RFID standard. Il cilindro Aperio C100 può anche essere utilizzato per proteggere le unità di archiviazione del server.

Tutta la gamma di cilindri elettronici, placche maniglia, maniglie e serrature alimentati a batteria Aperio è utilizzato per i primi due livelli di accesso del modello a 3 Livelli.

Il design della piattaforma Aperio garantisce un funzionamento che si integra perfettamente con i sistemi di gestione degli accessi di oltre 100 produttori, incluso l'ecosistema Incedo Business di ASSA ABLOY. Queste integrazioni offrono ai gestori di data center la scelta e la flessibilità necessarie per soddisfare le proprie esigenze con un dispositivo per ogni singola applicazione.

Con il giusto controllo degli accessi in atto, i gestori dei data center reagiscono rapidamente agli eventi, offrendo contemporaneamente un comodo accesso al personale del data center, ai visitatori autorizzati, ai clienti e ai tecnici.