Bezpieczeństwo danych w firmie - serwerownia

Przeczytaj także: Zagrożenia bezpieczeństwa bardziej zaawansowane

Kontrola bezpiecznego środowiska i stanu pracy urządzeń serwerowni

Kolejnym systemem zwiększającym bezpieczeństwo danych jest system monitoringu warunków środowiskowych oraz stanu pracy urządzeń - powszechnie zwany BMS (Building Managment System), jednak ze względu na jego ograniczoną rolę (zbieranie informacji, a nie sterowanie) można by posługiwać się tylko częścią funkcjonalną zwaną SMS (Security Management System). W serwerowni dla zapewnienia odpowiednich warunków przechowywania, przetwarzania i zabezpieczenia danych zamontowanych jest wiele systemów oraz instalacji (część z nich wymieniono w tym artykule). Wszystkie te systemy zbudowane są z wielu elementów, które mogą ulec awarii lub uszkodzeniu. Bez takiego monitoringu nie ma praktycznie możliwości zareagowania na awarię zanim nie odczuje tego system informatyczny, wówczas jest jednak już zwykle za późno. System SMS integruje wiele sygnałów z różnych urządzeń i na bieżąco kontroluje ich stan. Każde odstępstwo od normy jest zgłaszane odpowiednim osobo poprzez np. szybką wiadomość tekstową SMS (Short Message Service) lub w przypadku awarii mniej krytycznej za pomocą e-maila. Ponadto takie rozwiązanie zapewnia stały dostęp (podgląd) stanu pracy instalacji oraz warunków środowiskowych poprzez Internet. Podnosi to poziom bezpieczeństwa przetwarzania i przechowywania informacji i jest niezbędnym systemem serwerowni czy całego centrum danych.

Zapewnienie niezawodności infrastruktury serwerowni

Główną funkcją serwerowni i centrum danych jest zapewnienie ciągłości działania. Nawet najlepsze zabezpieczenia przed włamaniem, zniszczeniem, zalaniem wodą czy pożarem nie pomogą, jeśli centrum przestanie działać. Aby uniknąć takich zdarzeń niezbędne jest posiadanie umowy serwisowej zapewniającej odpowiednio szybką naprawę a przede wszystkim wyeliminowanie możliwości jej wystąpienia.

Zabezpieczenie przed nieodpowiednimi zachowaniami personelu

Osoby uprawnione do wejścia do serwerowni muszą wcześniej poznać odpowiednie przepisy związane z tym pomieszczeniem. Dotyczą one zarówno kwestii podstawowej obsługi wewnątrz (instrukcja obsługi serwerowni), jak i zasad związanych z samym dostępem do danych (polityka bezpieczeństwa). Mimo wszystko może dojść do sytuacji utrudnionego i całkowicie niemożliwego dostępu do danych - wtedy niezbędne jest posiadanie odpowiedniego backupu.

Instrukcja obsługi serwerowni – savoir vivre w centrum danych

Jest to dokumentem podstawowym, niezbędnym dla każdej osoby, która przebywa wewnątrz serwerowni bez odpowiedniej opieki. Mnogość instalacji, urządzeń i systemów wewnątrz serwerowni czy centrum danych sprawia, że należy przestrzegać ustalonych reguł oraz wiedzieć, jak zareagować na pojawiające się zdarzenia (np. akcja gaśnicza, zanik zasilania, przypadkowe wciśnięcie jakiegokolwiek przycisku). Dokument powinien opisywać procedury uruchamiania lub wyłączania urządzeń. W praktyce jest to jedyny dokument, do którego zaglądają administratorzy serwerowni, ponieważ jest napisany łatwiejszym językiem niż dokumentacja projektowa (przede wszystkim nie zawiera szczegółowych informacji technicznych, mało ważnych przy codziennych pracach). Każda osoba, która przebywa w serwerowni przez dłuższy czas powinna go przeczytać i potwierdzić to w odpowiednim protokole zapoznania się z instrukcją.

Polityka bezpieczeństwa informacji- dokument ten w przeciwieństwie do instrukcji obsługi serwerowni dotyczy dostępu do systemów informatycznych, sposobu udostępniania tych informacji oraz definiuje, które informacje i w jaki sposób mają być chronione. Każda firma ustala jego formę indywidualnie, zgodnie ze swoimi wymaganiami. Jego treść, a co się z tym wiąże, zasady postępowania i zabezpieczania informacji zależą od rodzajów systemów funkcjonujących w firmie. Każdy pracownik w zależności od stopnia dostępu do danych musi zapoznać się z jej treścią i ściśle się do niej stosować. Wytyczne do niej powinny dawać osoby odpowiedzialne za bezpieczeństwo informacji oraz sprzętu serwerowego hostowanego w serwerowni. Polityka Bezpieczeństwa informacji definiuje również zasady i poziomy dostępu zarówno do pomieszczenia serwerowni jak i do systemów informatycznych.

Backup

Mimo całej gamy zabezpieczeń fizycznych oraz odpowiednich procedur niezbędna jest konieczność stałego zapewnienia kopii zapasowej danych. Tematyka backupu jest bardzo szeroka i istnieje wiele metod oraz technik jego wykonywania - ważne, żeby miejsca jego składowania były dobrze przemyślenie. Tutaj temat również mocno się rozszerza i w zależności od czynników, jakie mogą mieć wpływ na utratę danych należy rozważyć miejsce składowania kopii (lokalne kataklizmy, wyładowania atmosferyczne, próba fizycznego zniszczenia serwerowni itp.). Im informacje są bardziej krytyczne, tym staranniej należy się nad tym zastanowić.

Bezpieczeństwo serwerowni zawsze należy rozpatrywać wieloaspektowo. Odpowiedni projekt i wykonanie infrastruktury fizycznej centrum danych zapewniającej niezawodność działania jest podstawą. Następnie bezpieczeństwo dostępu fizycznego eliminujące niepowołany dostęp osób nieupoważnionych do nośników danych. Odpowiednie procedury określające jak można, a jak nie postępować w pomieszczeniu serwerowni. Jasne określenie sposobu dostępu do informacji oraz jego poziomu dla odpowiednich osób, zasad postępowania z danymi. Stały monitoring stanu pracy urządzeń i instalacji, warunków panujących w serwerowni, aż po odpowiednie utrzymanie całego systemu mającego na celu wykluczenie jakichkolwiek awarii. Wymienione czynniki i elementy są częścią stanowiącą o bezpieczeństwie serwerowni oraz przechowywanych i przetwarzanych w niej danych. Ponadto zostały omówione w sposób bardzo ogólny jako zarys problematyki. Dla pełniejszego obrazu problemu należałoby przejść na bardziej szczegółowy poziom.