ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ ЛОКАЛЬНЫХ СЕРВЕРОВ

Если большая часть данных и рабочих нагрузок вашего бизнеса обрабатывается в общедоступных облаках, можно легко забыть о локальных серверах. Когда офисные здания пустуют, сотрудники могут предположить, что серверы защищены той же физической безопасностью, что и остальная часть. Однако физическая безопасность имеет свои собственные соображения, и уделение им пристального внимания может сократить вероятность безопасности данных.

Поскольку многие предприятия работают удаленно, существует более высокая зависимость от общедоступных облаков и управляемых сервисов, чем, возможно, когда-либо прежде. По-прежнему существует потребность в локальных серверах и частных облаках, особенно для отраслей со строгим соблюдением нормативных требований. Защита этих данных от компрометации, включая физическую безопасность, имеет важное значение – особенно когда речь идет о персональной информации клиента (PII).

Согласно отчету о стоимости безопасности данных за 2020 год, проведенному Институтом Ponemon и опубликованному IBM Security, 80% нарушений данных влияют на PII клиентов. Безопасность данных в исследовании, содержащем PII клиента, также имели самую высокую стоимость за скомпрометированную запись, составляя в среднем 150 долларов за потерянную или украденную запись. Эти затраты были еще выше, когда клиентский PII был скомпрометирован в результате нарушений, вызванных злонамеренным злоумышленником или инсайдером, в среднем $175 за запись.

Повышение физической безопасности локального сервера данных может потребовать предварительных затрат, но отдача от инвестиций будет найдена в предотвращении нарушений данных. Согласно отчету о стоимости безопасности данных за 2020 год, 10% вредоносных нарушений в исследовании были вызваны физическим нарушением безопасности, что в среднем обошлось в 4,36 миллиона долларов.

Существует несколько способов скомпрометировать физический сервер, что может привести к утечке данных.

1. Несанкционированный доступ в серверную комнату — это один из основных способов. Возможно, один сотрудник приглашает другого, у которого нет разрешения находиться в серверной комнате или иметь доступ к определенным серверам.

2. Кража или повреждение. Злоумышленники могут украсть или повредить жесткие диски серверов, что приведет к потере данных. Решения для резервного копирования также могут быть возможными точками доступа для злоумышленников. Кто-то может украсть сам сервер, если вы не защитите его должным образом.

3. Злоумышленники могут использовать установку мошеннических устройств в серверной комнате. Они разрабатывают эти устройства для кражи конфиденциальной информации с серверов.

Советы по предотвращению физической безопасности данных

Вот несколько советов по повышению физической безопасности ваших серверов данных:

• Использование биометрических сканеров для входа может сократить несанкционированный доступ в серверную комнату.
• СКУД. Турникеты, которые позволяют только одному человеку пройти за один раз, предотвратят появление постороннего человека.
• Для каждого сервера различные пароли, системы блокировки, многофакторная аутентификация и минимальный разрешенный доступ, хотя они не могут полностью защитить серверы. Однако они сделают более трудным для плохого злоумышленника возможность полного захвата инфраструктуры.
• В зависимости от ценности данных на сервере, вы можете рассмотреть вопрос о том, чтобы охранник стоял на страже или следил за камерами безопасности в серверной комнате. Там определенно должны быть замки, которые требуют комбинации метрик доступа, таких как идентификация, как сканирование значков, коды ключей и биометрические данные, как минимум физической безопасности.
• Физическая безопасность также означает защиту от стихийных бедствий. Необходимо создать различные системы для упреждающего управления любыми стихийными бедствиями.

Даже когда компании переносят большую часть своих данных в общедоступные облака, всегда будет существовать потребность в локальных серверах. Пока они хранят корпоративные данные, они подвергаются риску безопасности данных и требуют выполнения мер физической защиты.

Список литературы:

1. 7 мер защиты сервера [Электронный ресурс]. – Режим доступа: https://www. habr.com›ru/company/galtsystems/blog/314344/ (дата обращения 14.11.2020)
2. Data Breach Protection Must Include Physical Security [Электронный ресурс]. – Режим доступа: https://securityintelligence.com/articles/data-breach-protection-physical-security/ (дата обращения 15.11.2020)
3. Data Breach Protection Must Include Physical Security [Электронный ресурс]. – Режим доступа: https://iaitam.org/data-breach-physical-security/ (дата обращения 15.11.2020)