Protección de Activos (II)

En la anterior entrada de protección de activos comenté que para proteger adecuadamente los activos de una organización es necesario tener en cuenta tres capas: Capa administrativa, capa física y capa técnica. En esta nueva entrada profundizaremos en la capa física.

Capa de protección Física

Es la capa más visual y normalmente la primera en implantarse, aunque todos sabemos que la mayoría de ataques y robos se producen por medios electrónicos debido a que el ataque se puede realizar desde cualquier lugar y con mucho menor riesgo para el atacante. En la capa física se tiene en cuenta las siguientes tareas:
  • Lo primero es decidir dónde ubicar el CPD, desgraciadamente aún hay arquitectos que no tienen en cuenta el CPD, no diseñando y habilitando zonas dedicadas y preparadas para alojar el DataCenter. Alojar el CPD en el sótano no es una buena decisión si la sala es susceptible de inundación, mientras que tampoco es buena idea alojarlo en plantas altas del edificio si el lugar es susceptible a terremotos, por tanto una buena opción sería alojarlo en la segunda planta con acceso a un montacargas.

  • Posteriormente se puede instalar Circuitos de Televisión (CCTV) para videovigilancia, contratar guardas de seguridad e implantar el control de acceso mediante tarjetas magnéticas o sistemas biométricos para que quede registro de quién ha entrado en la sala.

  • La electricidad es la sangre de los sistemas así que debemos asegurarnos de que no se queden sin electricidad mediante fuentes de alimentación redundantes, SAIs y grupos electrógenos.

  • Es recomendable instalar alarmas y sensores para detectar el agua, el calor, el humo y el fuego, además de sistemas de protección contra incendios. También es necesario instalar sistemas de aire acondicionado, calefacción y ventilación, respetando los pasillos de aire frío y aire caliente en el CPD. Dependiendo de los activos a proteger puede ser útil instalar sensores de vibración, sistemas ultrasónicos para detectar la presencia humana, sistemas subterráneos de detección sísmica y/o tecnologías de infrarrojo y microondas.

  • Por otro lado hay que ser consciente de la importancia de realizar una adecuada instalación de cableado estructurado en el edificio, donde se identifiquen los cables, se determine qué tipo de cable utilizar (cobre, UTP, STP, SFTP, fibra, monomodo, multimodo, etc) además de decidir la ubicación de los switches de planta.

  • Para proteger las cintas de copias de seguridad podemos utilizar armarios ignífugos y/o trasladarlas a un lugar seguro fuera del edificio.

  • Por último, es importante disponer de mecanismos de eliminación de activos como destructoras de papel, plástico y CD/DVD. Mientras que para desechar activos como discos duros podemos formatearlos a bajo nivel o destruirlos.
Las medidas de protección física a aplicar dependerá de las necesidades y criticidad de los activos a proteger, por ejemplo nos podemos encontrar CPD donde puedes entrar como Pedro por su casa y llevarte servidores, y hay otros donde te piden el TC1 y tardas 40 minutos en entrar. Por otro lado, para medir la fiabilidad de los CPD de definieron los Tiers, donde por ejemplo un Tier III nos dice que la infraestructura no fallará más de 1.6 horas al año y no hay interrupciones por mantenimientos planificados aunque puede haber imprevistos que causen interrupciones del servicio.

Para finalizar, os dejo un vídeo del CPD de Vodafone inundado, para que veamos la importancia de ubicarlo adecuadamente. ¡Espero que no nos veamos en una de estas!




Commentaires