• Boon Edam América Latina
  • Blog Edam Blog
  • El eslabón perdido en la seguridad del centro de datos: mitigando la intrusión física

Blog Edam Blog

El eslabón perdido en la seguridad del centro de datos: mitigando la intrusión física

 Vivimos en una era digital. Este hecho hace del centro de datos una de las infraestructuras más críticas de nuestra era moderna. Y dado que los centros de datos albergan servidores que almacenan y administran todos nuestros datos (miles de millones de exabytes), una violación de cualquier tipo sería devastadora; no solo para el centro en sí, sino para los cientos o incluso miles de empresas que confían en el centro de datos para el almacenamiento seguro. Es por eso por lo que la implementación de medidas de seguridad efectivas es tan importante.

Limitando el acceso a la infraestructura física

La seguridad cibernética es lo primero en lo que la mayoría de las personas piensan cuando se trata de la seguridad de los centros de datos. Sin embargo, es mucho más fácil para un pirata informático (hacker) entrar en un servidor si tiene acceso a la infraestructura física. Si no está asegurado adecuadamente, un delincuente puede entrar directamente al edificio, conectar una memoria en USB a un servidor y descargar números de seguridad sociales y direcciones. Pueden tomar un servidor del estante y caminar por las puertas delanteras con números de cuentas bancarias y códigos de identificación personales. Esto hace que las medidas de seguridad física sean siempre críticas para proteger la información confidencial.

Reduciendo la responsabilidad con entradas de seguridad

A menudo, las organizaciones montan un dispositivo de acceso en una puerta batiente como un medio para abordar la entrada no autorizada. Sin embargo, este método no es efectivo para mitigar el seguimiento de personas: un usuario autorizado puede mantener abierta la puerta batiente para que otros pueden cruzar. Esta cortesía común deja a las organizaciones vulnerables al acceso de la persona equivocada, lo que podría resultar en juicios de responsabilidad paralizantes, interrupciones del trabajo y más. La única manera de mitigar verdaderamente el riesgo y la responsabilidad en un centro de datos es implementando capas de soluciones de entradas de seguridad física. Las entradas de seguridad pueden ayudar a proteger los centros de datos mediante el control estricto y eficiente del acceso, eliminando la presión de los empleados.

Un enfoque a capas de seguridad física en los centros de datos

Cuando se trata de ciberseguridad, el cortafuegos (firewall en inglés) no es el único medio por el cual se protegen los datos confidenciales. Si un pirata informático incursionara en el cortafuegos, existen otros obstáculos para proteger los datos: software de escaneo de virus y malware, servicios de monitoreo para el tráfico inusual de la red y técnicas similares. Del mismo modo, la implementación de entradas de seguridad debe ejecutarse utilizando un enfoque de capas. Si un intruso violara el perímetro de la línea de la cerca del edificio o el vestíbulo, se deben colocar barreras físicas adicionales para proteger la gema definitiva: los datos de los servicios. A continuación, un vistazo a cómo hemos visto los centros de datos protegidos en todo el mundo:

Capa 1: Infiltración disuasoria en el perímetro

La seguridad física comienza con mantener a los usuarios no autorizados fuera de las instalaciones por completo. Un centro de datos suele estar rodeado por una cerca de seguridad equipada con un torniquete de altura completa para el acceso. Los empleados salen de sus vehículos, pasan por el torniquete y entran al edificio. Los torniquetes de altura completa son un elemento disuasivo visual contra la infiltración y evitan el seguimiento de personas, o una persona no autorizada en el siguiente compartimiento. Sin embargo, no paran la infiltración, lo que significa que dos personas pasan por el mismo compartimiento.

torniquete de altura completa al perimetro del edificio

Capa 2: Detección de entrada no autorizada con seguridad en el lobby

Una vez dentro del edificio, los centros de datos usan torniquetes ópticos para la seguridad del vestíbulo. Los torniquetes ópticos emplean tecnología de sensores para detectar con precisión los objetos que se muevan a través de los carriles y pueden determinar si una o dos personas pasan a través de una sola credencial autorizada. Una intrusión es posible, por lo que, si se detecta, sonará una alarma para alertar a un guardia cercano al personal de recepción para una respuesta rápida.

Detección - torniqutes ópticos

Capa 3: Previniendo la intrusión en la sala de servidores

Para la protección del área más sensible en un centro de datos, la sala de servidores, es fundamental que una entrada de seguridad física evite la intrusión. Los portales de seguridad imponen una entrada única mediante un sistema de sensor superior llamado StereoVision. Una vez que un usuario presenta sus credenciales y se abre la puerta, StereoVision escanea el compartimiento y verifica que el usuario esté solo.

Portales de seguridad_centros de datos

Dentro del portal, se puede usar un dispositivo biométrico interno para verificar la identidad, lo que confirma que no solo una persona ingresa a la sala de servidores, sino la persona adecuada. Este riguroso proceso de identificación lleva tiempo; por lo general, solo permite 5 personas por minuto. Debido a que normalmente se permite la entrada de pocos empleados a la sala de servidores, esta solución de entrada es ideal para aplicaciones de centros de datos.

Para proteger los centros de datos y los datos críticos que contienen, es esencial pensar que la ciberseguridad y la seguridad física trabajan de la mano para proteger los datos críticos. La instalación de entradas de seguridad puede ayudar a garantizar que solo las personas que ingresan al edificio sean empleados acreditados o visitantes autorizados, lo que proporciona los niveles más altos de seguridad para las instalaciones que albergan datos confidenciales.

Mitigacion de riesgos mediante entradas de seguridad

Greg Schreiber, Vicepresidente Mayor de Ventas

Escrito por Greg Schreiber, Vicepresidente Mayor de Ventas

Greg Schreiber ah estado con la empresa un total de 15 años y actualmente es Vicepresidente Mayor de Ventas. La carrera de Greg abarca más de 20 años en la industria de puertas y entradas de seguridad en una variedad de oficios en administración de ventas, incluyendo Gerente de Ventas Nacionales para Boon Edam desde el 2007, después de la adquisición de Tomsed Corporation. Greg ha dirigido exitosamente a los equipos de ventas de América del Norte y América Latina para producir un crecimiento de ventas de dos dígitos en cada uno de los últimos 4 años. Un nativo de Pittsburgh, Greg se graduó de la Universidad de Toledo con un título de Administración de Empresas y actualmente vive en Venetia, PA.