Limitando el acceso a la infraestructura física

La seguridad cibernética es lo primero en lo que la mayoría de las personas piensan cuando se trata de la seguridad de los centros de datos. Sin embargo, es mucho más fácil para un pirata informático (hacker) entrar en un servidor si tiene acceso a la infraestructura física. Si no está asegurada adecuadamente, un delincuente puede entrar directamente al edificio, conectar una memoria en USB a un servidor y descargar números de seguridad sociales y direcciones. Pueden tomar un servidor del estante y caminar por las puertas delanteras con números de cuentas bancarias y códigos de identificación personales. Esto hace que las medidas de seguridad física sean siempre críticas para proteger la información confidencial.

Reduciendo la responsabilidad con entradas de seguridad

A menudo, las organizaciones montan un dispositivo de acceso en una puerta batiente como un medio para abordar la entrada no autorizada. Sin embargo, este método no es efectivo para mitigar el seguimiento de personas: un usuario autorizado puede mantener abierta la puerta batiente para que otros pueden cruzar.

Esta cortesía común deja a las organizaciones vulnerables al acceso de la persona equivocada, lo que podría resultar en juicios de responsabilidad paralizantes, interrupciones del trabajo y más. La única manera de mitigar verdaderamente el riesgo y la responsabilidad en un centro de datos es implementando capas de soluciones de entradas de seguridad física. Las entradas de seguridad pueden ayudar a proteger los centros de datos mediante el control estricto y eficiente del acceso, eliminando la presión de los empleados.

Un enfoque a capas de seguridad física en los centros de datos

Cuando se trata de ciberseguridad, el cortafuegos (firewall en inglés) no es el único medio por el cual se protegen los datos confidenciales. Si un pirata informático incursionara en el cortafuegos, existen otros obstáculos para proteger los datos: software de escaneo de virus y malware, servicios de monitoreo para el tráfico inusual de la red y técnicas similares. Del mismo modo, la implementación de entradas de seguridad debe ejecutarse utilizando un enfoque de capas. Si un intruso violara el perímetro de la línea de la cerca del edificio o el vestíbulo, se deben colocar barreras físicas adicionales para proteger la gema definitiva: los datos de los servicios. A continuación, un vistazo a cómo hemos visto los centros de datos protegidos en todo el mundo:

Capa 1: Infiltración disuasoria en el perímetro

La seguridad física comienza con mantener a los usuarios no autorizados fuera de las instalaciones por completo. Un centro de datos suele estar rodeado por una cerca de seguridad equipada con un torniquete de altura completa para el acceso. Los empleados salen de sus vehículos, pasan por el torniquete y entran al edificio. Los torniquetes de altura completa son un elemento disuasivo visual contra la infiltración y evitan el seguimiento de personas, o una persona no autorizada en el siguiente compartimiento. Sin embargo, no paran la infiltración, lo que significa que dos personas pasan por el mismo compartimiento.

Capa 2: Detección de entrada no autorizada con seguridad en el lobby

Una vez dentro del edificio, los centros de datos usan torniquetes ópticos para la seguridad del vestíbulo. Los torniquetes ópticos emplean tecnología de sensores para detectar con precisión los objetos que se muevan a través de los carriles y pueden determinar si una a dos personas pasan a través de una sola credencial autorizada. Una intrusión es posible, por lo que, si se detecta, sonará una alarma para alertar a un guardia cercano al personal de recepción para una respuesta rápida.

Capa 3: Prevenir la intrusión en la sala de servidores

Para la protección del área más sensible en un centro de datos, la sala de servidores, es fundamental que una entrada de seguridad física evite la intrusión. Los portales de seguridad imponen una entrada única mediante un sistema de sensor superior llamado StereoVision. Una vez que un usuario presenta sus credenciales y se abre la puerta, StereoVision escanea el compartimiento y verifica que el usuario esté solo.

Dentro del portal, se puede usar un dispositivo biométrico interno para verificar la identidad, lo que confirma que no solo una persona ingresa a la sala de servidores, sino la persona adecuada. Este riguroso proceso de identificación lleva tiempo; por lo general, solo permite 5 personas por minuto. Debido a que normalmente se permite la entrada de pocos empleados a la sala de servidores, esta solución de entrada es ideal para aplicaciones de centros de datos.

Para proteger los centros de datos y los datos críticos que contienen, es esencial pensar que la ciberseguridad y la seguridad física trabajan de la mano para proteger los datos críticos. La instalación de entradas de seguridad puede ayudar a garantizar que solo las personas que ingresan al edificio sean empleados acreditados o visitantes autorizados, lo que proporciona los niveles más altos de seguridad para las instalaciones que albergan datos confidenciales.