Поскольку безопасность цифровых и физических центров обработки данных тесно переплетена, достаточно ли брелоков и карт-ключей?
В то время, когда кибератаки рассматриваются как одна из самых больших угроз для бизнеса, можно легко непреднамеренно упустить из виду физическую безопасность центра обработки данных, который является сердцем цифровых операций большинства организаций.
Подобные упущения могут привести к дорогостоящим ошибкам, поскольку физические атаки могут быть столь же разрушительными, если не более разрушительными, чем атаки кибербезопасности. В обоих случаях результатом может стать кража, уничтожение имущества и потеря важной информации.
Хотя акцент на атаках на кибербезопасность оправдан, мы не должны упускать из виду тот факт, что, по оценкам, каждая десятая атака происходит в результате взлома физической безопасности. То же исследование показало, что нарушения физической безопасности являются причиной более высокого процента утечек данных, чем фишинг электронной почты, злонамеренные инсайдеры или потеря устройств.
Целевые атаки
Хотя на серверах данных часто имеются системы и инструменты кибербезопасности для предотвращения утечки данных, безопасности физических серверов не всегда уделяется одинаковое внимание. Однако ситуация меняется: злонамеренные нападения на физические центры обработки данных становятся новым прискорбным событием.
Пожалуй, самый яркий пример этого произошел в 2021 году, когда мужчине было предъявлено обвинение в заговоре с целью взрыва дата-центра Amazon в Вирджинии. Если бы он добился успеха, это не только могло бы поставить под угрозу жизни сотрудников Amazon, но также потенциально могло бы привести к разрушению широких слоев Интернета, которые зависят от AWS в своей облачной инфраструктуре.
Планирование полномасштабного разрушения центра обработки данных может показаться крайним примером, но нарушения физической безопасности могут привести к другим формам компрометации, включая несанкционированный доступ к серверной комнате, загрузку вредоносного ПО непосредственно на физический сервер, а также кражу или повреждение жестких дисков. . В этом смысле цифровая безопасность и физическая безопасность неразрывно связаны.
На этом фоне менеджерам центров обработки данных необходимо рассмотреть новые способы защиты физической безопасности пространств, где хранятся данные и приложения. Они должны подумать, достаточны ли по-прежнему методы, на которые они традиционно полагались, такие как брелоки и карты-ключи. Дело в том, что брелки и ключ-карты не являются идеальными и надежными системами, поскольку они не привязаны к конкретному человеку. Их можно легко потерять, украсть или одолжить, что открывает доступ посторонним лицам.
Свежие подходы к аутентификации
Эти проблемы можно легко преодолеть с помощью более современных инструментов, таких как биометрия, или измерения и использования определенных физиологических характеристик, таких как лицо, голос и отпечатки пальцев. Использование биометрической аутентификации может вывести организацию на новый уровень безопасности центров обработки данных, выходящий за рамки традиционных брелоков и карт-ключей.
Есть несколько ключевых вопросов, которые менеджеры центров обработки данных должны учитывать при оценке того, подходит ли им биометрия. Например, позволит ли использование биометрии повысить операционную эффективность? Отличным примером являются дата-центры с высоким уровнем безопасности, которым больше не понадобится круглосуточная охрана для проверки личности человека, входящего в дата-центр. Это может быть очень эффективно в нерабочее время, но при этом дает возможность добавить персонал, если вы беспокоитесь о высокой загруженности дорог. Возможность сэкономить в этом случае может быть существенной.
Еще кое-что, что следует учитывать: необходимы ли для обеспечения соответствия более продвинутые формы безопасности? В зависимости от вашей отрасли, ответ может быть утвердительным. Например, в государственном секторе новые правила соответствия означают, что некоторые федеральные подрядчики могут больше не иметь права на получение государственного контракта, если у них нет усиленной, полностью модернизированной системы безопасности физического центра обработки данных.
Раньше только крупные компании могли предлагать биометрию, поскольку ее внедрение было дорогостоящим и трудоемким, а зачастую требовало капитального ремонта существующей инфраструктуры. Однако сегодня ситуация меняется, поскольку биометрические возможности теперь доступны в облачной модели SaaS, также известной как биометрия как услуга (BaaS). Организация любого размера теперь может использовать биометрию как часть системы безопасности своего физического центра обработки данных — будь то небольшая организация, обеспечивающая защиту одной двери, офиса или чулана, или глобальное предприятие с несколькими центрами обработки данных.
Биометрия в дата-центрах: что нужно знать
Вот что вам нужно знать об использовании биометрии для создания ультрасовременной физической системы безопасности центра обработки данных:
Первая и, возможно, лучшая новость заключается в том, что во многих случаях организациям не нужно добавлять новую инфраструктуру (например, камеры или считыватели) или заменять существующую инфраструктуру; они могут использовать уже имеющееся у них оборудование вместе с тенденцией «приносить свои собственные устройства» (BYOD).
Биометрия в сочетании с BYOD автоматически обеспечивает превосходный уровень безопасности, связанный с многофакторной аутентификацией (MFA). В этом случае то, что есть у человека (его устройство), объединяется с тем, чем он является (лицо, голос или отпечаток пальца), поэтому биометрия с BYOD может полностью заменить брелоки и карты-ключи.
Во-вторых, с помощью биометрии организации могут определять и устанавливать требования к доступу на основе оценки рисков. Чем выше риск и чем больше требуется безопасности, тем более строгими и тщательными должны быть меры аутентификации.
В-третьих, сегодняшняя биометрия оснащена функцией «обнаружения активности», что делает вероятность взлома биометрических систем практически невозможной.
Очевидно, что угрозы центрам обработки данных больше не связаны только с киберпространством. Преобладающее внимание к цифровым атакам, а также развитие общедоступных облаков часто приводит к тому, что многие менеджеры центров обработки данных считают физическую безопасность центров обработки данных менее серьезной проблемой. Но учитывая постоянную потребность в локальных серверах и частных облаках (особенно в отраслях со строгими нормативными требованиями) и растущую среду угроз, крайне важно в равной степени сосредоточиться на физической безопасности центров обработки данных.
Для многих организаций биометрия может стать ключом к выводу вашего центра обработки данных на новый важный уровень.