Sicurezza dei data center

Nei data center, sicurezza informatica e fisica necessitano dello stesso livello di attenzione

La sicurezza fisica è ovviamente la maggiore preoccupazione per i responsabili dei data center, ma gli esperti del settore fanno notare come ci si debba preoccupare con lo stesso livello di cura e attenzione anche della cyber security

Pubblicato il 29 Giu 2016

virtual-identity-69996-160623165505

Attacchi ai data center? Succede e sempre più spesso. Secondo il rapporto 2015 Cyberthreat Yearbook redatto da Cyren, negli ultimi quattro anno gli attacchi informatici che hanno centrato l’obiettivo – compresi quelli ai danni di data center – sono aumentati di ben il 144%. Questi attacchi possono venire a costare fino fino a 40mila dollari l’ora, da cui l‘attenzione anche dei CFO al problema della sicurezza.

I data center sono fisicamente costruiti per custodire con sicurezza le informazioni in essi contenuti e tenere lontano le persone non autorizzate. Ecco perché spesso questi impianti sono situati all’interno di edifici anonimi, dotati di vetri antiproiettile e circondati da enormi recinzioni. Nel caso qualcuno riuscisse a violare comunque queste difese, troverebbe sale dati protette da sistemi di sicurezza biometrici e diversi altri protocolli di sicurezza. L’accesso ai server, in poche parole, non gli sarebbe in alcun modo garantito.

Insomma, la sicurezza fisica è chiaramente la più grande preoccupazione per gli operatori del settore, ma gli esperti concordano sul fatto che la sicurezza informatica di queste strutture debba essere soggetta allo stesso livello di cura e attenzione. Questo perché, nell’era dei Big Data, i data center rappresentano un target molto allettante per gli hacker, i quali mirano a guadagnare il controllo di questi preziosi beni digitali.

Livelli di sicurezza visibili e invisibili

Via via che il passaggio verso il Cloud in azienda continuerà a ritmo sostenuto, la Internet of Things si diffonderà sempre più, il numero di dispositivi connessi a Internet crescerà e i Big Data avranno un ruolo sempre più centrale, le minacce alla sicurezza informatica per i data center aumenteranno di conseguenza.  E così  la sicurezza informatica diventerà una priorità crescente anche nei data center. Dal punto di vista fisico, secondo gli esperti, il numero ideale di livelli di sicurezza fisica per proteggere i data center è otto (tra cui posti di guardia, barriere fisiche, porte chiuse che richiedono scansioni biometriche…): la sicurezza informatica merita lo stesso grado di attenzione e va anch’essa strutturata in molteplici livelli (tra cui accessi alla rete privilegiati e monitoraggio costante della rete…) nonostante sia per sua natura invisibile e intangibile, nascosta tra le righe di codice e firewall.

Criticità fisiche e criticità informatiche

Gli esperti segnalano che gli attacchi volumetrici – compresi incidenti DNS e DDoS – rappresentano una grande minaccia per la sicurezza informatica di data center e una sfida per gli operatori che devono soddisfare i termini dei loro contratti di servizio. Mantenere la disponibilità del servizio è fondamentale per tutti i clienti e qualsiasi inconveniente possa minare questo aspetto va tenuto in serissima considerazione. E non si tratta solo di evitare problemi strettamente fisici – come quelli di alimentazione e raffreddamento – ma anche interruzioni causate direttamente o indirettamente da attacchi informatici.

L’elemento umano è fondamentale

Dimostrare ai propri clienti di avere a cuore la questione della sicurezza dei loro dati investendo, per esempio, in certificazioni ISO e diventando PCI DSS-compliant è una prassi consigliata dagli esperti. Non solo: gli operatori del settore ritengono sia altrettanto importante non trascurare l’importante ruolo che il personale ha nel mantenimento dell’integrità delle difese informatiche di un’organizzazione. Dimostrare che tutti i processi operativi, da parte di tutto il personale, sono tenuti costantemente sotto controllo è un aspetto fondamentale per ottenere la fiducia dei clienti. La presenza di un team addetto alla sicurezza on-premise, secondo gli esperti, può fare la differenza: barriere di sicurezza e scanner biometrici sono tutte le caratteristiche importanti per garantire un data center sicuro, ma nulla può essere paragonato alla presenza 24/7 di un elemento umano all’interno dell’edificio.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati