Principios de seguridad en los centros de datos
- Noticias y Actualidad
Proteger la información y las infraestructuras es una de las principales preocupaciones de los operadores de centros de datos ante la creciente complejidad de la TI empresarial. En este sentido, los expertos recomiendan guiarse por cinco principios fundamentales, que ayudarán a las organizaciones a mejorar sus condiciones de seguridad interna y en relación con sus clientes.
Los operadores de centros de datos se enfrentan a una serie de dificultades para garantizar la seguridad, ante el avance del enfoque de infraestructura híbrida entre los clientes, ya que la convergencia entre ambos entornos está generando nuevas dificultades en materia de protección de las redes y las aplicaciones. Y, con la tendencia de crecimiento exponencial de los datos corporativos, esto se vuelve más y más difícil, ya que las empresas continúan incrementando sus requisitos de disponibilidad, integridad, confidencialidad y trazabilidad de los datos.
Ante esta situación, los operadores están buscando estrategias que les permitan no solo mantener, sino mejorar la seguridad de cara al futuro, pudiendo ser más competitivos y capaces de integrar las nuevas tecnologías digitales sin generar fricción con sus clientes en materia de protección de datos. Un ejemplo de estrategia de seguridad que determinados expertos de la industria están empleando, y que recomiendan a sus clientes es la basada en el modelo SPICA, que contempla cinco principios fundamentales.
Estos son, en Ingles, Segregation, Physical Security, Independence, Cybersecurity y Alignment, que están siendo seguidos por empresas destacadas del sector, como como DATA4. El primero, la segregación, consiste en compartimentar los recursos físicos del centro de datos, gestionando con inflexibilidad los permisos de acceso, lo que limita al máximo la posibilidad de intrusiones en el sistema. Pero esta segregación va más allá, trasladándose a los recursos virtuales y sus correspondientes permisos de acceso.
El principio de “Seguridad Física” se considera como la primera línea de defensa del centro de datos, y tiene mucha relación con el principio anterior. En este campo no se pueden descuidar los sistemas de videovigilancia y control de accesos, tecnologías que actualmente están evolucionando mucho. Por un lado están los avances en la resolución y calidad del vídeo, pero también en el reconocimiento de imágenes. Por otro, está la considerable mejora de los sistemas de identificación biométrica, que son mucho más fiables y versátiles. Pero, además, la automatización de este apartado de la seguridad ya es posible, y comenzará a verse con más frecuencia en los próximos años.
En cuanto a la independencia, este principio recomienda separar la infraestructura de los servicios a nivel administrativo y con respecto a la regulación, para obtener una protección mejor enfocada en cada caso. Incluso, en el caso de subcontratar los servicios de seguridad se puede optar por proveedores diferentes y más especializados en cada ámbito. Por su parte, la ciberseguridad debe ser uno de los puntos centrales de cualquier estrategia de seguridad en el centro de datos, ya que los riesgos cibernéticos están creciendo mucho. En este sentido, la monitorización avanzada y la automatización se están convirtiendo en herramientas clave para mejorar las condiciones de seguridad, permitiendo, por ejemplo, identificar aumentos no justificados del consumo, lo que puede ser indicativo del despliegue de aplicaciones de cryptojacking u otro tipo de intrusiones.
Por último está la alineación, un principio que se refiere a la orientación estratégica de la seguridad en el centro de datos. En este sentido, los expertos recomiendan alinear los requisitos internos de seguridad física y lógica con las necesidades de los clientes. Así se mejora el cumplimiento con los niveles de seguridad que demandan los clientes y, en definitiva, se cumple con los compromisos adquiridos a la vez que se puede mantener o, incluso, mejorar la reputación y la competitividad.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.