امروزه با توسعه گسترده شبكههاي داخلي و جهاني و حركت پرشتاب شرکت ها و سازمانها به سوي داشتن اطلاعات يكپارچه، نياز به فضايي براي ذخيرهسازي و نگهداشت امن و متمرکز داده ها به شدت احساس ميشود. دادههاي توليد شده توسط شركتها و سازمانها هر روز در حال افزايش است و با كمك ابزارهاي نوين، توليد دادهها به قدري پراكنده و انبوه شده است كه توليدكنندگان آنها هم به سختي ميتوانند آنها را مديريت كرده و از ذخيره آنها به نحو مطلوب بهره ببرند. از اين رو، مراكز دادهها به عنوان انبارههايي براي نگهداري، پردازش، مديريت و توزيع دادهها نقشی اساسی در این امر مهم و یکپارچه سازی و در نهایت انباشت اطلاعات سازمانی بر عهده دارند.
با شکلگیری و گسترش استفاده روز افزون از مراکز داده در سازمانها، اهمیت حفاظت از اطلاعات موجود در این مراکز نیز به شدت احساس میشود. در سند چکلیست ارزیابی ایمنی مرکز داده، بررسی وضعیت کنترلهای ایمنی مراکز داده موجود در سازمانها و شرکتها بر اساس استانداردهای مربوطه و بهروشهای امنیتی بررسی میشود. این سند میتواند ارزیابی بسیار دقیق و جامعی از میزان و نحوه پیادهسازی کنترلهای ایمنی مربوط به مراکز داده سازمانی ارایه کند. مدیران، مسئولان، مشاوران و کارشناسان واحدهای فناوری اطلاعات، امنیت و حراست سازمانها میتوانند از این چکلیست برای انجام هرگونه ارزیابی ایمنی مراکز داده درون و برون سازمانی استفاده کرده و از طریق فرایند خودارزیابی، وضعیت ایمنی مرکز داده سازمانشان را همواره مورد ارزیابی و پایش قرار دهند.
چک لیست ارزیابی ایمنی مرکز داده که شامل سرفصلهای زیر است همچنین میتواند به عنوان مبنایی برای شناسایی و برطرفسازی نقاط ضعف احتمالی و همچنین پیادهسازی کنترلهای ایمنی و امنیتی آتی مراکز داده سازمانی مد نظر قرار گیرد:
• ایمنی در برابر مخاطرات آتشسوزی
o ساختمان و اتاق مرکز داده
o مواد قابل اشتعال
o داکتها و لولهها
o مانورها و عملیاتها
• ایمنی در برابر آب و مایعات
o داخل مرکز داده
o بیرون از مرکز داده
• کنترل دسترسی فیزیکی
o شناسایی و احراز هویت
o مسیرهای بازدید
o کنترل بازدیدکنندگان
o اقدام¬های امنیتی و نظارتی
• تجهیزات ایمنی، حفاظتی و هشداردهی
o تجهیزات ایمنی و حفاظتی
o تجهیزات تشخیص دود و آتش
o تجهیزات اعلان هشدار
o تجهیزات تهویه هوا
o امنیت تجهیزات حساس
• برق و امکانات پشتیبان برق اضطراری
o منبع تغذیه
o سیمکشی برق
o روشنایی و نورپردازی
• آمادگی برای مواجهه با بلایای طبیعی و فجایع انسانی
o ایمنی محل استقرار تجهیزات
o ساخت و سازها
o پیشبینی بلایای طبیعی
o پیشبینی فجایع انسانی
o برنامهریزی واکنش به حوادث امنیتی
• سایت پشتیبان مرکز داده
o برنامه اجرایی
o خدمات پشتیبانی
o پشتیبانگیری
o مکان فیزیکی دیگر برای بازیابی پس از فاجعه
o کاخداری و نظافت مرکز داده.
خرید محصولات آموزشی مناسب،یک سرمایه گذاری هوشمندانه است
مرتضی شاکری –
سرفصل ها و راهکاری کاملی داره. میتونه راهنمای خوبی باشه.