核心提示: 如今,管理數(shù)據(jù)中心的IT人員十分清楚安全的重要性。因此IT人員要時(shí)刻警惕,以防止物理竊取、黑客攻擊、數(shù)據(jù)泄露、人為失誤事件的發(fā)生。以下是有助于保護(hù)數(shù)據(jù)中心安全的五個(gè)措施和考慮因素。
如今,管理數(shù)據(jù)中心的IT人員十分清楚安全的重要性。因此IT人員要時(shí)刻警惕,以防止物理竊取、黑客攻擊、數(shù)據(jù)泄露、人為失誤事件的發(fā)生。以下是有助于保護(hù)數(shù)據(jù)中心安全的五個(gè)措施和考慮因素。
1.找出數(shù)據(jù)中心自身弱點(diǎn)
IT人員需要做的第一件事情是清楚自己數(shù)據(jù)中心的漏洞在哪里。例如,在數(shù)據(jù)中心建筑的外圍建設(shè)圍墻,同樣還要注意數(shù)據(jù)存儲(chǔ)設(shè)施內(nèi)部的防護(hù)。針對(duì)這些弱點(diǎn)進(jìn)行防護(hù),可以消除最明顯的安全威脅。一些小型數(shù)據(jù)中心可能位于多層建筑中,在這種情況下,需要考慮安裝物理屏障,攝像機(jī)和門禁系統(tǒng)等安全設(shè)施。此外,檢查安全操作的流程非常重要,以防訪客和承包商在沒有經(jīng)過許可的情況下進(jìn)入數(shù)據(jù)中心。
2.監(jiān)督所有的工作流程
監(jiān)督數(shù)據(jù)中心的運(yùn)營和合規(guī)性至關(guān)重要。IT人員希望只有IT員工和內(nèi)部人員才能有訪問的權(quán)限。因此,IT人員應(yīng)定期監(jiān)控訪問日志并執(zhí)行審核檢查。視察外圍設(shè)備、服務(wù)器和數(shù)據(jù)中心管理軟件,查找任何可疑痕跡。如果數(shù)據(jù)中心位于托管數(shù)據(jù)中心設(shè)施中,并且其托管服務(wù)提供商值得信賴,那么其資產(chǎn)可能很安全,并且維護(hù)良好。然而,更為穩(wěn)妥謹(jǐn)慎的策略應(yīng)該是無論數(shù)據(jù)中心在哪里都要進(jìn)行定期審核。IT人員要記住,持有和管理數(shù)據(jù)才是核心目標(biāo)。
3.當(dāng)心人為失誤
通常導(dǎo)致數(shù)據(jù)泄露的常見行為是內(nèi)部人士所為。人們現(xiàn)在認(rèn)識(shí)到,這些問題來自機(jī)房工程、粗心大意或企業(yè)間諜活動(dòng)。而數(shù)據(jù)中心的工作人員都會(huì)成為數(shù)據(jù)泄露最大的風(fēng)險(xiǎn),因此,IT人員必須實(shí)施強(qiáng)大的安全策略,使內(nèi)部人員對(duì)其訪問權(quán)限負(fù)責(zé)。
建議使用門禁卡與生物識(shí)別安全(例如指紋掃描)措施,盡可能進(jìn)行防御。生物識(shí)別安全性比密碼更安全,并且更難復(fù)制或竊取。
IT人員禁止外借門禁卡,如果卡片被盜,用戶可能會(huì)遭受損失。重要的是人們需要明白,外借門禁卡的行為是禁止和不恰當(dāng)?shù)摹?/P>
如果指紋數(shù)據(jù)完全匹配存儲(chǔ)的指紋模板,則讀取器單元向控制單元發(fā)送加密的"開門"命令。然后,該單元打開電子鎖并記錄用戶輸入的日期/時(shí)間。由于專有指紋識(shí)別技術(shù)的精確性,采用假指紋和錯(cuò)誤的指紋的人員很難通過指紋系統(tǒng)進(jìn)入安全區(qū)域。此外,授權(quán)人員可以通過閱讀器上的"脅迫"指令向安全人員發(fā)送報(bào)警信息。
4.對(duì)IT人員開展安全培訓(xùn)和教育
擁有強(qiáng)大的安全系統(tǒng)需要對(duì)員工進(jìn)行安全培訓(xùn)和教育,例如向IT人員闡述為什么不應(yīng)該外借訪問卡,并要求他們舉報(bào)任何可疑的行跡。此外,還要讓他們明白為了遵守規(guī)定和工作流流程,需要實(shí)施嚴(yán)格隔離和監(jiān)控。通常,監(jiān)管機(jī)構(gòu)希望看到哪些人何時(shí)訪問了哪些信息。消除重復(fù)訪問意味著IT人員能夠更輕松地遵守合規(guī)性標(biāo)準(zhǔn)。
5.詢問相關(guān)人員的意見
一旦擁有一個(gè)完整的安全系統(tǒng),IT人員需要相互討論和詢問,例如認(rèn)為數(shù)據(jù)中心措施是否安全?是否可以輕松訪問數(shù)據(jù)?還有哪些潛在的漏洞? IT人員通過溝通,并就此事發(fā)表意見。
隨著數(shù)據(jù)變得越來越關(guān)鍵,企業(yè)將尋求更好的方式來保護(hù)數(shù)據(jù)。采用生物識(shí)別訪問控制系統(tǒng),可以讓企業(yè)更好地保護(hù)數(shù)據(jù)中心的物理安全。這些復(fù)雜的解決方案可幫助企業(yè)預(yù)防數(shù)據(jù)泄露、黑客攻擊、以及與人為錯(cuò)誤相關(guān)的問題。 此外,這些解決方案可降低成本,并簡化進(jìn)入安全位置的身份驗(yàn)證過程。
來源:中國IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |