数据中心的有效风险管理
数据中心面临一系列安全风险 。 这凸显了数据中心经理和安全团队需要有效的风险管理策略 。 这些风险可能会对您的日常业务产生重大影响 , 因此需要减轻这些风险 。
有了风险管理计划 , 无论何时发生风险 , 都可以轻松缓解 。 有效的风险管理类似地意味着要结合有效的风险管理计划 。 恢复计划在降低数据中心风险因素方面将大有帮助 。 要为您的数据中心实施风险管理计划 , 您需要对设施面临的常见风险进行分类 。
文章图片
一、数据中心风险及其管理方法
1、安全服务器故障
当数据中心的服务器发生故障时 , 无疑会严重破坏设施的安全操作 。 如果服务器发生故障 , 您所在机构的安全人员将无法执行典型的任务 , 例如卡访问管理 , 更改授权级别 , 甚至无法验证持卡人身份 。 同样 , 不能使用基于Web的应用程序 。
为了减轻这种情况 , 您应该群集安装在不同服务器上的软件 。 这样 , 通过仅将数据从一台服务器成像到下一台服务器 , 几台服务器将能够相互协作 。 这样 , 您的数据将受到保护 , 并且在发生违规时也可以立即恢复 。
通过群集安装在不同服务器上的软件 , 可以减轻各种形式的灾难 。 同样 , 群集软件可确保您在服务器之间无缝切换 , 因此可确保连续运行 。 因此 , 在您的服务器进行维护时 , 数据中心的安全团队和员工将能够最大程度地减少停机时间的影响 。
2、在数据中心对个人的无效监视
在数据中心中 , 一台计算机可以覆盖很大的区域 。 通常 , 数据中心组件彼此相邻排列 。 通常由不同的员工来管理这些组件 。 一旦对数据中心员工进行访问 , 对他们进行全面的跟踪和管理可能是一项挑战 。
您应该考虑使用实时定位系统(RTLS)来跟踪数据中心内员工的流动 。 每当他们进入设施的敏感区域时 , 他们的行动和活动都会受到监控和报告 。
实时定位系统还可以与您在工厂中安装的视频监视和访问控制系统进行接口 。 因此 , 安全人员可以轻松 , 高效地监视设施中发生的所有活动 , 因为可以轻松地收集和集成来自三个系统的数据 。
3、无效的警报通知流程
在紧急情况下 , 应该有一个警报通知程序 。 这将根据其位置 , 风险级别和角色向设施内外的个人发出多个警告 。 在紧急情况下 , 使用最有效 , 最快的方法将相关警报发送给负责任的个人至关重要 。 这将在防止数据和资产丢失方面大有帮助 。
4、外部风险
数据中心面临的外部风险包括供应商中断 , 人为事件和自然灾害 。 考虑到8个小时的停机时间平均要花费20,000美元 , 这些风险可能会对您的业务运营产生重大影响 。
数据中心面临的最常见外部风险是自然灾害 。 幸运的是 , 大多数自然灾害都是可以预见的 。 这意味着一旦发生灾难 , 您就可以让员工待命 。 这可以大大减轻潜在的损害 。
通过防渗水 , 备用电源和建立灭火系统 , 可以减轻洪水和地震等自然灾害造成的大规模停机和破坏 。 在建立数据中心之前 , 非常重要的一点是要确保本地不易发生自然灾害 , 因为自然灾害可能导致大量停机或数据丢失 。
当电源或连接供应商无法交付时 , 通常会发生供应商中断 。 在不可避免的情况下 , 适当准备的数据中心可以有效地缓解这些故障 。 例如 , 可以通过准备几个冗余来防止电源不稳定或连接断开 。
这可能包括拥有额外的发电机 , 可选的连接器以及充足的现场燃料 , 这些燃料可以在灾难发生时持续数天 。 同样 , 您应该有一个备用供应商池 。
5、设施风险
在您的数据中心内 , 某些地方您不希望出现任何问题 。 这包括设施的安全性 , 通信系统 , 电力和供水及其结构 。
水的破坏无疑会对数据中心造成广泛的破坏 。 最小量的水会导致大量损坏 。 因此 , 您的数据中心需要透水保护 , 这对于防止关键基础设施的破坏将大有帮助 。
同样 , 数据中心应位于气候精确的地区 。 它不应该太热也不应该太冷 。 同样 , 请确保数据中心的位置不太潮湿 。 为了减轻数据中心面临的气候风险 , 您应该考虑建立一个适应性强的高质量气候控制系统以增加可靠性 。
作为数据中心风险管理计划的一部分 , 您应该确保设施的结构良好 。 不良的数据中心会使您的设备面临风险 。 必须有可靠的通信线路 , 以确保在数据中心出现问题时 , 您可以轻松地与提供商联系 。
另外 , 您的风险管理计划应包括在灾难期间应遵循的安全程序 , 以便在紧急情况下最大程度地减少对设备和数据的未授权访问 。
6、数据系统风险
这些风险通常涉及共享的基础架构 。 注意数据系统的体系结构以找出需要纠正的弱点具有重大意义 。 在评估数据系统风险时 , 您应该查看您的设施如何保护其服务器免受污染 。
您应该要求提供商涵盖的数据系统风险包括数据通信网络 。 您应该特别向提供商咨询有关您的网络体系结构和已实施的安全性程序 。 同样 , 了解共享服务器的交互以及共享服务器上的帐户如何相互屏蔽 。 这对于虚拟化资源和云技术尤其重要 。
您还需要询问您的提供商有关他们已制定的备份计划的情况 , 以防发生违规行为 。 在这方面 , 您应该找出数据备份的频率以及备份还原的过程 。
与黑客打交道应该是您制定的风险管理计划的重要组成部分 。 在企业越来越依赖电子数据的时代 , 外部黑客造成的漏洞是造成漏洞的重要原因 。
【数据中心的有效风险管理】在您的IT团队在保护数据中心免遭黑客入侵事件中扮演重要角色的同时 , 该机构的物理安全系统也可以保护您 。 在这方面 , 请考虑将物理访问管理系统与登录信息集成在一起 , 以确保只有经过授权的个人才能进入该设施 。 还应定期检查设备 , 以确保您遵循行业最佳实践 。
推荐阅读
- 通达信精选指标:价位时空主图,画线战法是技术派的核心内功
- 疫情冲击经济,第一个“破产”的国家出现!今年5次调查自华产品
- 美国用“核试验”来恫吓中国“核裁军”,那是赤裸裸的核讹诈
- 寂然单排134连胜,队友却全程挂机,赛后寂然发现挂机队友的一个秘密
- RNG新上单暴露了?绿毛小明聊天记录曝光:记得照顾好我们的兄弟
- 下周开始,缘分跟桃花邂逅相遇,迎来幸福爱情的四生肖,恭喜脱单
- 情商高、会说话,相处起来很舒服的星座,走到哪里都受欢迎
- 笑起来超迷人,却不喜欢笑的星座,摩羯上榜
- 十二星座里,翻脸比翻书快,特别爱作的4个星座
- 天海解散后欠薪袭来 流氓协议要把忠心的球员捆绑