Attacchi ai data center? Succede e sempre più spesso. Secondo il rapporto 2015 Cyberthreat Yearbook redatto da Cyren, negli ultimi quattro anno gli attacchi informatici che hanno centrato l’obiettivo – compresi quelli ai danni di data center – sono aumentati di ben il 144%. Questi attacchi possono venire a costare fino fino a 40mila dollari l’ora, da cui l‘attenzione anche dei CFO al problema della sicurezza.
I data center sono fisicamente costruiti per custodire con sicurezza le informazioni in essi contenuti e tenere lontano le persone non autorizzate. Ecco perché spesso questi impianti sono situati all’interno di edifici anonimi, dotati di vetri antiproiettile e circondati da enormi recinzioni. Nel caso qualcuno riuscisse a violare comunque queste difese, troverebbe sale dati protette da sistemi di sicurezza biometrici e diversi altri protocolli di sicurezza. L’accesso ai server, in poche parole, non gli sarebbe in alcun modo garantito.
Insomma, la sicurezza fisica è chiaramente la più grande preoccupazione per gli operatori del settore, ma gli esperti concordano sul fatto che la sicurezza informatica di queste strutture debba essere soggetta allo stesso livello di cura e attenzione. Questo perché, nell’era dei Big Data, i data center rappresentano un target molto allettante per gli hacker, i quali mirano a guadagnare il controllo di questi preziosi beni digitali.
Livelli di sicurezza visibili e invisibili
Via via che il passaggio verso il Cloud in azienda continuerà a ritmo sostenuto, la Internet of Things si diffonderà sempre più, il numero di dispositivi connessi a Internet crescerà e i Big Data avranno un ruolo sempre più centrale, le minacce alla sicurezza informatica per i data center aumenteranno di conseguenza. E così la sicurezza informatica diventerà una priorità crescente anche nei data center. Dal punto di vista fisico, secondo gli esperti, il numero ideale di livelli di sicurezza fisica per proteggere i data center è otto (tra cui posti di guardia, barriere fisiche, porte chiuse che richiedono scansioni biometriche…): la sicurezza informatica merita lo stesso grado di attenzione e va anch’essa strutturata in molteplici livelli (tra cui accessi alla rete privilegiati e monitoraggio costante della rete…) nonostante sia per sua natura invisibile e intangibile, nascosta tra le righe di codice e firewall.
Criticità fisiche e criticità informatiche
Gli esperti segnalano che gli attacchi volumetrici – compresi incidenti DNS e DDoS – rappresentano una grande minaccia per la sicurezza informatica di data center e una sfida per gli operatori che devono soddisfare i termini dei loro contratti di servizio. Mantenere la disponibilità del servizio è fondamentale per tutti i clienti e qualsiasi inconveniente possa minare questo aspetto va tenuto in serissima considerazione. E non si tratta solo di evitare problemi strettamente fisici – come quelli di alimentazione e raffreddamento – ma anche interruzioni causate direttamente o indirettamente da attacchi informatici.
L’elemento umano è fondamentale
Dimostrare ai propri clienti di avere a cuore la questione della sicurezza dei loro dati investendo, per esempio, in certificazioni ISO e diventando PCI DSS-compliant è una prassi consigliata dagli esperti. Non solo: gli operatori del settore ritengono sia altrettanto importante non trascurare l’importante ruolo che il personale ha nel mantenimento dell’integrità delle difese informatiche di un’organizzazione. Dimostrare che tutti i processi operativi, da parte di tutto il personale, sono tenuti costantemente sotto controllo è un aspetto fondamentale per ottenere la fiducia dei clienti. La presenza di un team addetto alla sicurezza on-premise, secondo gli esperti, può fare la differenza: barriere di sicurezza e scanner biometrici sono tutte le caratteristiche importanti per garantire un data center sicuro, ma nulla può essere paragonato alla presenza 24/7 di un elemento umano all’interno dell’edificio.
