服务器物理安全:数据保护的关键防线

本文探讨了服务器物理安全在数据保护中的重要性,分析了数据泄露的成本和风险,并介绍了ASSA ABLOY的三层物理安全架构,包括周界安全、服务器机房访问控制和机柜级实时监控技术。

数据对业务至关重要,因此服务器的物理安全比以往任何时候都更加重要

伦敦,2020年5月 – 无论规模大小,企业都会生成需要保护的数据,无论是在现场服务器机房还是托管在数据中心。当您想象企业数据泄露时,可能会想到网络犯罪调查人员追捕的黑帽黑客。但现实往往更为平凡。根据最近的一份报告*,只有大约一半的泄露事件涉及黑客攻击。数据的物理安全漏洞和服务器同样是重要的目标。

也许公司董事将笔记本电脑遗忘在火车上,或者未经授权的访客发现开放的服务器机架并迅速将记录下载到智能手机上。又或者,您的服务器机房访问控制完全依赖于无法轻松跟踪的锁和钥匙技术。

保护敏感数据需要组织中从上到下每个成员的参与。但物理保护服务器和数据存储是安全和IT经理职责的核心。

数据泄露可能让您付出多少代价?

缺乏适当的物理服务器安全措施,平凡的事情可能变得危险且昂贵。Ponemon Institute为IBM进行的最新研究估计,数据泄露的平均总成本为386万美元(357万欧元)**。根据同一份基准报告,这一平均值正在上升,仅去年一年就增长了6.4%。一些最高的泄露成本由欧洲公司承担,包括德国、法国、意大利和英国。

这些成本可能是直接的:业务中断、丢失邮件列表或物流软件停用。它们也可能是间接的:客户信任的侵蚀和“品牌资产”的损害。来之不易的商誉和积极声誉迅速逆转。

成本还来自政府和超国家监管机构征收的罚款。随着大数据变得越来越大,数据处理的监管环境也在扩大。

对于在EMEA地区运营的企业来说,最相关的框架是欧盟的《通用数据保护条例》(GDPR)。这一广泛的数据隐私规则手册自2018年5月起强制执行。GDPR要求您保护所有个人信息的存储,包括客户和员工数据。您的保障措施必须包括电子和物理屏障,以防止未经授权的访问。服务器保护至关重要。

服务器的三层物理安全

您知道谁最后访问了您的服务器以及时间吗?如果对任一问题的答案是“否”,那么您正在数据安全方面承担不必要的风险。然而,确保您符合监管要求并避免代价高昂的泄露可能很简单:更好的访问控制。

为确保服务器的最大安全性,ASSA ABLOY在最近的白皮书中建议在集成访问系统中协同工作的三层安全措施。在顶层,周界安全确保只有授权人员进入数据存储建筑。在这里,带有凭证读取器的门和门电子锁可以与闭路电视和监控围栏等设备配合使用。这是您的第一道物理泄露防线。

第二层 – 服务器机房访问 – 可以通过一系列带有内置凭证读取器的访问控制门设备进行监控和控制,包括Aperio电池供电的锁舌或完整的安全锁。任一设备都可以与来自100多家不同制造商的访问和安全管理系统无缝集成。在房间级别,物理安全还必须包括防水和防尘、电磁安全以及防止服务器和数据的其他物理威胁***。

第三层,也是最后一层物理数据安全是您的服务器机架或机柜。服务器机房有稳定的授权流量:清洁工、维护人员、维修技术人员等。员工筛查不可能完美 – 而且事故会发生。带有RFID读取器的机架或机柜锁定是防止恶意或意外物理数据泄露的最后一道防线。

响应式实时机架保护

ASSA ABLOY的Aperio KS100服务器机柜锁为服务器机架和机柜增加了实时访问控制和监控。该锁与现有或新的访问控制系统配合使用;兼容的凭证采用所有标准RFID协议,包括iCLASS®、MIFARE®和DESFire。根据欧盟的GDPR,您必须“毫不延迟地”通知受泄露影响的任何人。使用Aperio KS100,您可以立即知道是否有人尝试未经授权的访问。

一旦安装,KS100锁与您的访问控制系统集成,并通过Aperio通信中心无线通信,即使您的机架托管在遥远的数据中心。一旦与安全管理员系统的在线集成完成,锁访问决策将由您的软件无线通信和记录。

“当Aperio在服务器访问控制的所有三个级别取代机械锁时,丢失钥匙不再危及数据安全。丢失的凭证只需取消授权,并重新发放有效的替换品。任何级别、任何锁的当前状态只需点击鼠标即可显示。生成详细的审计跟踪很简单,使KS100和其他Aperio无线锁在事件调查中非常宝贵,”ASSA ABLOY Opening Solutions EMEA的Aperio产品经理Johan Olsén解释道。

正确的电子锁定可以保持您的客户声誉完好无损,让您的数据远离暗网,并使您符合包括GDPR在内的多种数据保护法规。

您能否通过改进的访问控制更好地保护您的宝贵数据?在https://campaigns.assaabloyopeningsolutions.eu/aperio-data-centers 下载ASSA ABLOY关于数据中心安全的免费12页简报。

*: https://enterprise.verizon.com/resources/reports/dbir/ **: Ponemon Institute/IBM, “2018 Cost of a Data Breach Study: Global Overview” ***: https://www.git-security.com/file/track/22687/1

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次