Cernium首席執行官兼總裁Craig Chambers表示:"所有中小企業用戶都應該有物理安全意識,不管他們屬于哪個行業。涉及到員工、設備和用戶數據多個,如果沒有數百萬,至少也有上千美元的風險,中小企業用戶應該意識到他們在物理世界所面臨的風險,以及如何確保他們不受攻擊的影響。"
有趣的是,保護數據中心不受物理攻擊的方法與保護數據的方法有些類似:購買工具、配置工具。然而,用戶會接到來自許多安全廠商打來的電話推銷他們安全系統強大的功能,中小企業用戶很容易被廠商的推銷技倆所迷惑。因此,他們應該仔細考慮自己的情況和后期的選擇。
以各種形式確保安全
對任何規模的企業來說,明確了解需要怎樣的物理安全以及什么程度的安全性都是明智之舉。Skyline Construction關鍵架構和數據中心部門副總裁Randy Scott表示,技術取決于所需的保護層級。例如,有些用戶可能需要能夠追蹤員工進出數據中心的審核工具,有些用戶需要閉路電視監控設備來記錄員工的活動情況,還有一些多租戶數據中心需要特別注意安全線纜的布置和防護。
Scott表示:"我認為中小型數據中心應該通過指紋識別、刷卡器以及讀卡器等技術來控制訪問路徑。這將對通過認證的員工的區域進行控制,提供識別任何員工進出關鍵環境的審核流程,如果已經離職的員工想進入數據中心的話就會遭到拒絕。"
有些流程,例如背景檢查也可以提高物理安全性。Scott指出,企業內部員工可以訪問到不對外開放的企業內部規則、流程、財務信息以及其他機密信息。此外,他們還可以訪問到數據中心的關鍵設備,例如UPS等、電源分配單元、機房空調設備、備份發生器、自動傳輸交換機以及緊急斷電按鈕等可能關閉數據中心運轉的設備。但是背景檢查可以幫助企業用戶避免雇用那些有不光彩歷史的員工。
設備的選擇
Dimension Data數據中心和存儲解決方案首席咨詢師Kris Domich認為,企業用戶應該將嚴格控制數據中心訪問的整體策略只應用到那些有權限訪問數據中心的人上。他還指出,他們應該注意那些人為的和非人為的干預活動。
他說:"例如,企業機構應該保護用戶數據或者交易談判機密等敏感信息,執行相應的措施來防止因為人為錯誤或者人為失誤導致的宕機事件。"
物理安全選配件涉及到一些設備,而且每一款設備都有有某種類型環境以及情況相匹配的特殊功能。配件之一就是運動感測器,這種設備尤其適合于那些不需要持續監控、但是如果有員工進出的話就必須馬上有所察覺的區域。但是,由于存在著錯誤報警的可能性,這些區域要么在物理上是安全的,要么就將入口關閉。
攝像頭等設備也適合于那些不經常活動的區域。Domich解釋說:"這在很多遠程恢復站點是很常見的。那些將資產放在外包服務提供商處的用戶通常會安裝基于IP的攝像頭設備來監控他們的設備以及少數員工。攝像頭設備還提供了審核追蹤功能,這樣企業就可以看到事件回放錄像,此外他們還將運動感測器與攝像頭配合使用。"
數據之后能夠新采用聲響報警裝置也有諸多好處,這種裝置具有警報和威懾的作用。Domich提醒說,雖然這種裝置可能制止闖入行為,但是那些有備而來的入侵者可能會利用裝置報警和人員實際行動之間的時間差。因此,企業用戶在選擇配置報警裝置之前一定要認真考慮整個流程,包括響應時間等。
保護進出數據中心的路徑
Domich表示,物理安全設備的配置數量應該與潛在威脅本身以及缺少安全措施的程度成比例。Domich建議用戶采用可以掃面手掌或者指紋的感應卡、指紋識別等設備來控制數據中心的訪問路徑。終極目標就是對每個進出數據中心的人都有一個特殊的身份認證。
