Μέτρα προστασίας για τα Data Centers

Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός της ψηφιακής οικονομίας και ως εκ τούτου, η προστασία τους κρίνεται κάτι παραπάνω από αναγκαία.

Τα κέντρα δεδομένων είναι πλέον αναπόσπαστο κομμάτι της σύγχρονης κοινωνίας και τόσο ο δημόσιος όσο και ο ιδιωτικός τομέας εξαρτώνται από τη λειτουργία τους. Είτε πρόκειται για τοπικές / απομακρυσμένες λειτουργίες, είτε για τη ροή πληροφοριών, τη συνδεσιμότητα, τις έξυπνες πόλεις και τον ψηφιακό μετασχηματισμό, τα Data Centers είναι χώροι που απαιτούν ισχυρά και πολλαπλά μέτρα προστασίας.

Όπως ακριβώς υποδηλώνει και το όνομά τους, τα Data Centers έχουν στον πυρήνα τους δεδομένα κρίσιμης σημασίας για οργανισμούς, επιχειρήσεις και δεκάδες άλλους δημόσιους και μη φορείς. Στην απλούστερη μορφή του, ένα Data Center είναι μια φυσική εγκατάσταση που χρησιμοποιούν οι οργανισμοί για να φυλάξουν τις κρίσιμες εφαρμογές και τα δεδομένα τους. Σκοπός τους δεν είναι άλλος από την αποθήκευση, την επεξεργασία και τον διαμοιρασμό τεράστιων ποσοτήτων δεδομένων.

Ένα κέντρο δεδομένων μπορεί να είναι ιδιωτικό ή κοινόχρηστο. Στην πρώτη περίπτωση, ένας οργανισμός διατηρεί το ιδιωτικό του κέντρο δεδομένων. Στη δεύτερη περίπτωση, το κέντρο δεδομένων ανήκει σε έναν οργανισμό, ο οποίος μισθώνει τμήματά του (εικονικά ή φυσικά) σε άλλους οργανισμούς. Για παράδειγμα, σε ένα κοινόχρηστο κέντρο δεδομένων μπορεί να είναι αποθηκευμένη η ιστοσελίδα μιας επιχείρησης, ώστε να είναι προσβάσιμη από το διαδίκτυο. Τα παραδείγματα ωστόσο είναι πολλά.

Ο σχεδιασμός ενός κέντρου δεδομένων βασίζεται σε ένα δίκτυο πόρων υπολογιστών και αποθήκευσης που επιτρέπουν την παράδοση κοινών εφαρμογών και δεδομένων. Τα βασικά στοιχεία ενός σχεδιασμού κέντρου δεδομένων περιλαμβάνουν routers, switches, firewalls, συστήματα αποθήκευσης, servers και ελεγκτές παράδοσης εφαρμογών. Επειδή τα στοιχεία αυτά αποθηκεύουν και διαχειρίζονται κρίσιμα για την επιχείρηση δεδομένα και εφαρμογές, η ασφάλεια του κέντρου δεδομένων είναι ένας ζωτικής σημασίας παράγοντας για τη σχεδίασή του. Επιπλέον, παρέχουν υποδομή δικτύου, υποδομή αποθήκευσης και υπολογιστικούς πόρους.

Τα σύγχρονα κέντρα δεδομένων διαφέρουν από αυτά του παρελθόντος. Οι εσωτερικά εγκατεστημένοι παραδοσιακοί servers έχουν αντικατασταθεί από εικονικά δίκτυα που υποστηρίζουν εφαρμογές και φόρτους εργασίας σε περιβάλλοντα πολλαπλών δυνατοτήτων. Σήμερα, τα δεδομένα υπάρχουν και συνδέονται σε πολλαπλά Data Centers, σε δημόσια και ιδιωτικά Cloud. Για να αντιληφθούμε το πόσο σημαντικά είναι για το σύγχρονο επιχειρείν, αρκεί η πρόβλεψη γνωστής συμβουλευτικής εταιρείας, που μαρτυρά ότι η αγορά δεν δείχνει σημάδια επιβράδυνσης και αναμένεται να αναπτυχθεί στο μέλλον ακόμα περισσότερο με σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) περίπου 12%.

Τα κέντρα δεδομένων είναι χώροι υψηλής αξίας, που απαιτούν υψηλή ασφάλεια και αδιάκοπη λειτουργία. Όπως συμβαίνει με όλες τις υποδομές ζωτικής σημασίας, οι κίνδυνοι πρέπει να αντιμετωπίζονται επιμελώς από την αρχή. Δεδομένου ότι τα κέντρα δεδομένων είναι φυσικές δομές, αυτές οι προκλήσεις δεν είναι μόνο ψηφιακές, αλλά και φυσικές. Έτσι, χρειαζόμαστε μία πολυεπίπεδη προσέγγιση για την προστασία τους από τις σύγχρονες απειλές.

Παρακολούθηση βίντεο με Video Analytics και εκτεταμένη κάλυψη του χώρου

Για την ασφάλεια των κέντρων δεδομένων χρειαζόμαστε μια πολυεπίπεδη προσέγγιση που θα μας επιτρέψει να οχυρώσουμε τους εν λόγω χώρους ώστε τα δεδομένα μας να παραμείνουν ασφαλή. Βασικό συστατικό αυτής της προσέγγισης θα αποτελέσουν για μία ακόμα φορά οι κάμερες παρακολούθησης, οι οποίες δεν θα καταγράψουν απλώς τα περιστατικά, αλλά θα επιτρέψουν στους χειριστές τους να λάβουν αποφάσεις σε πραγματικό χρόνο. Ως εκ τούτου, διαδραματίζουν κεντρικό ρόλο στην ασφάλεια των χώρων αυτών από εσωτερικές και εξωτερικές απειλές μέσω αποτροπής, ανάλυσης και αντίδρασης.

Όταν λοιπόν αναφερόμαστε στις εξωτερικές απειλές, η εισβολή αποτελεί μία από τις κυριότερες εξ αυτών. Μία ολοκληρωμένη προσέγγιση μπορεί να αποτελεί ένα σύστημα καταγραφής που θα συνδυάζει οπτικές και θερμικές κάμερες, ραντάρ, συσκευές ήχου και άλλου τύπου ανιχνευτές. Αυτός ο συνδυασμός διαφορετικών μέσων προστασίας, προσφέρει στο προσωπικό 100% κάλυψη του χώρου, με ελάχιστα έως καθόλου τυφλά σημεία.

Αν θέλουμε να ενισχύσουμε ακόμα περισσότερο το συγκεκριμένο σύστημα προστασίας, μπορούμε να χρησιμοποιήσουμε και τα γνωστά Video Analytics, που θα ανιχνεύσουν πιθανές παραβιάσεις ή «ανεπιθύμητες» συμπεριφορές περιμετρικά του χώρου μας. Τα VA θα ειδοποιήσουν το προσωπικό σε πραγματικό χρόνο προκειμένου να αξιολογήσει την κατάσταση. Επίσης, τεχνολογίες, όπως η αναγνώριση προσώπου ή πινακίδων κυκλοφορίας, μπορούν να επαληθεύσουν γρήγορα και με ακρίβεια το ποιος προσπαθεί να εισέλθει στις εγκαταστάσεις μας.

Μέσα στο ίδιο το κέντρο δεδομένων, μπορούν επίσης να τοποθετηθούν θερμικές κάμερες για τη μέτρηση της θερμότητας των συσκευών. Αυτές, με τη σειρά τους, θα ανιχνεύσουν ασυνήθιστα υψηλές θερμοκρασίες και θα ειδοποιήσουν το προσωπικό σε περίπτωση υπερθέρμανσης. Οι κάμερες μπορούν επίσης να χρησιμοποιηθούν για την ανίχνευση και δράση σε καταστάσεις έκτακτης ανάγκης, όπως η ανίχνευση καπνού και πυρκαγιάς.

Βελτιωμένη ακρίβεια με drone και ραντάρ

Το δεύτερο στρώμα άμυνας σχετίζεται με την παρακολούθηση των κινήσεων γύρω από τον χώρο όπου φυλάσσεται ο εξοπλισμός, η οποία είναι υψίστης σημασίας. Εδώ τα drones μπορούν να φανούν εξαιρετικά χρήσιμα, πραγματοποιώντας ανά τακτά χρονικά διαστήματα εναέριες επιδρομές, ενώ και τα ραντάρ θα είναι σε θέση να δώσουν την ακριβή θέση ενός στόχου που κινείται κατά τη διάρκεια της νύχτας. Αν όλα αυτά τα συνδυάσουμε με μία PTZ κάμερα που θα παρακολουθεί αυτόματα τον εκάστοτε στόχο, τότε η περίμετρός μας είναι κάτι παραπάνω από ασφαλής.

Έλεγχος πρόσβασης

Σε ό,τι αφορά το εσωτερικό των εν λόγω εγκαταστάσεων, σειρά έχει ο έλεγχος πρόσβασης. Όπως έχουμε ήδη αναφέρει πολλές φορές, η πρόσβαση σε έναν χώρο μπορεί να πραγματοποιηθεί με ένα η περισσότερα διαπιστευτήρια, τα οποία συνδυάζονται μεταξύ τους για να προσφέρουν ακόμα μεγαλύτερη ασφάλεια (από κωδικούς πρόσβασης, κάρτες, μέχρι και βιομετρικά στοιχεία). Ωστόσο, ανάλογα με το πού βρισκόμαστε, ορισμένοι κανονιστικοί περιορισμοί ενδέχεται να περιορίσουν τη χρήση βιομετρικών στοιχείων. Στην πραγματικότητα, πολλές λύσεις έχουν εξελιχθεί για να κάνουν χρήση του ελέγχου ταυτότητας πολλαπλών παραγόντων. Σε κάθε περίπτωση, η πρόσβαση σε έναν χώρο ή σε ένα συγκεκριμένο δωμάτιο μπορεί να προστατευθεί περαιτέρω με σαρωτές δακτυλικών αποτυπωμάτων ή κωδικούς QR, ενώ κάμερες εξοπλισμένες με αισθητήρες κίνησης θα δώσουν την οπτική επιβεβαίωση όταν αυτό κριθεί αναγκαίο.

Body worn κάμερες

Οι συγκεκριμένες κάμερες μπορούν παραδόξως να φανούν εξαιρετικά χρήσιμες, προσθέτοντας ένα ακόμα επίπεδο προστασίας στον χώρο όπου βρίσκεται το Data Center ενός οργανισμού. Οι συγκεκριμένες συσκευές προορίζονται για τις περιπολίες στα σημεία εισόδου και εξόδου, ωστόσο, μπορούν να χρησιμοποιηθούν και όταν πραγματοποιούνται επισκευές και εγκαταστάσεις στον χώρο, ως ένα εργαλείο τεκμηρίωσης! Έτσι, αν κάτι πάει στραβά, θα χρησιμοποιηθεί το αρχείο βίντεο ως αποδεικτικό στοιχείο.

Ήχος και εικόνα

Οι συναγερμοί και η προσθήκη δικτυακών συσκευών ήχου αποτελούν απαραίτητο συμπλήρωμα των συστημάτων βιντεοεπιτήρησης. Δικτυακά συστήματα αυτοματοποιημένων ή μη ανακοινώσεων και ηχητικές ειδοποιήσεις θα ενημερώσουν το προσωπικό για καταστάσεις εκτάκτου ανάγκης ή θα αποτρέψουν τους επίδοξους εισβολείς από το να εισέλθουν σε απαγορευμένες περιοχές. Από την άλλη, οι συσκευές ήχου μπορούν να παίξουν χαλαρωτική μουσική για να δημιουργήσουν επίσης ένα ευχάριστο περιβάλλον εργασίας!

Η βέλτιστη πρακτική για τη διασφάλιση των δεδομένων στα Data Centers είναι ο συνδυασμός φυσικών μέτρων, αλλά και μέτρων προστασίας στον κυβερνοχώρο. Η συμμόρφωση με τα πρότυπα ασφαλείας, η τεχνογνωσία και η εις βάθος γνώση των πραγματικών απειλών, είναι εξίσου απαραίτητα στοιχεία για τη διασφάλιση αυτών των πληροφοριών.