Вы здесь: Современные автоматизированные системы и технологии безопасности » Безопасность » Некоторые аспекты физической безопасности серверов |
Современные центры обработки данных играют важнейшую роль в коммерческой деятельности компаний и организаций. На тысячах серверов аккумулируются огромные объемы информации. Учитывая критическую важность некоторых сведений, на первый план выходит безопасность дата-центров от всех внешних угроз, включая несанкционированные физические проникновения и воздействие климатических факторов.
Приведем лишь небольшой список мероприятий, без которых безопасность ЦОД не может считаться достаточно надежной. Блокировка серверной комнаты – сложные пароли, брандмауэры и антивирусы не защитят серверное оборудование от банального физического взлома, поэтому на еще этапе проектирования ЦОД разрабатывается политика доступа персонала к оборудованию. Она определяет, кто именно имеет право входить в серверную комнату, и при каких условиях работникам предоставляется физический доступ к серверам. Видео-наблюдение – любые запоры можно обойти, поэтому серверные комнаты оборудуются системой видео-наблюдения. Она информирует сотрудников службы безопасности обо всех перемещениях людей в пределах охраняемой зоны. В идеале, камеры наблюдения должны быть снабжены датчиками движения. Ограничение доступа – неплохим элементом комплексной системы безопасности являются системы аутентификации, совмещенные с запорными устройствами. Чтобы пройти в комнату сотрудник должен подтвердить свои полномочия, используя смарт-карту или биометрическую информацию; использование серверных стоек – небольшой размер современных серверов позволяет монтировать их в стойках, которые, в свою очередь, располагаются в закрытых стеллажах и надежно фиксируются на полу. Защита ноутбуков и карманных компьютеров – в наши дни продажа рабочих станций осуществляется с предустановленным антивирусным ПО, фаерволом и прочими программами, защищающими компьютер от сетевых атак. Проблема заключается в том, что все эти приложения абсолютно бесполезны, если сотрудник забывает ноутбук в кафе или подвергается нападению злоумышленников. По этой причине все мобильные компьютеры должны быть оснащены биометрическими считывателями и устройствами, которые подают сигнал, если украденный ноутбук подключается к сети. Также обязательно применять полное шифрование жесткого диска. Это далеко не все мероприятия, которые необходимо провести в рамках обеспечения физической безопасности информации. Мы лишь хотели продемонстрировать вам всю серьезность проблемы и дать толчок для дальнейших раздумий, ведь даже в условиях кибер-пространства самым непредсказуемым элементом системы безопасности по-прежнему остаются люди. |
3919
Просмотров: |