Ne csak a kibertámadásoktól védjük adatainkat!
Napjainkban az adatközpontok számos veszélynek vannak kitéve, amelyek közül általában csak a kibertámadásokról, tehát a hálózatot érintő behatolásokról értesül a nyilvánosság. Miközben a fizikai infrastruktúrát érintő leállások ugyanolyan vagy akár súlyosabb károkat okozhatnak, akár 1 millió dollár értékben. A hálózat biztonsága mellett ezért kiemelt figyelmet kell fordítani többek között a megfelelő hőmérsékletre, a vízszivárgások megelőzésére vagy a károk egyik fő okozójára: az emberi tényezőre. A terület szakértőjeként a Schneider Electric összegyűjtötte az adatközpontok fizikai környezetét leginkább veszélyeztető tényezőket és a javasolt védelmi megoldásokat.
A manapság jellemző adatlopási incidensek kapcsán a vállalatok egyre nagyobb hangsúlyt helyeznek a megfelelő kibervédelem kialakítására. A cégek azonban gyakran elfelejtik, hogy az adatokat tároló rendszerek fizikai védelme legalább ugyanilyen fontos. Az Uptime Institute világszerte közel 900 adatközpont-üzemeltető és IT-szakember részvételével készített éves adatközponti felmérésében a válaszadók közel fele arról számolt be, hogy az utóbbi három évben előfordult nála szolgáltatáskiesés. Míg a Ponemon Institute kutatásából kiderült, hogy a nem várt leállások percenként akár több mint 17.000 dollár költséggel járhatnak és 22 százalékban emberi hibára, 11 százalékban pedig a gépészeti rendszerek meghibásodására vagy vízkárokra vezethetők vissza. Ez a két típusú kiváltó ok összesen több mint 1 millió dolláros veszteséget okozhat.
Az adatközpontok fizikai környezetének megfelelő működése tehát létfontosságú, ezért is van szükség az alábbi tényezők monitorozására, illetve szinten tartására:
- Az adatok biztonságának szempontjából az egyik legkritikusabb tényező a hőmérséklet. A zavartalan működés érdekében folyamatosan figyelemmel kell kísérni, és 23-25 Celsius fok közötti optimális tartományban tartani. A szerverteremben lévő szerverek, switchek és a routerek jelentős hőmennyiséget termelnek. A nem megfelelő vagy hibás hűtés miatt megemelkedő hőmérséklet pedig csökkenti a szerverek élettartamát, és extrém esetben akár azonnali meghibásodásokat is okozhat.
- Az adatközpontok hőszabályzása mellett a páratartalom megfelelő szinten tartása is kulcsfontosságú. Bár a pára az IT-környezetek működéséhez hozzátartozik, nem mindegy, milyen mértékű. Egyrészről a túlzott pára gyorsan kondenzációhoz, korrózióhoz vezethet, elektromos üzemzavarokat okozhat. Másrészről, ha túl kevés, akkor az az elektrosztatikus töltés felhalmozódásához vezethet. Kisülés esetén pedig nem csak károsíthatja, hanem teljes egészében használhatatlanná teheti a berendezéseket. A páratartalom optimális mértéke az adott helyiségtől és a berendezések funkciójától is függ.
- Az adatközpontokban időnként előfordul vízszivárgás. Ezeket sok esetben csak akkor észlelik, amikor már megtörtént a káreset. Van, amikor egy kondenzvizet csöpögtető klímaberendezés, máskor a nem megfelelő tervezés, valamint a karbantartások, ellenőrzések és felújítások elhanyagolása okozza a problémát.
- Ha füst vagy tűz keletkezik az adatközpontban, az nemcsak a drága berendezések meghibásodását okozhatja, de akár a teljes üzleti működést ellehetetleníti az adatvisszaállítási folyamat idejére. A megfékezhetetlen tűznek kicsi az esélye, az automatikus tűzoltó rendszerek ugyanis mérséklik a katasztrófa hatását. Ettől függetlenül még a manapság jellemző egyre kevesebb kábelezés mellett is kockázatot jelentenek a viszonylag nagy mennyiségben jelen lévő vezetékek, a túlmelegedő berendezések, illetve a meghibásodó alkatrészek. Az adatközpont tervezésekor tehát megfelelő füst- és tűzérzékelő berendezésekkel kell felszerelni a létesítményt. A tűzszakaszok kialakításával szintén csökkenthető a kár. A tűzterek adott területre lokalizálják a tüzet, minimalizálva annak a kockázatát, hogy az más épületrészekre is átterjedjen.
- Emberi hiba még a legtökéletesebben kialakított környezetben is előfordulhat. Időnként megesik, hogy a redundáns optikai kábeleket hibásan csatlakoztatják, ami nem tervezett leálláshoz vezet. Az adatközpont a felhőalapú számítástechnika korában is kritikus védőbástya az értékes adatok fizikai ellopása ellen, ezért is kell figyelmet szentelni az emberi tényezőnek.
A Schneider Electric új APC NetBotz rendszere emelt szintű monitorozást, üzemeltetést és felügyeletet nyújt az IT-környezetekben. Biztosítja a szakembereknek a hálózatperemi adatközpontokat fenyegető fizikai és környezeti veszélyek – köztük a magas hőmérséklet és páratartalom, a vízszivárgás, a tűz és füst, valamint a fizikai infrastruktúrához hozzáférő személyek által elkövetett lopás vagy véletlen hiba – észleléséhez és elemzéséhez szükséges információkat, valamint monitorozási képességeket.
A termékcsaládhoz tartoznak többek között a NetBotz Rack Monitor 750 és a NetBotz Camera Pod 165 eszközök. A termékek kompatibiliesek az EcoStruxure rendszerrel így a NetBotz felügyeleti egységből érkező riasztások és az érzékelők adatai is központilag kezelhetők az EcoStruxure IT felhőalapú adatközpont-felügyeleti platformon.
A NetBotz termékcsalád jellemzői:
- Integrált térfigyelés, -érzékelés és kártyás beléptetés, amely csak egy IP-címet igényel, így egyszerűsítve a felügyeletet és felgyorsítva a telepítést.
- Új, nagy felbontású és rossz fényviszonyok között is működőképes kamerák biztosítják a jobb rálátást, és segítenek a hálózatperemi adatközpontokat veszélyeztető fenyegetések enyhítésében.
- A riasztások, például mozgás vagy ajtónyitás észlelése esetén elinduló videóklip-rögzítés egyszerűsíti a térfigyelő-rendszerek felvételeinek kezelését.
- A kártyás rackhozzáférés és a kliprögzítés kombinálása hatékony eseménynaplózást kínál, és lehetővé teszi a szervezetek számára, hogy egyszerre több adatkezelési szabvány előírásainak is megfeleljenek.
- A vezeték nélküli érzékelők natív támogatása gyorsítja a telepítést, és megszünteti a környezet figyeléséhez jellemzően szükséges, kötött kábelezési infrastruktúra iránti igényt.
Kapcsolódó cikkek
- Mi a közös a klímaváltozásban és az adatbiztonságban?
- A GDPR csak a kezdet volt – folytatódik a digitális világ akadálymentesítése
- GDPR tapasztalatok a régióban
- Néhány lépés a GDPR-nak megfelelő blokklánc megtervezéséhez
- Távol-keleti nyitás a GDPR-ban
- 50 millió eurós adatvédelmi bírság a GOOGLE-el szemben
- Adatvédelmi nap: az OTRS megosztja tippjeit arról, hogy miként lehet védekezni a kibertámadásokkal szemben
- A közösségi oldalakon a felhasználók 81 százaléka nem érzi biztonságban személyes adatát
- Komoly változások a peremen
- Az Eaton új hálózati kártyája megfelel az UL szigorú kiberbiztonsági szabványainak
Megoldás ROVAT TOVÁBBI HÍREI
Szigorodik az ellenőrzés a webáruházak felett
A fogyasztóvédelmi hatóság már 2024-ben is kiemelten vizsgálta a webáruházakat és a nemzetgazdasági miniszter legutóbbi bejelentése alapján ezek a vizsgálatok csak szaporodni fognak a jövő évtől. Ráadásul, 2025-től egy fogyasztóvédelmi csúcshatóság is létrejön, amelynek kiemelt célja lesz a fogyasztók védelmének biztosítása az online térben. Webáruház üzemeltetőjeként nem árt ezért felkészülni arra, hogy mik is azok a főbb gyakorlatok és hiányosságok, amikre ugrik a hatóság. A Jalsovszky Ügyvédi Iroda szakértője segítségével ismertetjük a részleteket.
A K&H élen jár az IT hatékonyság mérésében
A banki szektorban egyedülálló módszerrel monitorozza fejlesztéseit és méri az IT fejlesztések hatékonyságát a K&H. Ezt a tevékenységét saját maga, házon belül látja el, amivel szintén egyedülállónak számít a piacon. Az ún. Fast Function Point módszertan segítségével a K&H folyamatosan feltárja a fejlesztési folyamatok és rendszerek optimális működésére épülő fejlesztési pontokat, a költséghatékonyságot és a projektek komplexitását, ezzel lehetőséget adva, hogy szakemberei innovatív fejlesztéseket valósítsanak meg a visszajelzések alapján.
Újra platina minősítést szerzett a Bridgestone
A Bridgestone EMEA 2024-ben már a negyedik egymást követő évben nyerte el a vezető globális fenntarthatósági értékelő platform, az EcoVadis legmagasabb, „platina” minősítését, amellyel a világszerte értékelt mintegy 130 000 vállalat közül a legjobb egy százalékba került.