Chi necessita della sicurezza del data center?

Tutte le aziende che utilizzano un data center per alcune o tutte le operation devono aver predisposto una serie di misure di sicurezza della rete per proteggere le informazioni contenute nel data center da perdite, usi impropri e furti. Oggigiorno, la tecnologia è alla base di qualsiasi azienda, nessuna esclusa. La maggior parte delle aziende è passata dal sistema cartaceo a quello digitale e oggi la maggior parte delle informazioni risiedono in un computer anziché in uno schedario. Pertanto, le aziende hanno bisogno di una soluzione che assicuri la protezione delle informazioni nel data center.

Valore della sicurezza del data center

Poiché il data center ospita le informazioni, le applicazioni e i servizi che le aziende utilizzano quotidianamente, le organizzazioni devono garantire l'utilizzo delle misure di sicurezza adeguate per proteggere il data center. Se il data center non è protetto da una sicurezza efficiente, possono verificarsi violazioni dei dati con la visualizzazione e il furto di informazioni sensibili dell'azienda o addirittura dei clienti, causando ingenti danni, sia dal punto di vista finanziario che della reputazione dell'aziende. Alcune aziende non riescono più a riprendersi dopo una violazione dei dati.

La velocità delle innovazioni tecnologiche fa sì che anche le minacce alla sicurezza continuino a evolversi rapidamente. Poiché le tecnologie per il data center sono sempre più virtualizzate, l'esigenza di implementare la sicurezza del data center a livello del layer dell'infrastruttura diventa sempre più impellente. La sicurezza integrata nel software abilita un approccio più granulare alla sicurezza, oltre che una maggiore agilità e capacità di adattamento in caso di minacce alla sicurezza.

Come proteggere il data center

Il data center è un cluster centralizzato costituito da apparecchiature di elaborazione e rete che memorizza ed elabora le informazioni business critical di un'azienda in un'unica posizione fisica. Per proteggere il data center, le aziende devono adottare misure di sicurezza sia fisiche che virtuali, considerando anche la sicurezza della rete, poiché malware e altre minacce possono raggiungere il data center proprio attraverso la rete.

Misure di sicurezza del data center

Le soluzioni di sicurezza più efficienti per i data center includono strumenti per la sicurezza sia fisica che virtuale. Poiché l'apparecchiatura all'interno di un data center è sia sensibile che ingombrante, è necessario fare una serie di considerazioni speciali sulla sicurezza fisica. É risaputo: acqua ed elettronica non vanno d'accordo, quindi i sistemi antincendio tradizionali non possono essere implementati nel data center. Inoltre, poiché i data center sono connessi a reti esterne tramite l'accesso degli utenti, gli amministratori IT devono accertarsi che vengano implementate policy di sicurezza della rete e degli utenti appropriate in ogni punto di accesso al data center. Le misure di sicurezza virtuali includono sistemi per confermare l'identità degli utenti autorizzati, come l'autenticazione a più fattori, e software per impedire l'accesso agli utenti non autorizzati, come il firewall.

Sicurezza fisica

Le misure di sicurezza fisica per il data center dipendono dalle sue dimensioni. Spesso, i data center contengono quantità considerevoli di apparecchiature IT: server, switch, router, infrastrutture di alimentazione e raffreddamento e attrezzature di telecomunicazione. Questa apparecchiatura deve essere sistemata in armadi, che possono essere protetti facilmente con delle serrature, oppure in depositi, protetti da misure di sicurezza fisica aggiuntive come badge per l'accesso, videosorveglianza, allarmi o guardie giurate.

La protezione antincendio rappresenta un altro motivo di preoccupazione per la sicurezza. Poiché il data center contiene apparecchiature elettroniche sensibili, è preferibile installare impianti antincendio con agenti chimici anziché ad acqua per proteggerlo dalle fiamme.

Sicurezza virtuale

Oggi, molti data center utilizzano la tecnologia di virtualizzazione per l'astrazione dei server, della rete e dello storage. Tale astrazione consente agli amministratori IT di gestire i servizi di data center da remoto, utilizzando il software per eseguire le operation del data center e distribuire all'istante i carichi di lavoro su diversi server, secondo necessità. Alcuni data center si avvalgono della tecnologia di virtualizzazione per accedere al public cloud che viene utilizzato come componente dell'infrastruttura di data center. L'utilizzo di soluzioni cloud o software per strutturare e gestire il data center aggiunge flessibilità, ma allo stesso tempo rende il data center più vulnerabile agli attacchi informatici.

Alcune offerte di software di networking del data center includono anche la sicurezza oppure sono progettate per supportare altri strumenti di sicurezza virtuale, come firewall e sistemi di prevenzione e rilevamento delle intrusioni. I responsabili IT possono utilizzare questo software per impostare policy per l'identificazione degli utenti e l'autorizzazione per l'accesso al data center. L'identificazione a due fattori, in cui l'identità dell'utente è confermata dalla richiesta di un'informazione nota (ad esempio, una password) e dall'utilizzo di un dispositivo noto (ad esempio, uno smartphone), è uno dei metodi che i reparti IT possono utilizzare per garantire l'accesso a una rete connessa al data center solo agli utenti autorizzati.

Il software di sicurezza del data center non solo impedisce agli utenti non autorizzati di visualizzare e sottrarre dati sensibili, ma può essere utilizzato anche per eseguire il backup delle informazioni presenti nel data center, proteggendole da eventuali perdite.

Infrastruttura di sicurezza della rete

Per proteggere il data center dal traffico di rete in entrata dannoso, le aziende possono interporre un solido perimetro di sicurezza o un firewall tra il traffico esterno e la rete interna. I responsabili IT possono organizzare ulteriormente l'infrastruttura di rete per rafforzare la sicurezza del data center partizionandolo in segmenti e isolandoli tra loro. Con un'infrastruttura di rete segmentata, l'eventuale violazione della sicurezza di un segmento non compromette necessariamente l'intera rete.

Vulnerabilità e attacchi comuni

Gli hacker utilizzano svariati strumenti per penetrare nei data center. Gli attacchi di ingegneria sociale sono destinati agli utenti che vengono tratti in inganno affinché rivelino le password oppure aprano dei varchi che consentono l'accesso degli utenti non autorizzati. Utenti ignari possono scaricare malware come "ransomware", che impediscono agli utenti legittimi di accedere e bloccano il computer finché non viene pagato un riscatto. Le password vulnerabili di utenti poco attenti alla sicurezza rappresentano un altro punto debole sfruttato dagli hacker per poter accedere ai data center. Per garantire la protezione del data center, i responsabili IT devono assicurare la formazione degli utenti sui diversi tipi di attacchi e sull'utilizzo delle best practice di sicurezza.

Gli utenti non rappresentano l'unica vulnerabilità della rete. Anche reti o strumenti software di sicurezza non configurati correttamente possono consentire agli hacker di accedere al data center. Gli hacker possono mettere fuori uso un server o un programma software non configurato correttamente sommergendolo di richieste o inviando una sequenza di codice non supportato. Inoltre, i data center sono vulnerabili agli attacchi di "spoofing" in cui la vera origine o natura del programma dannoso viene falsificata. Con lo spoofing dell'IP, un messaggio sembra provenire da un host affidabile e viene considerato sicuro per l'accesso alla rete interna. Questi attacchi di spoofing dell'IP possono essere bloccati, ad esempio, dai firewall.