domingo 15 de diciembre de 2019
Revista Innovación Seguridad » Control de accesos » 10 nov 2019

CONTROL DE ACCESOS

El eslabón perdido en la seguridad del centro de datos: mitigando la intrusión física

Vivimos en una era digital. Este hecho hace del centro de datos una de las infraestructuras más críticas de nuestra era moderna. Y dado que los centros de datos albergan servidores que almacenan y administran todos nuestros datos (miles de millones de exabytes), una violación de cualquier tipo sería devastadora; no solo para el centro en sí, sino para los cientos o incluso miles de empresas que confían en el centro de datos para el almacenamiento seguro. Es por eso que la implementación de medidas de seguridad efectivas es tan importante.


Por:
Greg Schreiber, Vicepresidente Mayor de Ventas de Boon Edam

Limitando el acceso a la infraestructura física

La seguridad cibernética es lo primero en lo que la mayoría de las personas piensan cuando se trata de la seguridad de los centros de datos. Sin embargo, es mucho más fácil para un pirata informático (hacker) entrar en un servidor si tiene acceso a la infraestructura física. Si no está asegurada adecuadamente, un delincuente puede entrar directamente al edificio, conectar una memoria en USB a un servidor y descargar números de seguridad sociales y direcciones. Pueden tomar un servidor del estante y caminar por las puertas delanteras con números de cuentas bancarias y códigos de identificación personales. Esto hace que las medidas de seguridad física sean siempre críticas para proteger la información confidencial.

 

Reduciendo la responsabilidad con entradas de seguridad

A menudo, las organizaciones montan un dispositivo de acceso en una puerta batiente como un medio para abordar la entrada no autorizada. Sin embargo, este método no es efectivo para mitigar el seguimiento de personas: un usuario autorizado puede mantener abierta la puerta batiente para que otros pueden cruzar.

Esta cortesía común deja a las organizaciones vulnerables al acceso de la persona equivocada, lo que podría resultar en juicios de responsabilidad paralizantes, interrupciones del trabajo y más. La única manera de mitigar verdaderamente el riesgo y la responsabilidad en un centro de datos es implementando capas de soluciones de entradas de seguridad física. Las entradas de seguridad pueden ayudar a proteger los centros de datos mediante el control estricto y eficiente del acceso, eliminando la presión de los empleados.

 

Un enfoque a capas de seguridad física en los centros de datos

Cuando se trata de ciberseguridad, el cortafuegos (firewall en inglés) no es el único medio por el cual se protegen los datos confidenciales. Si un pirata informático incursionara en el cortafuegos, existen otros obstáculos para proteger los datos: software de escaneo de virus y malware, servicios de monitoreo para el tráfico inusual de la red y técnicas similares. Del mismo modo, la implementación de entradas de seguridad debe ejecutarse utilizando un enfoque de capas. Si un intruso violara el perímetro de la línea de la cerca del edificio o el vestíbulo, se deben colocar barreras físicas adicionales para proteger la gema definitiva: los datos de los servicios. A continuación, un vistazo a cómo hemos visto los centros de datos protegidos en todo el mundo:

 

Capa 1: Infiltración disuasoria en el perímetro

La seguridad física comienza con mantener a los usuarios no autorizados fuera de las instalaciones por completo. Un centro de datos suele estar rodeado por una cerca de seguridad equipada con un torniquete de altura completa para el acceso. Los empleados salen de sus vehículos, pasan por el torniquete y entran al edificio. Los torniquetes de altura completa son un elemento disuasivo visual contra la infiltración y evitan el seguimiento de personas, o una persona no autorizada en el siguiente compartimiento. Sin embargo, no paran la infiltración, lo que significa que dos personas pasan por el mismo compartimiento.

 

Capa 2: Detección de entrada no autorizada con seguridad en el lobby

Una vez dentro del edificio, los centros de datos usan torniquetes ópticos para la seguridad del vestíbulo. Los torniquetes ópticos emplean tecnología de sensores para detectar con precisión los objetos que se muevan a través de los carriles y pueden determinar si una a dos personas pasan a través de una sola credencial autorizada. Una intrusión es posible, por lo que, si se detecta, sonará una alarma para alertar a un guardia cercano al personal de recepción para una respuesta rápida.

 

Capa 3: Prevenir la intrusión en la sala de servidores

Para la protección del área más sensible en un centro de datos, la sala de servidores, es fundamental que una entrada de seguridad física evite la intrusión. Los portales de seguridad imponen una entrada única mediante un sistema de sensor superior llamado StereoVision. Una vez que un usuario presenta sus credenciales y se abre la puerta, StereoVision escanea el compartimiento y verifica que el usuario esté solo.

 

Dentro del portal, se puede usar un dispositivo biométrico interno para verificar la identidad, lo que confirma que no solo una persona ingresa a la sala de servidores, sino la persona adecuada. Este riguroso proceso de identificación lleva tiempo; por lo general, solo permite 5 personas por minuto. Debido a que normalmente se permite la entrada de pocos empleados a la sala de servidores, esta solución de entrada es ideal para aplicaciones de centros de datos.

 

Para proteger los centros de datos y los datos críticos que contienen, es esencial pensar que la ciberseguridad y la seguridad física trabajan de la mano para proteger los datos críticos. La instalación de entradas de seguridad puede ayudar a garantizar que solo las personas que ingresan al edificio sean empleados acreditados o visitantes autorizados, lo que proporciona los niveles más altos de seguridad para las instalaciones que albergan datos confidenciales.

NOTICIAS RELACIONADAS

El centro de recreación de la universidad Liberty protege a los estudiantes con torniquetes ópticos de Boon Edam

CASO DE ÉXITO

El centro de recreación de la universidad Liberty protege a los estudiantes con torniquetes ópticos de Boon Edam

Liberty University, una universidad privada en el centro de Virginia, ofrece un completo plan de estudios con una formación cristiana a más de 110.000 estudiantes matriculados en los 17 institutos, escuelas y programas en línea que forman parte de la universidad. La seguridad de los estudiantes y docentes es una prioridad para la institución educativa y, en consecuencia, ha implementado medidas físicas de seguridad de última generación.

RagingWire mejora las soluciones del centro de datos mediante el uso de puertas giratorias de seguridad de Boon Edam

CASO DE ÉXITO

RagingWire mejora las soluciones del centro de datos mediante el uso de puertas giratorias de seguridad de Boon Edam

El centro de datos RagingWire ha instalado las puertas giratorias de seguridad Tourlock 180+90 de Boon Edam como parte de sus sistemas de acceso integrado que protegen sus centros en Ashburn (Virginia) y Sacramento (California). Las puertas evitan el uso de una combinación de sensores para reconocer formas, tamaños y volúmenes en tres dimensiones, y luego detener la puerta cuando ocurre una violación. El sistema de vanguardia también genera una imagen precisa de quién está en el edificio en todo momento.

Ingreso al Marco de Dubái a través de puertas giratorias de Boon Edam

Ingreso al Marco de Dubái a través de puertas giratorias de Boon Edam

Cada uno de los numerosos latinoamericanos que viajan a Dubái (Emiratos Árabes Unidos), donde hay registradas 400 empresas latinas, y llegan al parque público de Zabeel, pueden contemplar el imponente Marco de Dubái, presentado como el regalo de Año Nuevo para los ciudadanos de todos los continentes del mundo. La entrada principal de este Marco, que mide 150 metros de alto y 93 metros de ancho, consta de varias puertas giratorias Tourniket de tres hojas, fabricadas por Boon Edam, líder en el mercado mundial de entradas.

VIDEOS