6 acciones para mitigar los riesgos en los centros de datos
Los líderes de TI necesitan dedicar tiempo, recursos y esfuerzos a la protección contra las amenazas de ciberseguridad y los riesgos que enfrentan sus centros de datos. La seguridad física es un componente importante en la protección de los sistemas de información que hacen posible la presencia digital de la empresa.
Riesgos
Debido a que los centros de datos están sujetos a una serie de riesgos que es fundamental evitar o reducir al máximo, tales como errores humanos, acceso de gente no autorizada, fallas de los equipos, desastres naturales, la energía y sus fluctuaciones, la temperatura, el agua, entre otros; es importante que los líderes de TI lleven a cabo 6 acciones para mitigar este tipo de riesgos, tales como:
Perímetro de seguridad
Es necesario establecer múltiples filtros de protección entre su equipo (servidores, almacenamiento y el equipo de red de los centros de datos) y todos aquellos que puedan desear dañar su negocio.
Controles de acceso
Un enfoque efectivo para la seguridad del centro de datos reconoce que debe haber un equilibrio entre su estrategia de seguridad física y su estrategia de seguridad lógica.
Cualquier persona con una razón válida para visitar el centro de datos debe solicitar acceso autorizado por adelantado utilizando un proceso claramente definido, a través de hacer una cita para visitar la instalación en un momento determinado; esto ayuda a garantizar que el personal de seguridad los espere y que puedan pasar por las medidas de seguridad mencionadas anteriormente sin demoras innecesarias.
Monitoreo continuo
Este se genera a través del concepto de seguridad de confianza cero, el cual monitorea constantemente y coloca desafíos de autenticación recurrente a todas las personas, independientemente de si están dentro o fuera del perímetro.
Pruebas periódicas
Realizar pruebas y simulacros en intervalos regulares puede ayudarlo a comprender mejor las vulnerabilidades en su centro de datos y cómo puede abordarlas.
Estas pruebas ayudan a demostrar que tener la tecnología de monitoreo y control de acceso adecuada es solo una parte de una estrategia integral de seguridad física. También hay un ángulo humano que tomar en cuenta.
Empoderar a las personas
Es importante brindarles a las personas la capacitación adecuada y las oportunidades de certificación de la industria para que desempeñen un papel en la estrategia de seguridad general.
Resiliencia integrada
No siempre es posible evitar todos los riesgos que enfrenta un centro de datos. Debido a esta incertidumbre, es importante diseñar los centros de datos de una manera que proporcione redundancia integrada. Esto incluiría redundancia de energía, redundancia geográfica y redundancia de red.
FUENTE: Equinix
