¿Por qué es importante la seguridad física en un centro de datos?

A medida que vemos más y más titulares de infracciones, se ha intensificado el enfoque en intrusos que acceden a datos críticos. ¿Cuál es el objetivo de estos intrusos? ¿Cuáles son las medidas mínimas de seguridad física que debe haber en un centro de datos?


Muchas empresas grandes o pequeñas no cuentan ni siquiera con cámaras de vigilancia exterior, lo que facilita el trabajo para cualquier intruso.


En este artículo analizaremos la importancia de la seguridad física en un centro de datos o data center.


Muchos ciberdelincuentes o intrusos se enfocan en el centro de datos porque es ahí donde se encuentran los datos críticos de cualquier empresa.


Una de las principales áreas de responsabilidad de los centros de datos recae en la seguridad física.


Incluso, con el cambio a la infraestructura basada en la nube, los centros de datos siguen siendo el bastión físico crítico que protege los datos críticos, de un eventual robo físico.


Importancia de las cámaras de vigilancia


La videovigilancia, por ejemplo, es una medida indispensable en cualquier centro de datos.


El sistema de videovigilancia a menudo se ve como un sistema de “configúralo y olvídalo”, pero cuando algo sale mal, lo primero que aparece en la mente de las personas es “revisar las cámaras” para que puedan ver físicamente lo que pasó.


La videovigilancia es una parte integral de la postura de seguridad física de los centros de datos, pero a menudo se descuida.


Los problemas comunes son cámaras con poco alcance u obstruidas, relojes que no son precisos, sistemas que se ejecutan en sistemas operativos que están por cumplir su vida útil y sistemas de almacenamiento que no guardan videos durante el tiempo esperado.


Existen muchos aspectos de la seguridad física en los centros de datos, pero ¿cuáles son algunas de las mejores prácticas para integrar la seguridad física en la cultura de la administración de tu centro de datos?


Mejores prácticas para la seguridad física en los centros de datos


1. Debes saber dónde están las personas: la administración del acceso físico a los centros de datos es un componente crítico de la seguridad física general del entorno. Proporcionar acceso y comprender el movimiento a través del centro de datos es clave. El uso de lectores biométricos, y otros sistemas de control de acceso físico para garantizar que el acceso a los espacios esté autorizado y monitoreado, es crítico.


2. Seguridad en capas: La seguridad física es uno de los ejemplos clásicos de defensa en profundidad. Para proporcionar seguridad física integral, múltiples sistemas y procesos deben trabajar juntos, como seguridad perimetral, control de acceso y gestión de procesos.


3. Debes capacitar a tu personal: garantizar que todo el personal cumpla con los procedimientos de seguridad física y comprender la importancia de sus responsabilidades con el programa de seguridad física de un centro de datos es un concepto clave. Los intrusos siempre buscarán los eslabones débiles, y se ha demostrado una y otra vez que las debilidades a menudo pueden estar del lado humano.


4. Probar tus controles físicos: las pruebas internas de los controles de seguridad física son un concepto importante en relación con la seguridad física. Validar las concesiones de acceso, garantizar que se graben las imágenes de video y verificar que los mecanismos de restricción funcionan como se espera son tres áreas que recomiendo que verifiques.


¿Qué se pretende con todo esto?


La seguridad física debe estar integrada en la cultura de la administración del centro de datos. ¿El personal operativo comprende la razón por la cual las políticas y los procedimientos están vigentes? ¿Reconocen la importancia de la seguridad física?


Si el personal falla al seguir y hacer cumplir las políticas de seguridad física, existe el riesgo de una violación de seguridad física.


La capacidad de rastrear movimientos y garantizar la seguridad se pone en riesgo sino se logra concientizar al personal, lo que puede conducir a un acceso no autorizado y posibles infracciones.


Por lo cual es de suma importancia e indispensable la seguridad física en un centro de datos.



Fuente: 100 Tips Informáticos


¿Buscas capacitarte para poder brindar tu propio servicio de Video Vigilancia? Con el Curso de Cámaras de Seguridad-Cámaras IP y Analógicas que brindamos desde EducaciónIT, aprenderás a vender, Instalar y brindar servicios de Video Vigilancia tanto para Hogares como para PyMEs o grandes empresas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.