La protezione dei data center va ben oltre le recinzioni perimetrali
I data center devono affrontare una nuova e complessa realtà in ambito sicurezza. Si tratta di infrastrutture strategiche per il mondo digitale che richiedono una sicurezza integrata, capace di rispondere a minacce sia fisiche sia cyber. Con l’espansione del cloud e l’incremento delle minacce digitali, la sicurezza nei data center è ormai una priorità inderogabile e implementare un piano di sicurezza informatica e di sicurezza fisica robusto è di vitale importanza. I crimini informatici sono in continuo aumento e ogni anno si verifica un maggior numero di violazioni di dati e attacchi ransomware che rappresentano un costo altissimo in termini di perdita di clienti e danno alla reputazione.
“La sicurezza di un data center è un sistema complesso, stratificato e olistico, dove ogni livello collabora con gli altri per creare una protezione impenetrabile. Dalla sorveglianza del perimetro esterno al controllo dei singoli rack, ogni dettaglio è curato per garantire la massima sicurezza dei dispositivi e dei dati”, sintetizza Dario Schiraldi, Channel Account Executive Genetec.
Si tratta di una sorta di ‘fortezza’ con quattro linee principali di difesa a livelli concentrici. La prima barriera contro le minacce è rappresentata dal perimetro esterno dove l’obiettivo è scoraggiare e rilevare qualsiasi tentativo di intrusione. Il secondo livello è dato dal controllo degli accessi fisici per identificare e autenticare qualsiasi persona entri nel data center tramite badge, controlli biometrici e procedure di registrazione dettagliate. Il terzo livello si concentra sulla protezione del Security Operations Centre (SOC) e delle aree “grigie” e “bianche”, spesso ampie e non sorvegliate, che aumentano il rischio di presenza di individui non autorizzati in zone sensibili. Infine, si arriva al cuore della fortezza, al quarto livello, dove la sicurezza è massima, per il controllo dei rack. Qui risiedono i server e le apparecchiature più sensibili, con serrature elettroniche, monitoraggio ambientale e sistemi di allarme che rilevano qualsiasi anomalia, assicurando che solo il personale autorizzato possa accedere a queste risorse vitali.
“Per orchestrare i vari livelli e gestire come un unicum il data center, è necessario dotarsi di una piattaforma di sicurezza unificata, multi-sito in grado di trasformare i processi operativi: dal miglioramento dell’efficienza operativa alla riduzione dei falsi allarmi e all’incremento della compliance”, spiega Dario Schiraldi. “Sistemi di sicurezza frammentati rallentano i flussi operativi e limitano la capacità di risposta rendendo la sicurezza inefficace e inefficiente, pertanto, per mantenere alti standard di affidabilità e sicurezza richiesti, è necessario un monitoraggio unificato capace di integrare videosorveglianza, controllo accessi, dispositivi Industrial IoT e sistemi di protezione perimetrale, oltre ad altri dispositivi. I vari asset legati alla sicurezza devono essere gestiti da un’unica interfaccia che fornisce una panoramica completa, facilitando l’identificazione delle minacce e l’ottimizzazione delle risposte”.
Le soluzioni Genetec per la sicurezza dei data center garantiscono l’approccio multilivello qualificando gli eventi: ricevere un avviso per le intrusioni nella recinzione perimetrale è importante, ma bisogna anche monitorare attivamente e proteggere il sistema in altri punti configurando diversi modi per tutelare le aree sensibili e automatizzare il rilevamento delle minacce, ad esempio, creando zone buffer intorno alle aree riservate per individuare precocemente le minacce potenziali, prima che si trasformino in problemi più gravi.
I falsi allarmi sono un’altra sfida importante per la sicurezza nei data center, infatti, per molti sistemi di rilevamento delle intrusioni rappresentano – insieme agli allarmi impropri – un grande problema. I data center che si dotano di soluzioni Genetec quali, ad esempio Genetec Security Center SaaS, possono personalizzare le impostazioni per definire quali obiettivi richiedono la risposta di un operatore e quali invece possono essere ignorati. In questo senso le tecnologie basate su algoritmi integrati possono analizzare le informazioni provenienti da diversi sensori automatizzando in maniera intelligente la gestione e minimizzando di conseguenza le notifiche all’operatore di sicurezza. Questa funzionalità, da sola, è in grado di ridurre fino all’80% l’impatto dei falsi allarmi e di quelli impropri, migliorando la capacità di identificare le vulnerabilità effettive.
La gestione della compliance
Per i data center, la conformità con le normative è un argomento che non può essere ignorato. La gestione dei dati confidenziali dei clienti e delle funzioni mission-critical richiede di fornire garanzie di compliance sulla base dei principi di trasparenza e sicurezza. Per acquisire e mantenere la fiducia dei clienti, i data center devono garantire la compliance anche per evitare sanzioni. Per soddisfare i requisiti normativi e fornire una risposta coerente è necessario l’utilizzo del workflow engine, integrato nelle soluzioni Genetec.
