Para sentirse realmente tranquilo con la seguridad de su proveedor de Data Room Virtual, necesita entender algunos de los componentes básicos para la seguridad de un Centro de Datos. Continuamente los hackers desarrollan nuevos conocimientos y tienen más recursos, por esto debe asegurarse de que el proveedor que eliga use un Centro de Datos que se adapte a los siguentes principios:
1) Localización segura
Un centro de datos debe estar situado lejos de cualquier carretera y, preferiblemente, detrás de una línea de árboles o cualquier otra barrera visual. Además, el edificio debe estar construido y diseñado para resisitir inundaciones, vendavales, terremotos y cualquier otro desastre natural.
El diseño debe ser discreto (un edificio con un diseño sugerente, sería un blanco irresistible para posibles asaltantes). No deben existir indicaciones de cual es el propósito del edificio, debe tener las menos ventanas posibles. Las puertas deben ser de un alto nivel de seguridad y los muros exteriores deben estar reforzados con hormigón o con cualquier otro material que proporcione una rgan robustez al edificio.
2) Seguridad del personal
Incluye tanto la seguridad referida al personal de seguridad del edificio como los protocolos que aseguran la fiabilidad y confianza del personal general. El Centro de Datos debe tener un personal exclusivo de seguridad para monitorizar las entradas y chequear periódicamente la seguridad del edificio y los alrededores. Adicionalmente, el personal que no pertenezca al departamento de seguridad debe estar altamente entrenado para seguir las consideraciones y el protocolo de seguridad. Del mismo modo, debe estar alerta para identificar amenazas potenciales y resistir ataques de piratas informáticos. Debe investigarse a fondo el pasado de todos los empleados, desde el Jefe de Seguridad hasta el ingeniero de mantenimiento. Y por supuesto, deben comprobarse sus referencias.
3) Seguridad de la Red Informática
La red es el campo de batalla donde se encuentran la mayor parte de las amenazas. Los ataques informáticos son más fáciles y baratos que el intento de atacar físicamente una ubicación, y por consiguiente son más comunes. La seguridad de una red de datos debe incluir la versión más actualizada del cifrado de datos, red privada virtual y tecnología firewall; así como protocolos para enfrentarse a los ataques por denegación de servicios y otros ciber ataques comunes. También, las estaciones de red y servidores, deben estar protegidos individualmente contra amenazas con la última tecnología antivirus. Teniendo en cuenta la rapidez del ritmo en el que cambia la seguridad de las redes y las tácticas de los hackers, un proveedor de data room de calidad debe tener alguien (y si es posible toda una oficina) que sea responsable de mantenerse al día con los últimos progresos en seguridad de redes e implementar las actualizaciones más recientes de protección de datos.
4) Seguridad de las copias de seguridad
Aun cuando se previenen estos tipos de intrusiones, algunas veces la madre naturaleza puede trapasar las fuertes medidas de protección y las técnicas de construcción. En el caso de un desastre mayor que dañe físicamente la ubicación, el centro de datos debe tener disponible una copia de seguridad a la que se pueda acceder lo más rápido posible para evitar periodos de inactividad; además de unos procedimientos claros para asegurar las partes dañadas del edificio y su contenido. Los ataques de este tipo pueden a veces ser los más dañinos; y los datos pueden ser recobrados de cualquier equipo seriamente dañado utilizando sofisticadas herramientas. Analizamos esto con más profundidad en un post anterior: Copia de seguridad de un Data Room Virtual.
5) Recuperación de datos en caso de catástrofes
En el caso de una catástrofe, su proveedor de Data Room debe contar con un plan de recuperación integral de datos, junto con el centro de datos, hecho a medida para su negocio. Adicionalmente a la copia de seguridad (back up) que ya hemos mencionado, este plan debe incluir especialistas que sepan analizar la raiz de lo que ha causado el problema y pueda asegurar que se siga trabajando aunque el lugar físico de trabajo no esté disponible. Para una visión completa de las opciones de recuperación, puede visitar: www.sungard.co.uk.
Un centro de datos seguro es aquel que sigue seriamente estos principios y da prioridad al hecho de mantener los procedimientos de seguridad y mantener los datos libres de riesgos. Tanto si es un cliente potencial de estos servicios como un proveedor, la seguridad tiene que ser un criterio prioritario y el primer paso a seguir.
