Veri Merkezinde Fiziksel Güvenliğin Büyüyen Önemi

Veri Merkezinde Fiziksel Güvenliğin Büyüyen Önemi

Bilişim güvenliği konusundaki tartışmaların çoğu mantıksal kontroller üzerinde yoğunlaşırken, fiziksel veri merkezi altyapısının korunması giderek önem kazanmaktadır. Önümüzdeki Mayıs ayında yürürlüğe giren Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GSYİH) bu noktayı göstermektedir.

GSYH, AB'de yaşayan herkesin kişisel verilerin güvenliğini ve mahremiyetini düzenleyen katı bir yeni yasayla hazırlanmıştır. Veri gizliliği mevzuatını Avrupa'da standartlaştırmak üzere tasarlanmış olmasına rağmen, dünyanın dört bir yanındaki şirketler için önemli etkileri vardır. Büyüklüğü veya konumu ne olursa olsun, AB sakinlerinin verilerini toplayıp depolayan herhangi bir kuruluş için geçerlidir.

Yönetmelik, tüm organizasyonların, birinin kişisel bilgilerinin her bir örneğinin nerede olduğunu tam olarak bildiğini ve bu verilerin korunmasını sağlamak için "uygun teknik ve organizasyonel önlemleri uygulayacağını" şart koşar. Minimal organizasyon önlemleri arasında, verilerin saklandığı binaların fiziksel güvenliğini sağlamak yer almaktadır.

GSYİH, fiziksel veri merkezi güvenliğini yöneten tek yönetmelik değildir. Örneğin, Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kuruluşların, kart sahibi verilerini saklamak, işlemek veya iletmek için kullanılan sistemleri barındıran herhangi bir tesise erişimi kısıtlamasını ve izlemesini gerektirir. HIPAA, “kapalı bir kurumun elektronik bilgi sistemlerini ve ilgili binaları ve ekipmanları, doğal ve çevresel tehlikelerden ve yetkisiz izinsiz girişlerden korumak için fiziksel önlemler, politikalar ve prosedürler” öngörmektedir.

Çoğu veri merkezi, elektromekanik kapı kilitleri, akıllı kart veya biyometrik erişim denetimleri ve video gözetim sistemleri gibi fiziksel güvenlik önlemlerini uygular. Bununla birlikte, tüm BT güvenlik konularında olduğu gibi, insanlar da en zayıf halkadır. Veri hırsızları, çalışanların arkasında "kuyruk atma" ya da bina bakım personeli olarak poz verme yoluyla giriş kazanabilir. Tesisin tüm bölümlerinde dolaşma özgürlüğüne sahip olan zararlı içerikler IT sistemlerine neredeyse kayıtsız şartsız erişim sağlayabilir.

Veri merkezi personeli, bagaj açma, anahtar kartları paylaşma ve yabancılarla tesis içine girme riskleri konusunda eğitilmelidir. Ziyaretçiler her zaman eşlik etmeli ve faaliyetleri günlüğe kaydedilmelidir. Mümkünse, IT donanımı pencerelerden uzaktaki iç mekan odalarına yerleştirilmelidir. Acil kapılar dış tutamaklara sahip olmamalıdır ve bu kapılar kullanıldığında alarmlar tetiklenmelidir.

Her bir personel, kendi erişim kartını kullanarak tesise ayrı ayrı girmek zorundadır. Fiziksel erişim kontrolleri ve kimlik bilgileri düzgün bir şekilde yönetilmeli ve personel ve iş rolleri değiştikçe sıklıkla güncellenmelidir. Tüm fiziksel güvenlik politikaları ve prosedürleri belgelendirilmeli ve düzenli olarak gözden geçirilmelidir.

Kilitleme dolapları, bir saldırganın veri merkezi tesisine girmesi durumunda son bir savunma hattı görevi görebilir. Koza Kapı kilitleriyle donatılmış muhafazalar ayrıca ilave koruma önlemi sağlayabilir. Bu araçlar, BT ekipmanı sıkı erişim kontrollerinin pratik olmadığı bir ofis, depo, depo veya diğer alanlarda barındığı zaman özellikle önem taşır.

Güvenlik ve düzenleyici uyum söz konusu olduğunda, kuruluşlar haklı olarak güvenlik duvarları, saldırı önleme sistemleri ve diğer mantıksal kontrollerden endişe duyuyorlar. Ancak, siber suçlular veri merkezi tesisine girebilir ve ekipmana erişebilir veya kurcalayabilirlerse, en karmaşık güvenlik araçları kullanışsızdır. Kuruluşlar GSYİH uyumluluğuna hazırlanırken fiziksel güvenlik stratejilerine ve altyapılarına dikkatle bakmalı ve davetsiz misafirleri hassas verilerden uzak tutmak için politikalar ve prosedürler uyguluyor olmalıdır.

Yorum bırak

hata: İçerik korunmaktadır !!





Dil seçiniz BİZE CA
Ülke Seçiniz:

Birleşik Devletler - İngilizce

  • Tüm Ülkeler / Bölgeler
  • Kuzey Amerika
  • Asya Pasifik
  • Türkiye
  • Büyük Çin