19 cest k bezpečnějším datovým centrům Ve firmách pracujících s velkým množstvím informací nejsou datová centra jen schránkou t

Ochranu datových center se ale musí postarat i specialisté na fyzickou bezpečnost a na business continuity. To proto, že veškerá šifrování a zálohy jsou jen zbytečným vyhazováním peněz, pokud může někdo jen tak přijít do datového centra s nožíkem, fotoaparátem a zlými úmysly. Existuje množství komplikovaných dokumentů, které mohou pomoci podnikům s vytvářením a navrhováním bezpečných datových center - od standardizovaných specifikací, které používají vládní organizace například k výstavbě citlivých budov jako velvyslanectví, přes infrastrukturní telekomunikační standardy až po standardy protipožárních útvarů. Jaké by ale měly být cíle vedoucích bezpečnostních pracovníků při výstavbě opravdu efektivních a bezpečných datových center? V následujícím článku použijeme jako příklad fiktivní datové centrum, které by mělo odolat všem hrozbám, od průmyslové špionáže až po teroristický útok či přírodní katastrofu. Ano, pojistky proti takovým případům mohou být drahé, ale pokud vám opravdu na bezpečnosti záleží, jedinou možností je zaplatit.



1 Stavte na správném místě. Dejte si záležet, aby budova byla postavena dostatečně daleko od firemní centrály (většinou alespoň 30 km) a alespoň několik desítek metrů od hlavního tahu. Za špatné sousedy považujte letiště, chemické závody, elektrárny. Nestavte tam, kde hrozí zemětřesení (u nás naštěstí nepříliš častá), ale hlavně ne tam, kde hrozí dnes stále častější a nebezpečnější záplavy. Nevyhazujte peníze za velký svítivý nápis "Datové centrum".
2 Používejte redundantní zdroje. Datová centra potřebují dva nezávislé zdroje elektřiny, vody a hlasových i datových telekomunikačních služeb. Zdroje elektrické energie by měly být dovedeny ke dvěma nezávislým elektrorozvodnám a zdroje vody by měly být přivedeny do dvojitého potrubí. Vedení a trubky by měly být podzemní, měly by být přivedeny do dvou odlišných míst budovy s tím, že voda je navíc od ostatních zdrojů oddělena. Předpokládanou spotřebu datového centra považujte za hranici naprostého výkonového minima a nechte si rezervu pro budoucí rozšíření.
3 Dejte si pozor na zdi. Třicet centimetrů široké betonové zdi představují efektivní ochranu proti výbušninám. Požadujete-li ještě vyšší bezpečnost, pokryjte tyto zdi kevlarovou vrstvou.
4 Co nejméně oken. Datové centrum plánujte spíše jako skladiště, ne jako kancelářskou budovu. Musíte-li mít okna, udělejte je pouze v odpočinkové místnosti nebo v administrativní části a použijte na ně bezpečnostní laminované sklo, které odolá výbuchu bomby.
5 Chraňte se krajinou. Stromy, kameny a strouhy a ploty ochrání budovu před okolo jedoucími vozy i před nájezdem automobilu. Nevypadá to navíc špatně.
6 Vytvořte okolo budovy stometrovou bezpečnou zónu. Na místech, kde prvky krajiny nechrání budovy před nájezdem vozidel, vystavte bezpečnostní bariéry. Nenápadná řada patníků je levným a zároveň estetickým řešením.
7 Na vjezdech použijte vysouvací bezpečnostní bariéry. Přístupová místa k parkovištím a nákladním prostorům zabezpečte budkami s bezpečnostní ostrahou, která bude moci dálkově vysouvat ochranné bariéry. Jakožto vizuální znamení, že bariéry jsou uzavřeny, použijte bránu a zelený semafor. Požadujete-li zvýšenou bezpečnost, nechte tyto bariéry standardně vysunuty a zasouvejte je pouze v případě vjezdu vozidla s oprávněním.
8 Naplánujte detekci bomb. U obzvláště důležitých datových center, která by mohla být cílem útoku, nechte stráže prohledávat spodní část automobilů zrcadly nebo využijte bránu detekující přítomnost výbušnin. V případě zvýšené úrovně bezpečnosti kontrolujte více vozidel, včetně zaměstnanců, návštěv a dodavatelů.
9 Omezte vstupy. Vstup do budovy hlídejte pomocí jediného hlavního vchodu pro zaměstnance a jednoho zadního pro náklad. Takové řešení rovněž snižuje náklady.
10 Únikové východy otevírejte jen směrem ven. Únikové východy, které vyžadují bezpečnostní standardy, opatřete dveřmi s klikou pouze z vnitřku budovy. V případě otevření jakýchkoliv podobných dveří se rozezní zvukový alarm, který aktivuje bezpečnostní složky.
11Nasaďte množství kamer. Okolo perimetru budovy by měly být instalovány bezpečnostní kamery, stejně jako u všech vchodů, vý-
chodů a všech přístupových bodů uvnitř budovy. Ideální je kombinace detektorů pohybu, kamer s nočním viděním, otá-
čecích kamer a běžných kontrolních kamer. Jejich záběry by měly být digitálně ukládány mimo prostor datového centra.
12 Chraňte přístroje v budově. Část budovy, kde jsou uloženy zdroje nepřerušitelného napájení a další životně důležité přístroje, by měla být téměř nedostupná. Pokud jsou generátory umístěné mimo budovu, ochraňte je betonovými stěnami a prostor okolo nich sledujte. Pro všechny části budovy i okolí platí, že jakékoliv externí osoby vč. opravářů budou doprovázeny některým zaměstnancem.
13 Bezpečná klimatizace. Klimatizaci naplánujte tak, aby nejen přiváděla vzduch zvenčí, ale byla rovněž schopna čistit a obnovovat vzduch cirkulující v budově. To může pomoci ochránit zaměstnance a vybavení v případě biologického či chemického útoku nebo silného kouře z blízkého ohně. Bezpečnost můžete zvýšit umístěním detektorů sledujících znečištění vzduchu biologickou, chemickou či radiologickou kontaminací.
14 Postarejte se, aby se nic neskrývalo ve zdech a ve stropech. V zabezpečených prostorách datového centra instalujte zdi vedoucí za strop i pod podlahu, kde je umístěno vedení. Přesvědčte se, zda stropní obložení nenabízí úkryt či přístup zvenčí nebo z místnosti do místnosti.
15 Používejte dvojnásobnou autentizaci. Biometrická identifikace se stává standardem pro přístup do citlivých prostor datových center. Většinou se používá geometrie ruky či snímání otisku prstů, které jsou považovány za méně invazivní metodu než skenování oční rohovky či duhovky. V případně méně kritických prostor lze vystačit s levnějšími přístupovými kartami.
16 Bezpečné vrstvy přístupu do nejsledovanějších prostor. Každý, kdo si přeje vstoupit do nejsledovanějších prostor datového centra, musí být prověřen minimálně třikrát, a to:
• U vnějšího vchodu. Nezapomeňte, že musíte zajistit způsob, jak budou návštěvníci moci kontaktovat recepci.
• U vnitřních dveří. Odděluje prostor pro návštěvníky od prostoru určeného pro běžné zaměstnance.
• U vstupu do "datové" části datového centra. Tento vstup bývá většinou ten nejvíce střežen. Za tento vstup se ani nedopatřením nesmí dostat nikdo bez povolení. Implementujte zde jedno z následujících řešení:
• Otočná vrata od podlahy až po strop. Pokud by se někdo snažil projít za prověřeným zaměstnancem, dveře se budou pomalu otáčet do protisměru. V případě požáru se otevřou boční stěny těchto dveří, aby byla možná rychlá evakuace.
• "Past." Zajišťuje alternativní přístup pro materiál či tělesně postižené zaměstnance. Skládá se z nezávislé dvojice dveří se vzduchovým zámkem. Najednou lze otevřít pouze jedny dveře a autentizaci je nutné provézt u obou dveří.
• U dveří do samostatné místnosti s počítači. Toto je místnost, ve které se nacházejí servery, mainframy a další kritická IT zařízení. Přístup je zajišťován pouze v případě, pokud je to nutné. Tato místnost musí být co nejuzavřenější a přístup k ní musí být nejtěžší.
17 Sledujte rovněž východy. Sledujte vchody i východy, a to nejen v hlavní budově, ale i ve všech citlivých oblastech. Pomůže vám to sledovat, kdo se kdy a kde pohyboval. Rovněž to pomáhá v případě evakuace.
18 Zakažte konzumaci potravin v místnostech s počítači. Zajistěte společnou zaměstnaneckou jídelnu, kde se mohou lidé najíst, aniž by znečišťovali počítače a další vybavení.
19 Toalety pro návštěvníky. Pro hosty a dodavatele nechte postavit oddělené toalety. Nebudou tak muset vstupovat do zabezpečených prostor budovy.










Komentáře