| 0 comments ]

Caros leitores e amigos do GERC,

segue abaixo a tradução (desculpem qualquer erro de interpretação) de um artigo bastante interessante sobre Segurança Física que encontrei no site de revista CSO.
Neste artigo a autora (americana) aborda riscos de segurança distantes da nossa realidade, mas não de empresas e prédios do governo localizados em outros países que sofrem com o terrorismo e outros problemas, como desastres naturais de "grande efeito" (terremos, furacões, etc).

deleitem-se!





por Sarah D. Scalet

Existe uma grande quantidade de documentos complicados que podem guiar companias através do processo de projetar um data center seguro - das especificações "padrão de ouro" usadas pelo governo federal para construir instalações críticas como embaixadas, passando por padrões de infra-estrutura publicados por grupos da indústria como a Associação da Indústria de Telecomunicações, até requisitos para proteção contra incêndio, da Associação Nacional de Proteção a Incêndios (NFPA - National Fire Protection Association). Mas quais deveriam ser as metas de alto-nível de um CSO - Chief Security Officer para manter a segurança de um novo data center construído de acordo com o planejamento, ao invés de ser caro ou ineficaz ?

Leia abaixo para descobrir como um data center imaginário é projetado para resisitir a tudo, desde espionagem corporativa, terrorismo, até desastres naturais.

1. Contruir no local certo. Se certifique de que prédio esteja a uma distância razoável da central (headquarters) (20 milhas, aprox. 32 km, é o mais comum) e a pelo menos 100 pés (aprox. 30 metros) de distância da pista principal.
Vizinhos ruins: aeroportos, indústrias/prédios/instalações que atuam na área química, geradores de energia (hidroelétricas, termoelétricas, etc). Notícias indesejadas:  áreas onde à falhas geográficas com ocorrência de terremotos (como todos vimos claramente neste ano) e áreas passíveis de furacões, e enchetes. E pode dar "tchau" ao data center.

2. Tenha fontes em redundância. Data centers precisam de pelo menos dois tipos (no mínimo) de fontes disponíveis, como  eletricidade, água, dados e voz. Se certifique de que as origens das fontes da eletricidade venham de duas estações diferentes assim como a água de duas linhas distintas.

3. Preste atenção as paredes. Concreto da espessura do pé é barato e efetivo contra elementos e dispositivos explosivos. Para proteção extra, use paredes cobertas com Kevlar.



4. Evite janelas. Pense em um armazém, e não em um escritório. Se você realmente necessita de janelas, limite-as a sala de descanso ou área administrativa, e use vidro laminado resistente a bombas.

5. Use paisagismo para proteção. Árvores, rochedos, vales, podem esconder o prédio de carros que passam por perto, dispositivos de segurança que não chamem atenção ( como cercas ), e também impedem que veículos se aproximem demais. E claro, tudo isso é muito bonito também.

6. Mantenha uma área livre de 100 pés ( aprox. 30 metros ) de distância do local. Onde o paisagismo não conseguir proteger o prédio dos veículos, utilize barreiras a prova de impacto (ver imagens abaixo ), elas são mais atrativas ( existem algumas que possuem baterias internas e armazenam energia atraves de mini celulas solares instaladas no topo e durante a noite permancem iluminadas) e menos notáveis do outras opções (algumas delas são feitas para serem abaixadas quando necesssário).




7. Use barreiras retráteis nas entradas dos veículos. Controle o acesso ao estacionamento e área de descarga com guardas que operam as barreiras. Utilize um portão alto e luz verde como avisos de que as barreiras estão abaixadas e o motorista pode prosseguir. Em situações onde segurança extra for necessária, permanece sempre com as barreiras levantadas, e abaixadas somente quando alguém tiver permissão de passar por elas.

8. Plano para detecção de bombas. Para data centers que são especialmente críticos e possíveis alvos, utilize espelhos junto aos guardas para que seja feita a inspeção debaixo dos veículos em busca de bombas, ou adquira detectores de bombas portáteis. Você pode aumentar o número de carros inspecionados caso o risco aumente, e talvez checar os carros dos funcionários, visitantes e veículos de descarga.

9. Limite os pontos de acesso. Controle o acesso ao prédio instalando uma única porta de acesso principal, e uma de acesso pelos fundos, para a área de carga/descarga.

10. Instale portas de emergência. Para as saídas, são requisitados pelo código dos bombeiros, que as portas só abram no sentido de saída, e que não possuam maçanetas no lado de fora. Faze-se necessário também que quando forem abertas soem o alarme e acionem o centro de comando da segurança.

11. Use muitas cameras. Cameras de segurança devem ser instaladas em torno do perímetro do prédio, em todas as entradas e saídas, e em todos pontos de acesso de dentro do prédio. Uma combinação de detectores de movimento, cameras dos tipos low-light, pan-tilt-zoom e fixas são ideais. As filmagens devem ser gravadas digitalmente e armazenadas em outro lugar distante do prédio.

12. Proteja o maquinário do prédio. Mantenha toda a área mecânica do prédio, que contem os sistemas ambiente e o abastecimento ininterrupto de fontes, em uma área de acesso proibido. Se os geradores estiverem fora do prédio, use paredes de concreto para proteger a área. Para ambas as áreas, se certifique de que todo o pessoal terceirizado e equipes de reparo sejam acompanhados por funcionários da empresa o tempo inteiro.

13. Planeje a circulação de ar. Tenha certeza de que os sistemas de aquecimento, ventilação e ar-condicionado estejam configurados de modo a circular ar que está dentro do prédio e não somente trazer o ar de fora. Isto pode ajduar a proteger pessoas e equipamentos se ouver algum tipo de ataque biológico ou químico ou mesmo se houver algum incêndio próximo que produza bastante fumaça. Para reforçar a segurança, adicione também dispositivos que onitorem o ar para detectar alguma contaminação química, biológica ou radioativa.

14. Se certifique de que nada pode se esconder nas paredes ou no teto. Em áreas de segurança do cata center, se certifique de que as paredes internas vão da laje do teto até o subsolo, onde é mais comum de se armazenar o cabeamento. Também tenha certeza de que tetos falsos não permitam acesso escondido ao local.


15. Utilize autenticação dupla. Identificação biométrica vem se tornando o padrão de acesso às áreas  mais seguras do data center, com scanners de geometria da mão ou de digital geralmente considerada menos invasiva do que o escaneamento da retina. Em outras áreas, você pode estar apto à escolher também entre os cartões de acesso, que são mais baratos.

16. Endureça o núcleo com camadas de segurança. Qualquer um que entre na parte mais segura do data center deve ser autenticado pelo menos três vezes, incluindo:

a. Na porta mais externa do prédio. Não esqueça de que você precisará de uma maneira de que os visitantes alcancem a recepção.

b. Na porta mais interna. A porta que separa a área de visitantes da área dos funcionários.

c. Na entrada para a parte de dados do data center. Normalmente, esta é a camada que tem o mais forte "controle positivo", ou seja, passou daqui é porque já tá dentro. Para implementação, voce tem duas opções:

1. Catraca/borboleta que vai do chão ao teto. Se alguém tentar espiar por trás de um usuários autenticado, a porta simplesmente volta na direção reversa. (Em caso de incêndio, as paredes da catraca/borboleta se estreitam para permitir saída fácil.)



2. Uma armadilha. Providencia acesso alternativo para equipamentos e pessoas com alguma deficiência física. Consiste em duas portas separadas com uma área livre entre elas. Somente uma porta pode ser aberta por vez., e a autenticação é necessária para as duas portas.

d.  Na porta para o acesso individual ao centro de processamento. Isto é para a sala onde os servidores, mainframes e outros equipamentos críticos de TI ficam armazenados. Forneça acesso somente quando for necessário, e segmente estas salas o máximo possível, para que assim você mantenha o controle e um registro dos acessos.

17. Verifique as saídas também. Monitore as entradas e as saídas - e não somente para as áreas que exigem maior segurança. Isto lhe ajudará a manter um registro de quem esteve onde quando. Isto também ajuda a evacuação do prédio caso ocorra um incêndio.

18. Proíba comida nas áreas dos computadores. Disponibilize um local onde as pessoas possam comer ao invés de elas deixarem comida nos computadores.

19. Instale uma área de espera para os visitantes. Tenha certeza de incluir banheiros para uso dos visitantes e pessoas da entrega que não tenham acesso as partes mais seguras do prédio.


por Sarah D. Scalet, Editora Senior da revista CSO, colaboradora da revista CIO e expert em Segurança da Informação.






Fontes: 

Página Web

Data Center, 19 Ways to Build Physical Security into a. IN DEPTH. 01/11/2005. Último acesso em 10/09/2010.
Disponível em: http://www.csoonline.com/article/220665/19-ways-to-build-physical-security-into-a-data-center/

0 comments

Post a Comment