Диана Ритчи, редактор онлайнового журнала Security Magazine, посвящает одну из своих регулярных публикаций вопросам защиты и охраны центров обработки и хранения данных (data centers).
Несмотря на продолжающуюся глобальную экономическую рецессию, компании, специализирующиеся на создании и эксплуатации центров данных, смотрят в будущее с завидным оптимизмом. По их ожиданиям, рост этого сегмента индустрии в 2013 году будет порядка 20%. Причины бума – угрозы киберпреступности, надежную защиту от которой могут обеспечить только высококвалифицированные специализированные фирмы и эксперты, а также бурное развитие «облачных» технологий, за которыми, считают многие, будущее информационного аутсорсинга, включая информационную защиту. Опросы ИТ менеджеров в коммерческих компаниях дали впечатляющие результаты: 92% респондентов заявили о существенном расширении объема работы с базами данных в 2012 году.
Новостные ленты СМИ переполнены историями о кибер преступниках, наносящих огромный ущерб компаниям. Реже сообщается об успешных примерах защиты информации, охраны центров обработки и хранения данных. Таких положительных примеров не так уж и мало. Наиболее успешно работают в этом направлении американские медицинские учреждения, тратящие огромные средства на развитие электронных хранилищ. Речь идет о многих миллионах долларов, вкладываемых госпиталями в расширение и соответствующее оборудование центров данных, в обслуживающий персонал, в программные продукты информационной защиты.
Значительную роль по-прежнему продолжают играть и средства физической охраны – от средств ограждения на подъезде к зданиям до электронных систем СКУД с информационными технологиями. Камеры видеонаблюдения и охранные посты присутствуют всегда и везде, если дело касается крупных центров данных или хранения чувствительно важной деловой, персональной информации. Использование отпечатков пальцев для электронных пропусков стало привычным, обыденным явлением в Америке.
«Анонимность – главный священный принцип деятельности центров данных», заявляет Уильям Холмс, директор по управлению и охране зданий и помещений холдинга Bytegrid, специализирующегося на создании и управлении таких центров. Не так давно компания приобрела самый большой в штате Мэриленд центр данных. Он занимает 70 тысяч квадратных метров площади. Там, в частности, хранят свою информацию банки из десятки крупнейших в США, одно из федеральных правительственных агентств… «Безопасность данных обеспечивается сочетанием физической охраны помещений и программными продуктами информационной защиты», — рассказывает Холмс, — «Мы концентрируем внимание на характерных для этого бизнеса угрозах. Учитываем, в частности, что рядом, в округе Вашингтон, постоянно проходят демонстрации протеста. Приспосабливаясь к интересам и потребностям клиентов, мы регулярно обновляем список рисков и угроз, от маловероятных до вполне реальных, очевидных, и представляем высшему руководству холдинга предложения по защите». Холмс и его команда используют разнообразные средства охраны: трехметровый забор по периметру, укрепленные двери и окна внутри здания (никаких внешних окон), круглосуточная вооруженная охрана на входе и в самом здании, электронные пропуска с биометрическими идентификаторами по ладони, пальцам и сетчатке глаз.
Каждому посетителю пенсионного фонда Retirements Systems of Alabama приходится проходить череду проверок. Серьезная бэкграундная проверка осуществляется уже на входе в здание. Визитер сразу попадает под прицел видеокамер, которые отслеживают весь его маршрут. Чтобы зайти в лифт, надо приложить к считывателю пропуск с чипом. На этаже с базами данных его ждет турникет с биометрическими сенсорами. Практически каждый шаг требует идентификационной проверки. Чтобы обеспечить бесперебойную работу сложной многофункциональной системы охраны, в подвале стоят наготове мощные электрогенераторы с достаточным запасом дизельного топлива.
По материалам http://www.securitymagazine.com/