انتشار راهنمای دولت بریتانیا برای امنیت مرکزداده

برای امن نگه‌داشتن مراکزداده، به‌تازگی نهادهای امنیتی دولت بریتانیا یک متن راهنما (Guidance) منتشر کرده‌اند. این راهنمای امنیت مرکزداده دو فایل پی‌دی‌اف کوتاه دارد که دربارهٔ درنظرگرفتن خطرات، امنیت فیزیکی، افزونگی (Redundancy)، همچنین آموزش کارکنان توصیه‌هایی کرده است. آن را «مرکز امنیت سایبری» (NCSC) و «مرکز حفاظت از زیرساخت‌های ملی» (CPNI) بریتانیا منتشر کرده‌اند.

متن راهنمای امنیت مرکزداده که برای مالکان (Owner) و کاربران (User) تدوین شده، راهبردهای مدیریت ریسک را مطابق با نیازهای ویژهٔ هر سازمان بیان کرده است. مرکز امنیت سایبری (NCSC) می‌گوید این راهنما «راهبرد امنیتیِ کل‌نگر» است که مالکان و کاربران را به نکات زیر توجه می‌دهد:

• اینکه مکان مرکزداده کجاست و مالک تأسیسات کیست، بر اینکه چه‌‌کسی به اطلاعات مهم دسترسی داشته باشد و همچنین بر تصمیم‌های عملیاتی راهبردی تأثیر می‌گذارد.
• خراب‌کاران سایبری پیوسته روش‌های خود را پیشرفت می‌دهند تا بتوانند از سد دفاعی بگذرند.
• داشتن امنیت فیزیکی قوی، از امکان ورود مخفیانه و به‌زور برای دست‌یافتن به داده می‌‌کاهد.
• داشتن کارکنانی که فرهنگ امنیتی کارآمد دارند دراین‌باره بسیار مهم است.

دکتر یان لوی (Ian Levy) مدیر فنی مرکز امنیت سایبری (NCSC) می‌‌گوید:

«بهره‌برداران و کاربران مرکزداده برای محافظت از داده‌ای که در تأسیساتشان نگهداری و پردازش می‌شود، بی‌تردید مسئول‌اند. موفق‌نبودن در انجام این مسئولیت، هزینهٔ مالی هنگفتی در پی دارد و به شهرت کسب‌وکار آسیب می‌رساند. حتی امکان دارد که خطر امنیت ملی نیز داشته باشد.

برای موفق‌بودن در این مسئولیت می‌باید درک درستی از مجموعهٔ روش‌‌هایی داشت که خراب‌کاران می‌توانند برای به‌خطر انداختن دیجیتالی یا فیزیکی مرکزداده از آن‌‌ها استفاده کنند. من از بهره‌برداران و کاربران مرکزداده می‌خواهم به این دستورالعمل مشترک مراجعه کنند و راهبردهای امنیتی جامعی را که توصیه می‌کند به کار ببندند.»

رئیس حفاظت از زیرساخت‌های ملی (CPNI) نیز می‌گوید: «مراکزداده و داده‌ای که در آن‌ها نگهداری می‌شود برای اقتصاد و امنیت و رفاه کشور بسیار گران‌بها هستند. خراب‌کاران پی‌درپی روش‌های خود را کامل می‌کنند تا از هر کاستی‌ای که در امنیت زیرساخت باشد استفاده کنند. آن‌ها اغلب هم‌زمان هر دو کار را می‌کنند: هم روش‌هایشان را کامل می‌کنند و هم به‌دنبال نقاط ضعف هستند. برای بهره‌برداران و کاربران مرکزداده، این روزگار که بلاتکلیفی‌های ژئوپلیتیکی در آن شدید است زمانِ بسیار مناسبی است که برای مطمئن‌بودن از محافظتِ مناسب تأسیسات، به چنین راهنمایی توجه کنند.»

این راهنما دو بخش دارد: یکی برای مالکان و یکی برای کاربران. پیشنهادهایی که این راهنما به بهره‌برداران می‌دهد، دربارهٔ راهبرد مدیریت ریسک، تضمین افزونگی و امنیت فیزیکی، همچنین دادن آموزش امنیتی رایگان به کارکنان است. توصیه‌هایی که به کاربران می‌کند شامل این است که مطمئن بشوند عرضه‌‌کنندهٔ خدمات اشتراک مکانی (Colocation) یا خدمات میزبانی، افزونگی کافی و امنیت فیزیکی همچنین آموزش امنیتی برای کارکنان فراهم کرده‌اند و از آن‌ها بخواهند که جغرافیای مکان مرکزداده را در نظر بگیرند.

تهیه‌شده در باشگاه مراکزداده. منبع:

 – UK’s NCSC and CPNI offer data center security guidance

مقاله: «هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکزداده (DCIM)»