Varen sistemski prostor je prvi gradnik celovite in zanesljive poslovne informacijske varnosti.
Poslovanje danes brez težav enačimo z informacijskimi tehnologijami. Saj veste, kako so vse poslovne dejavnosti že podprte z informacijskimi rešitvami in storitvami. No, tako tudi informacijska varnost prežema vse ravni poslovne informacijske podpore in ne samo končnih točk, kjer postane vidna poslovnim uporabnikom. Poenostavljeno rečeno, informacijska varnost mora naslavljati prav vse koščke, ki sestavljajo mozaik poslovnega informacijskega sistema.
Informacijska varnost se gradi že v samem temelju informacijskih storitev. In to dobesedno z železobetonom. Zakaj sploh gre? Vsa temeljna tehnologija, ki jo potrebujejo poslovne aplikacije, mora nekje delovati. Vendar ne kjer koli. Kaj pomaga sto tisoče evrov investicij v požarne pregrade, protivirusne rešitve nove generacije, v kibernetsko varnostno obveščanje, v tehnologije za zaščito zbirk podatkov, poslovnih komunikacij in transakcij, če se lahko nekdo prosto sprehodi do glavnega strežnika, kjer delujejo ključne poslovne aplikacije? Ali da udar vode uniči vso vašo informacijsko infrastrukturo, kar vodi lahko v izgube občutljivih podatkov, poslovnih informacij ter intelektualnega kapitala?
Se kaj bolj strinjate, da se informacijska varnost res začne na ravni sistemskega prostora.
Lastna režija – daleč predraga rešitev
Pri ščitenju in varovanju informacijske infrastrukture na najnižji ravni arhitekture poslovnih sistemov se pogovarjamo o zahtevah, na katere končni uporabnik sploh ne pomisli. So pa redno na mizi vseh, ki so odgovorni recimo za poslovno informatiko, obvladovanje tveganj ter digitalno transformacijo. In bi morale biti tudi na mizah vseh, ki so na srednji in najvišji ravni odgovorni za poslovanje.
Poglejmo si ključna vprašanja, ki jih morate razrešiti.
- Ali res lahko zagotovite, da nihče ne more nepooblaščeno dostopati do vaše informacijske infrastrukture, tudi če gre za poskus nasilnega vdora v sistemski prostor?
- Ali je vaša informacijska infrastruktura zaščitena pred izrednimi dogodki in naravnimi nesrečami (požar, elektromagnetni udar, poplava, potres …)?
- Ali lahko zagotovite optimalne pogoje za delovanje strojne opreme, da ne bo prihajalo do upočasnitev ali prekinitev poslovanja zaradi pregrevanja, okvar in človeških napak?
- Je možno, da imamo zaščito tudi na ravni komunikacijskih povezav, saj brez delovanja v medmrežju ni posla?
Ob iskanju pravih rešitev za te izzive hitro pridemo do tega, da podjetje samo ne zmore niti investicije v izgradnjo niti vzdrževanja takšnega sistema. Gre namreč za kombinacijo fizičnega prostora, tehnološke opremljenosti ter človeških virov, ki jo lahko financirajo samo velika podjetja, telekomi, oblačni ponudniki, finančne inštitucije in državna uprava. Pa še vsi ti se v zadnjem času raje poslužujejo drugačnih rešitev – najema varnega sistemskega prostora pri zanesljivem ponudniku storitev podatkovnih središč.
Kaj nudi sistemski prostor v varnem podatkovnem središču
Ponudniki storitev podatkovnih središč, kjer so varnost, upravljanje s tveganji in nenehna optimizacija delovanja njihova konkurenčna prednost, se zavedajo, da varen sistemski prostor pomeni vse več kot samo suho klet z debelimi jeklenimi vrati.
Gre za to, da takšni ponudniki vgrajujejo informacijsko varnost že ob samem gradbenem projektiranju stavbe, kjer se nahaja sistemski prostor, pri projektiranju strojnih in elektro inštalacij in kasneje pri organizaciji in vodenju osebja. Vsi procesi so postavljeni tako, da je varnost na prvem mestu.
Dober primer za to so storitve varnega sistemskega prostora v podatkovnih središčih Posita.
Na hitro preletimo, kaj vse vključujejo.
Fizična in organizacijska varnost temelji na oboroženem fizičnem varovanju 24×7, pri čemer je celotno osebje varnostno preverjeno. Vaše pravice za dostop do sistemskega prostora in posameznih strežniških omar preverjamo s strogo človeško in tehnična kontrolo pristopa. Ob tem so vsi procesi podvrženi evalvaciji in potrjeni po standardu ISO 27001. To raven varnosti, v primerjavi z lokalno nameščeno informacijsko infrastrukturo, podpira tudi ekipa vrhunsko usposobljenih sistemskih inženirjev, ki prav tako deluje 24×7.
Konstrukcijsko varnost pred izrednimi dogodki in katastrofami zagotavljamo s standardno zaščito pred naravnimi nesrečami (potres, povodenj …). Pri tem lahko računate na stopnjo ognjevarne zaščite EI-60. Za uporabnike z višjimi zahtevami pa je na voljo napredna zaščita pred požarom, elektromagnetnimi udari in radioaktivnim sevanjem EI-90 (Lampertz celica). Tveganja, ki jih ustvarjajo naravne katastrofe, zmanjšujemo s porazdeljenimi podatkovnimi središči, ki se nahajajo na različnih potresnih in poplavnih območjih na razdalji več kot 100 kilometrov.
Skrbimo tudi za zaščito in nenehno optimizacijo podporne infrastrukture. Vse strojne in elektro inštalacije ter podporna infrastruktura so podvojene. Zaščito izvajamo tudi na ravni energetskih sistemov ter napajanja z električno energijo. Tako zagotavljamo splošno razpoložljivost na ravni TIER III. Hkrati nenehno vlagamo v energetsko učinkovitost, ki je usklajena z najvišjimi zahtevami ter preverjena po standardu ISO 50001. Ob uporabi sodobnih nadzorno-upravljavskih sistemov DCIM za upravljanje podporne infrastrukture podatkovnega središča sistemski inženirji zagotavljajo stalen nadzor nad delovanjem vseh sredstev, ki skrbijo za optimalno delovanje gostovane informacijske opreme.
Samo povezovanje z zunanjim svetom poteka po komunikacijskih povezavah, ki so standardno varovane s strani operaterjev telekomunikacij, pri čemer imate možnost uporabe prostih optičnih vlaken (dark fiber) ter vzpostavitve lastnih zaščitnih slojev.
Je to sploh primerno za vas?
Več kot 1.000 podjetij vseh velikosti in dejavnosti je že ugotovilo, da so s prenosom informacijske infrastrukture v varna in zaupanja vredna podatkovna središča Posita pridobili najboljše razmerje med stopnjo zaščite in vloženim evrom. Še več, nekateri od njih so se za to odločili, ker nikjer drugje niso mogli dobiti želene ravni storitev. Med takšnimi je recimo podjetje Halcom.
V Positi se zavedamo, da ni vse za vse. Vendar imamo vse odgovore, ko gre za vprašanja varnega sistemskega prostora. Predlagamo, da preverite, katere od naših storitev so idealne za vas.
Preverite optimalno rešitev za vaše nadomestno podatkovno središče!
Za več informacij kontaktirajte:
- Andrej Kranjc svetovalec za podatkovna središča Posita
- 02 449 2829
- 030 226 075
