Är revisorer och analytiker insatta i fysisk datasäkerhet?

Nov 27, 2018

Datasäkerhet och förhindrande av cyberattacker är en viktig faktor i en riskbedömning av en organisation. Men en annan aspekt av driftssäkerhet, datasäkerhet och varumärkesrisk försummas ofta: Fysisk datasäkerhet.

Med tanke på datas ofta kritiska betydelse är det överraskande. De potentiella hot som finns mot den fysiska plats där ett företags servrar är belägna är betydande. Om det för en fotgängare eller med ett fordon är fysiskt möjligt att komma några meter inpå ditt datacenter, är datacentret mycket sårbart.

Be Prepared sign with sky background

Det finns många typer av fysisk risk för datahallar och servrar; naturkatastrofer, olyckor, brand, vattenskador, mänskliga störningar och attacker. Många av dessa kan vara svåra att gardera sig mot, men risken kan minskas genom nogranna val av datahallar.

Om en stad slås ut och det leder till driftsstopp i datahallen där dina servrar är baserade kan antagligen inte din verksamhet fungera. Det mest effektiva sättet att gardera sig för den här typen av risk är inte att ha datan säkerhetskopierad, utan att antingen driva en spegelsajt  (200 till 300 km bort) – eller att helt enkelt utlokalisera servrarna till en avlägsen plats.

Spegelsajter på det avstånd vi talar om kan ha två millisekunders "latency". I händelse av stor incident kan ditt företag vara igång mycket snabbt på en perfekt replika av ditt datacenter. För industrier som inte har råd att ha stillestånd, är denna typ av katastrofåterställning central.

Läs mer om riskerna i ett datacenter i vår nya e-guide: Data Centers: Top Ten Risks for a CFO

Ladda ner vår e-guide Datacenter: Topp tio finansiella risker

Forskning från Uptime Institute visar att färre än hälften av företagen använder katastrofåterställning som en tjänst, och endast hälften använder realtidsreplikering till ett sekundärt datacenter. Vi skrev om det i ett tidigare blogginlägg som du kan läsa här:

Det grundläggande tillvägagångssättet för att fysiskt säkra servrar är att arbeta med lager av försvar. I detta ingår också att inte placera datacenter nära risker som järnvägslinjer, lastbilslinjer eller flygkorridorer. Vidare skapar man en bred avstängningszon i form av ett stort avstånd mellan byggnaden och närmaste plats från vilken en explosiv enhet kan levereras. I själva datahallen lägger man rummet med det största skyddsbehovet längst in. I kombination med avancerad övervakningsutrustning och flera säkerhetscheckar är varje lag av försvar utformat för att fördröja och minska effektiviteten av en attack.

Hot mot den fysiska säkerheten i datacentret kan verka osannolika för många företag, men riskerna är stora. Därför bär detta utgöra ett viktigt inslag i all riskbedömning.