Los cortafuegos y otras medidas de ciberseguridad evolucionan constantemente para hacer frente a la amenaza de ciberataques cada vez más sofisticados y, sin embargo, son las viejas cerraduras y llaves mecánicas las que podrían estar suponiendo la mayor amenaza para la seguridad de las empresas.
Dado el aumento del uso de centros de datos compartidos o "colocation", la seguridad física de los emplazamientos es de vital importancia. El acceso físico a los centros de datos desde el exterior suele estar estrictamente controlado, y muchas instalaciones emplean soluciones de seguridad de última generación para vigilar y controlar el flujo de visitantes que entran y salen del edificio. En el interior, sin embargo, la historia suele ser distinta.
Muchos armarios de servidores están protegidos con cerraduras y llaves, con las que el responsable de operaciones controla el acceso. En el caso de los centros de datos compartidos, el responsable de operaciones se asegura de que a estos armarios sólo pueda acceder el propietario del equipo. Sin embargo, este sistema presenta problemas inherentes.
Jason Cook, Director Técnico de BT Américas, resume el problema:
"Physical security is still one of the easiest ways to get access to data. With all of the sophistication in the current technology, what's the point, if someone can walk in and open the door? Anyone that's trying to get access to data will try the most obvious things first."
Muchas empresas con centros de datos de colocación no tienen ni idea de con quién están compartiendo el espacio de datos, y es natural sentir aprensión a la hora de confiar datos confidenciales de los clientes a un tercero. Cuando ese tercero utiliza cerraduras y llaves mecánicas, el riesgo parece aún mayor.
Muchos gestores de operaciones siguen utilizando las cerraduras y llaves suministradas originalmente con los armarios de datos, mientras que otros utilizan candados y llaves. Los grandes centros de datos pueden tener cientos de armarios cerrados con llave, y gestionar las llaves a tan gran escala puede ser una tarea enormemente problemática, sobre todo en los centros de datos de colocación, donde diferentes técnicos y personal de servicio técnico necesitan acceder a sus propios servidores. Hay que mantener un registro de auditoría de cada llave entregada. Sin embargo, incluso en caso de violación de datos, un registro de auditoría de llaves y cerraduras puede no ser suficiente para ayudar a investigar el incidente.
En caso de pérdida o robo de una llave maestra, hay que cambiar las cerraduras de todos los armarios. Si se pierden llaves, hay que volver a emitir llaves de repuesto y reajustar todo el mecanismo de cierre.
La tarea del director de operaciones es ingente y pone en riesgo innecesario los datos de los clientes.
Las violaciones de datos son obviamente muy costosas, tanto desde el punto de vista financiero como para la reputación de una empresa. Sin embargo, un sistema de cierre digital puede hacer que toda su cobertura de seguridad alcance el mejor nivel posible.
Cerraduras digitales para armarios son la evolución segura, flexible y funcional de las cerraduras mecánicas. Rápida y fácil de usar, la cerradura sin llave KitLock 1550 proporciona un acceso seguro con la posibilidad de elegir entre un código de acceso de cuatro dígitos o una tarjeta para el usuario. La cerradura puede accionarse manualmente o desde una tableta. El acceso puede controlarse incluso a distancia, lo que la hace ideal para su uso por ingenieros de centros de datos que requieren acceso rutinario a varios armarios cerrados en una o varias ubicaciones.
KitLock 1550 tiene tres funciones: Privada, Pública y NetCode®. El modo "Privado" (por defecto) es ideal para una persona o un pequeño grupo de personas que necesiten acceder repetidamente al armario. Una sola cerradura puede funcionar con hasta 20 códigos individuales diferentes o 50 tarjetas inteligentes basadas en MIFARE. NetCode es ideal para su uso en centros de datos, ya que permite controlar a distancia el acceso a los armarios en función del tiempo. En este caso, los códigos pueden enviarse a los técnicos por SMS o correo electrónico, y caducan al cabo de un tiempo determinado para mantener la seguridad. En caso de mantenimiento urgente no programado, los técnicos pueden incluso generar ellos mismos los NetCodes utilizando dispositivos aprobados previamente por registered.
Mantener la seguridad óptima de los centros de datos es, obviamente, una prioridad para los directores de operaciones, y productos como la cerradura de armario KitLock 1550 hacen que la planificación y el mantenimiento de la seguridad multicapa de los centros sea mucho más sencillo, cómodo y eficaz. Además, los usuarios se benefician de un mayor control y tranquilidad sobre su acceso y seguridad.
KitLock es una marca de Codelocks, un innovador diseñador y fabricante de electrónico y mecánico cerraduras de teclado para puertas, armarios, taquillas y recintos. Para obtener más información sobre el control de acceso a armarios y recintos de centros de datos con cerraduras digitales, visite Codelocks en el stand G15 del Data Centre World de este año.
Diferentes formas de manejar y gestionar su nueva cerradura KL1550 SMART
18, Mar 2016