Liste de contrôle de sécurité du centre de données

La décision sur l`endroit où trouver un centre de données doit prendre en considération les risques inhérents à un endroit donné. Par exemple, la localisation d`un centre de données à proximité des voies de chemin de fer introduit le risque d`accidents de voiture chimiques. Localisation d`un centre de données dans une plaine d`inondation invite les inondations du centre. Après un endroit sûr est déterminé, le périmètre de sécurité doit inclure des clôtures, des caméras vidéo et le personnel de sécurité.

La chaleur et la poussière sont les principaux ennemis de l`équipement informatique. Par conséquent, les centres de données doivent être propres et frais. Les grands systèmes de CVC sont généralement nécessaires pour garder la chambre fraîche. conception de flux d`air est essentielle pour veiller à ce que l`allée critique ne surchauffe pas. La chambre doit être nettoyée sur une base quotidienne pour garder la poussière à un minimum. L`importance du nettoyage augmente s`il y a un volume d`impression élevé dans le centre de données, étant donné que le papier produit beaucoup de poussière. La plupart des centres de données sont équipés de capteurs de chaleur de sorte que si la température ambiante dépasse un niveau prédéterminé, l`équipement arrête automatiquement.

Les centres de données sont des cibles pour les cyber-criminels qui ne doivent pas entrer physiquement la salle. Ils travaillent dur pour trouver une porte virtuelle qui leur permettra d`accéder aux systèmes d`information de l`entreprise. Les pirates utilisent de nombreux outils pour atteindre l`entrée, y compris les scanners de ports, cartographes de réseau, l`accès au Web simple vieux et plus. Ces outils aident le pirate pour sonder les vulnérabilités dans l`infrastructure de technologie de l`information de l`organisation. Il est impératif que ces portes soient fermées aussi hermétiquement que les portes physiques. durcissement de serveur, les pare-feu, systèmes de détection d`intrusion et plus jouent tous un rôle dans la protection du centre de données de cyber-attaques.

La suppression des incendies est un must pour un centre de données, car la nature même de l`équipement informatique présente le risque d`incendie. Méthodes d`extinction d`incendie typiques comprennent, mais sans s`y limiter, des gicleurs, l`appauvrissement en oxygène et en gaz. Une liste de contrôle de sécurité du centre de données doit traiter la suppression des incendies ou elle est incomplète.

Dumpster plongée est la pratique du labour à travers les bennes à ordures d`une entreprise à la recherche d`informations confidentielles. Tous les papiers des ordures produites par le centre de données devrait être déchiquetés pour la confidentialité. Plusieurs fois, les pirates et les ingénieurs sociaux trouvent suffisamment d`informations dans la poubelle pour les aider à acquérir à la fois l`accès logique et physique à des informations vitales de l`entreprise.

Une fonction importante du personnel de sécurité est d`être sûr seules les personnes autorisées ont accès. Mais même les participants autorisés peuvent causer des problèmes. les équipes de nettoyage ont été connus pour débrancher les serveurs afin qu`ils puissent brancher leurs aspirateurs. Si le personnel de sécurité sont d`un service, ils doivent être soumis à des contrôles de fond pour être sûr que le renard proverbiale ne gardait la maison de poule. Un employé de la compagnie doit accompagner services hommes qui ont besoin d`accéder au centre de l`équipement de service.

Chaque centre de données est soumis au risque d`une ou plusieurs catastrophes naturelles. Que ce soit par la foudre, les inondations, les tremblements de terre, les incendies ou tout d`un certain nombre de catastrophes naturelles, il y a un risque important pour le fonctionnement du centre de données. Il est impératif que la direction élabore un plan de reprise après sinistre pour de telles situations. Le plan devrait inclure des procédures d`activation du plan, les communications d`urgence, des équipes d`intervention, Voyage et récupération. Le manque d`un bon plan de reprise après sinistre aggrave le risque d`impact négatif d`une catastrophe.