Lima, Perú.- Las empresas dependen en gran medida de las comunicaciones y la infraestructura de la información con el fin de mantener continuidad en sus negocios. Hoy en día, los centros de datos son parte importante de una empresa, contienen más equipos y procesan información crítica más que nunca antes, por lo que incluso la pérdida temporal o la interferencia de la disponibilidad de los datos es devastador.
Al igual que muchas de las tecnologías emergentes, las relacionadas con la seguridad del centro de datos a menudo carecen de normalización, interoperabilidad entre fabricantes y una infraestructura de comunicaciones unificadas para el intercambio de información a través de múltiples subsistemas. A pesar de que esto va a cambiar y mejorar con el tiempo, con gran parte de los avances impulsados por estándares de la industria y los requisitos reglamentarios, las mejores soluciones de seguridad actuales se centran en la rentabilidad, la fiabilidad y el rendimiento.
Por ejemplo, sistemas de seguridad física basados en IP están sustituyendo a los sistemas que son cerrados, ya que permiten que todos los servicios converjan y funcionen dentro de un mismo protocolo. En un nuevo centro de datos, se recomienda planificar el sistema de seguridad en una solución basada en IP con el fin de beneficiarse de las tecnologías actuales y futuras que se están desarrollando en torno a los estándares de Ethernet.
Desde una perspectiva cultural corporativa, otro desafío es la falta de cooperación entre el personal de seguridad y el personal de TI. Es importante que ambas partes trabajen en conjunto hacia el mismo objetivo: la seguridad óptima para el centro de datos.
NORMAS Y ESTANDARES RELACIONADOS
ANSI/TIA/EIA-942
La disponibilidad y la continuidad de los centros de datos puede verse comprometida por diversos factores, tales como incendios, sabotaje, robo o incluso el terrorismo. La norma ANSI/TIA/EIA-942 proporciona información a los planificadores en materia de protección de los activos del centro de datos ya sea por medio de la seguridad física o la prevención de incendios. Asimismo, reconoce la importancia de considerar control de acceso y video gestionado para el monitoreo de los usuarios y visitantes.
National Fire Protection Association (NFPA)
NFPA 72, Código Nacional de Alarmas de Incendios
NFPA 75, Norma para la protección contra incendio de equipos TI
NFPA 76, Norma para la protección contra incendio en establecimientos de telecomunicaciones
NFPA 2001, Sistemas de extinción de incendios mediante agentes limpios.
CENTRO DE DATOS SEGURO
En los centros de datos, las diferentes personas deben tener acceso a diferentes áreas dentro de la instalación y en diferentes momentos durante el día, por lo tanto, un control de accesos claro y eficiente de las diferentes zonas es de primordial importancia. Áreas de seguridad como servidor o salas de control sólo pueden ingresar las personas autorizadas con tarjetas de acceso. La implementación de restricciones de entrada con múltiples verificaciones tales como torniquetes, video seguridad con analítica, dispositivos biométricos de control de acceso y la identificación por radiofrecuencia (RFID) pueden ayudar a su protección.
Un nivel superior de seguridad, importante y a menudo olvidado, es considerar la posibilidad de una amenaza interna. La ausencia de controles fiables en los gabinetes puede dar lugar a una violación de datos costosos causados por un empleado descontento o malicioso. El acceso a los gabinetes de los servidores y almacenamiento, así como los datos valiosos contenidos en ellos, deberían estar restringidos solo a personal autorizado.
Algunas consideraciones claves son:
• Se recomiendan sistemas confiables de cierre electrónico para gabinetes de servidores.
• Soluciones integradas que utilizan técnicas similares de seguridad como el acceso a la habitación, tarjetas de proximidad y biometría.
• Para restringir el acceso aún más, estos sistemas pueden estar vinculados con cámaras en red para capturar imágenes de la persona en el gabinete y sus actividades.
• La integración del control de accesos y video vigilancia en una red IP permite implementar nuevas medidas, como el preseteo de una cámara PTZ para ir a las diferentes posiciones sobre la base de la apertura de las puertas de los gabinetes.
Por otro lado, la detección de incendios en los centros de datos puede ser un reto para los sistemas de detección de humo tradicional. Los incendios suelen comenzar lentamente antes de la aparición de llamas, la detección de humo temprano es esencial. Sin embargo, los altos niveles de la ventilación necesaria para evitar el sobrecalentamiento de los equipos, pueden dispersar el humo, haciendo que sea más difícil de detectar y aumentando el peligro de una distribución de fuego rápido. Es estos casos, es recomendable el empleo de sistemas de detección de humo por aspiración.
En resumen, los avances tecnológicos en el cableado y los dispositivos electrónicos, tales como las cámaras en red, plataformas de gestión de vídeo y grabación, software y hardware inteligente de control de accesos han mejorado la posibilidad de un centro de datos totalmente seguro. Las aplicaciones que se aprovechan de las redes IP han proporcionado una plataforma de integración para los niveles de seguridad para crear un sistema eficaz, eficiente e integral. Esto da lugar a un enfoque más estructurado y estandarizado, así como responsabilidades compartidas a través de equipos de TI y de seguridad.
Sin embargo, vale la pena señalar que un sistema de seguridad no tiene porque empezarse a diseñar a partir de cero. Con los conocimientos y asesoría adecuados, las empresas pueden aprovechar muchos activos existentes de seguridad física y acercase a las mejores prácticas y estándares de la industria en centros de datos.
Conozca más
Para obtener más consejos e información sobre la planificación y la implementación de un sistema de seguridad integral para proteger su centro de datos, por favor, póngase en contacto con su representante de Anixter Perú al teléfono 415-1000, o directamente contáctese con Luis Chong, Gerente de Soluciones de Seguridad: luis.chong@anixter.com / 415-1000 anexo 10254.