Comunicaciones Gestión Deptos TI Infraestructura Seguridad Software Industria TI
Facebook
Twitter
Martes 19 de Marzo de 2019         •         Dólar= $667,08         •         UF=$27.565,76         •         UTM=$48.353
Los sistemas de TI necesitan
un concepto de seguridad integral

Capítulo Nº1
rittal1.jpg (18561 bytes)

Los data centers están sujetos a una serie de riesgos físicos que deben reducirse al mínimo, como el fuego, los daños por agua que a menudo se producen después de utilizar un sistema de extinción, el humo y los gases que son con frecuencia corrosivos, el calor y los problemas de energía y sus fluctuaciones, que amenazan la disponibilidad de las aplicaciones.

Protegiendo de riesgos físicos al servidor

El resultado de la falla de unos pocos servers recién se hizo evidente: una red completa de telefonía móvil se cortó y millones de usuarios quedaron aislados. Los sistemas de TI de alta disponibilidad han crecido en importancia para las operaciones de negocios, por lo que también, como consecuencia, aumentan los requisitos de seguridad en los data centers. Esto está forzando a los administradores a adoptar un enfoque más amplio. Debido a que, junto con los ataques de datos y errores de hardware, los riesgos físicos también plantean una amenaza real para la disponibilidad del sistema.

No todas las industrias son tan dependientes como las telecomunicaciones o el sector financiero de que las plataformas TI se encuentren siempre disponibles. Pero hoy, las empresas y los procesos de producción en todas partes están basados en tecnologías, desde el control de inventario hasta los sistemas de telefonía. Cualquier falla implica un riesgo de sufrir pérdidas económicas.

Con Basilea II, los legisladores han hecho de las estructuras TI un requerimiento para la infraestructura de cualquier compañía. Para los administradores de tecnologías, esto significa que están expuestos a riesgos de gran responsabilidad. De hecho, si éstas fallan pueden encontrarse rápidamente enfrentando demandas de recurso: un concepto para evitar el peligro de las estructuras TI, por tanto, forman un elemento central de cualquier procedimiento de planificación en esta área.

Particular atención necesitan los data centers. Si se considera a las Tecnologías de Información como una representación de las vías nerviosas de una empresa moderna, el centro de datos es su médula espinal, y hay un riesgo de parálisis si ésta se daña.

 

Amenazas a las TI

rittal2.jpg (8241 bytes)

Fuego, agua y humo representan
amenazas básicas a los datos. Por ejemplo, los data centers tipo salas cofre de Lampertz (compañía "hermana" de Rittal, perteneciente al grupo Friedhelm Loh Group), con sistemas de seguridad de TI probados, ofrecen protección

En cuanto a la cuestión de qué peligros existen para los computadores, hay una respuesta fácil (en un principio): todos los peligros que también existen para los otros sistemas, e incluso más. Además de las amenazas informáticas, tales como caídas del sistema, y los ataques de hackers, gusanos y troyanos, los data centers se enfrentan a peligros físicos como incendios o daños por agua. Los problemas de alimentación y las fluctuaciones también pueden ocurrir, como el sobrecalentamiento del servidor debido a un control climático insuficiente. Cualquier plan viable de seguridad TI requiere por tanto mucho cuidado y una planificación uniforme para luchar eficientemente contra los posibles diversos riesgos.

En el caso del control climático y el suministro de energía, los administradores pueden utilizar las clasificaciones de nivel del Uptime Institute como guía. A fin de garantizar una disponibilidad de un centro de datos hasta el 99,995%, las condiciones previas para la electricidad y la refrigeración se definen en una escala ascendente desde el Tier I hasta el Tier IV.

Puesto que cada empresa plantea prioridades diferentes en la seguridad y disponibilidad de sus sistemas TI, las fuentes individuales de riesgo deben ser analizadas desde una perspectiva económica y estructural, a fin de obtener un enfoque coherente para la prevención. Se recomienda consultar a un experto para evaluar a fondo el potencial riesgo de hardware, la infraestructura TI, los activos y procesos correspondientes. Compañías como Litcos, subsidiaria de Rittal, se han concentrado en este tipo de análisis de riesgos en el campo TI y pueden proporcionar asesoría especializada.

 

Protección contra los elementos

Fuego, agua y humo representan amenazas básicas para los data centers. Para excluir la posibilidad de daños por el fuego lo antes posible, los sistemas de detección de incendios (EFD) son muy importantes. Estos continuamente aspiran aire y pueden detectar, incluso, las partículas de humo más pequeñas. Debido a la alta velocidad del aire en salas de servidores con aire acondicionado, las instalaciones deben tener un adecuado nivel de sensibilidad de detección.

El fuego se combate con agentes no tóxicos apenas comienzan a desarrollarse en la fase de "pirólisis". Los agentes gaseosos tienen ventajas sobre la espuma o el polvo, ya que no contaminan ni producen ningún daño sensible en los equipos. Los principales fabricantes ofrecen estas unidades en combinación con sistemas de extinción de incendios, con un diseño de 19" y de sólo una unidad de altura (U), de modo que puedan integrarse fácilmente y ahorrar espacio en los racks.

Junto al fuego, el agua es a menudo no tenida en cuenta lo suficientemente como un peligro para los sistemas TI. La mayoría del daño causado por ésta se produce después de que un incendio ha sido extinguido.

Los data centers deben permanecer impermeables durante un largo período, de desafiar el peligro representado por el agua. La impermeabilidad al agua según la norma EN 60529 (estándar IP) es altamente recomendable.

Los peligros causados por el humo también son a menudo subestimados. Debido a sus componentes, los gases son con frecuencia corrosivos y pueden atacar y descomponer un sistema TI en un tiempo muy breve. El fuego en sí no tendría por qué encenderse, ni siquiera cerca del centro de datos. La impermeabilidad al humo de gas, probada según la norma EN 18095, es esencial. De acuerdo con la categoría de protección IP reconocida en Alemania, los data centers deben tener un grado de protección IP 56 o superior.

Check list

A continuación, una lista de los riesgos físicos a los que se ve expuesto un data center:

El fuego que amenaza los sistemas dentro y fuera del centro de datos: Los sistemas de detección temprana o de extinción y protección de instalaciones ofrecen resistencia al fuego. Importante: evitar espuma y polvo como agentes de extinción.

Los daños por agua a menudo se producen después de utilizar un sistema de extinción cuando hay una amenaza de incendio. La impermeabilidad según la norma EN 60529 la mantiene estancada por un tiempo prolongado. Las filtraciones pueden ser reconocidas por los sensores en una fase temprana.

El humo y los gases son con frecuencia corrosivos. La protección al humo y el gas, según norma EN 18095, o la protección de categoría IP56, evita que el humo entre en la habitación de seguridad.

El calor es un problema para todos los servidores, por lo que un control suficiente del clima a través del aire de la habitación o directamente en el rack es absolutamente vital y evita un completo fracaso debido al sobrecalentamiento.

Los problemas de energía y sus fluctuaciones amenazan la disponibilidad de las aplicaciones. UPS y unidades de energía de reserva aseguran que el suministro se mantenga.

Este artículo ha sido proporcionado por el Departamento Técnico de Rittal. El Capítulo Nº2 se publicará en la próxima edición de Agosto de 2010. Mayor información en www.rittal.cl

Julio 2010
.......
Comenta este artículo
Nombre:
Empresa:
Email:
Comentario:
Ingresa los caracteres de la imagen:
Comentarios acerca de este artículo
monica godoy Compsolsecure (27/8/2010)

Excelente, es una de las normas preventivas que cualquier empresa que maneje un data center debiera contemplar, son medidas en caso de contingencias "DRP" Procedimiento en caso de desastre y recuperación y que preveen la "disponibilidad del Servicio"

GRUPO EDITORIAL EMB
Sucre 2235 Ñuñoa
Santiago
Chile
Fono: (56.2) 433 5500
info@emb.cl
www.channelnews.clwww.electroindustria.clwww.revistahsec.clwww.ng.clwww.embconstruccion.cl
Resolución mínima: 1024 x 768

© Copyright 2018 Editora Microbyte Ltda.