Życie administratorów centrów danych nie jest lekkie. Zagrożenia czyhają na każdym kroku, a odpowiedzialność jest duża. Inwazja urządzeń konsumenckich na stanowiska pracy, owczy pęd w kierunku cloud computing, potajemne wycieki danych i do tego wszystkiego skąpy budżet - to wszystko może stać się przyczyną ich koszmarów nocnych.

Prezentujemy kilka problemów, którym zarządzający centrum danych powinni poświęcić szczególną uwagę, aby mogli spać spokojnie.

Centrum danych przestaje działać
Data center to pulsujące serce większości organizacji. Jeżeli przestaje działać, to w konsekwencji może poważnie zakłócić funkcjonowanie całego przedsiębiorstwa. Dla wielu specjalistów IT, utrzymanie centrum danych w ruchu przez okrągłą dobę w każdy dzień tygodnia to problem spędzający im sen z powiek. Coś może pójść nie tak. Od naturalnych katastrof po długotrwałe przerwy w zasilaniu, utratę połączeń, uszkodzenia serwerów, wewnętrzny sabotaż, włamania itp. - zagrożenia te są tak różnorodne, jak różne są typy organizacji, które muszą sobie z nimi radzić.

Doświadczył tego Simon Taylor, który w połowie lat 90. utracił dwa centra danych w wyniku ataku bombowego IRA. Dzisiaj jest on szefem Next Generation Data, operatora centrum danych, które świadczy usługi bankom, agencjom rządowym i innym dużym klientom. Kiedy firma budowała swoje nowe centrum danych w pobliżu Cardiff, to zdecydowano się na konstrukcję określaną jako "Fort Knox dla data center". Umocnioną budowlę zlokalizowano z dala od centrów urbanistycznych, terenów zalewowych, autostrad i korytarzy powietrznych. Teren ogrodzono jak więzienie dla groźnych przestępców. Budynek zaprojektowano tak, aby był odporny na bombardowania i wstrząsy sejsmiczne. Pracownicy są identyfikowani techniką skanowania tęczówki oka, a sama ochrona rekrutuje się z byłych żołnierzy jednostek specjalnych armii brytyjskiej. Centrum jest w pełni zabezpieczone przed zanikiem zasilania z sieci. Jeżeli jednak z jakichś powodów miałoby przestać działać, to NGD też chce być na to przygotowane, budując zapasowe centrum, które zapewni replikacje i odzyskiwanie danych po katastrofie.

Trzeba też pamiętać, że obecnie już nie wystarcza samo utrzymywanie centrum danych w ciągłym ruchu, szefowie IT są także pod stałą presją redukcji kosztów - zmniejszenie zużycia energii poprzez efektywniejsze jej wykorzystanie.

Gadżety infekują sieć
Czy dobrze zdefiniowany perymetr sieci zapewnia obecnie utrzymanie bezpieczeństwa danych i odgrodzenie się od wrogich osobników? Od kilku dobrych lat perymetr sieci coraz bardziej się rozmywa. Przełamanie barier korporacyjnych i wprowadzenie osobistych smartfonów na stanowiska pracy zawdzięczamy m.in. Apple iPhone i jego mobilnym kuzynom. Administratorzy sieci często nie zdają sobie sprawy, jak wiele niekontrolowanych urządzeń może być podpiętych do ich sieci.

Urządzenia te, zawierając wrażliwe dane, mogą być zgubione lub skradzione, a także zarażone kodem złośliwym. Podobnie jak zainfekowane laptopy czy PC mogą narażać całą sieć na ryzyko zawirusowania. Wprowadzenie wielofunkcyjnych, zaawansowanych urządzeń sprawia, że intruzem może być każdy pracownik, nawet nie będąc tego świadomym.

"Mobilność" jest już wszechobecna zarówno w naszym życiu prywatnym, jak i zawodowym. Wiele firm nadal próbuje stosować polityki i regulacje, które mają uniemożliwiać włączanie urządzeń osobistych do sieci przedsiębiorstwa. Jednak nie są to działania perspektywiczne. Lepiej postawić na struktury bezpiecznie integrujące technologie mobilne w przedsiębiorstwie.

Można każdemu pracownikowi wydawać bezpieczne urządzenia, ale jest to kosztowna opcja, która prawdopodobnie nie powstrzyma pracowników od używania własnych urządzeń. Można też rozszerzyć bezpieczeństwo przedsiębiorstwa, dodając specjalną kontrolę takich konsumenckich urządzeń (podobną do BlackBery BES), która zapewni bezpieczne obsługiwanie wrażliwych danych za pomocą takich narzędzi, jak szyfrowanie, zabezpieczone tunele dla połączeń przez internet, filtrowanie zawartości, zapory ogniowe i zdalne czyszczenie pamięci z wrażliwych danych.

Ciemne chmury na horyzoncie
Cloud computing może istotnie zmniejszyć wydatki inwestycyjne i umożliwiać outsourcing prostych operacji IT, aby własnych specjalistów można było zatrudniać przy projektach innowacyjnych i atrakcyjnych z biznesowego punktu widzenia. Chmura pozwala przenieść zainteresowanie działów IT z powtarzalnych zadań na strategiczne inicjatywy technologiczne, które pozwolą na wprowadzenie innowacji do biznesu.

Chmura stwarza jednak wyjątkowe ryzyko powstawania zagrożeń. Nawet jeżeli dostawca cloud cieszy się dobrą reputacją w zakresie bezpieczeństwa i zgodności z obowiązującymi regulacjami w tym zakresie, istnieje jeszcze wiele miejsc, gdzie kontrola się załamuje: lokalizowanie i segregowanie danych, odtwarzanie i wsparcie dla działań śledczych.

Większość przedsiębiorstw nie jest przygotowana do właściwego korzystania z tej technologii. Działanie w chmurze zmienia wszystko: od zarządzania zasobami oprogramowania po uwierzytelnianie użytkownika. A wszystko to opiera się na pojedynczym punkcie podatności - przeglądarce internetowej.

Możliwość uruchomienia każdego sprowadzonego kodu przez przeglądarkę czyni z niej nową platformę dostarczania aplikacji, której administratorzy IT muszą poświęcać szczególną uwagę. Eksplozji łatek bezpieczeństwa dla IE, Firefoxa czy Chrome prowokuje pytanie: czy możemy czuć się bezpieczni w chmurze?

Niewłaściwe wdrożenie cloud computing lub zła strategia wykorzystania chmury mogą być niezwykle szkodliwe i kosztować firmę sporo pieniędzy.

Dane wyciekające niepostrzeżenie
O tym, że wrażliwe informacje na firmowych dyskach twardych i pamięciach sieciowych muszą być zabezpieczone, wie każdy pracownik IT. Ale problem polega na tym, że inne miejsca przechowywania danych mogą umknąć jego uwadze. Według badań przeprowadzonych w 2007 r. przez Ponemon Institute, 70% wycieków danych związanych było z wyposażeniem, które nie jest podłączone na stałe do sieci - z pamięci flash, urządzeń mobilnych, taśm składowania, a nawet starych dysków przeznaczonych do skasowania.

Według firmy Redemtech, zajmującej się zarządzaniem cyklem życia urządzeń w firmach z listy Fortune 500, jedna z każdych czterech maszyn przeznaczonych do kasacji - nadal zawiera pozostałości wrażliwych danych.

Trzeba również pamiętać, że spora część maszyn wielofunkcyjnych dostarczanych jest z wbudowanym oprogramowaniem serwera webowego, przeznaczonym dla dostępu administracyjnego. Jeżeli postanie ono niezabezpieczone, to napastnik posiadający o tym wiedzę może zalogować się do serwera i uzyskać uprawnienia administratora sieci - bez konieczności znajomości haseł administratora, maszyny te pozostawiają otwartą drogę do serca organizacji.

Źródło:netWorld