Les pare-feu et autres mesures de cybersécurité évoluent constamment pour répondre à la menace de cyberattaques de plus en plus sophistiquées. Pourtant, ce sont les vieilles serrures et clés mécaniques qui pourraient constituer la plus grande menace pour la sécurité des entreprises.
Compte tenu de l'augmentation de l'utilisation des centres de données partagés ou de "colocation", la sécurité physique du site est d'une importance cruciale. L'accès physique aux centres de données depuis l'extérieur est généralement étroitement contrôlé, de nombreuses installations employant des solutions de sécurité de pointe pour surveiller et contrôler le flux de visiteurs entrant et sortant du bâtiment. À l'intérieur, en revanche, c'est souvent une autre histoire.
De nombreuses armoires à serveurs sont sécurisées par des serrures et des clés dont le responsable des opérations contrôle l'accès. Dans le cas de centres de données partagés, le responsable des opérations veille à ce que ces armoires ne soient accessibles qu'au propriétaire de l'équipement. Ce système présente toutefois des problèmes inhérents.
Jason Cook, directeur technique de BT Americas, résume le problème :
"Physical security is still one of the easiest ways to get access to data. With all of the sophistication in the current technology, what's the point, if someone can walk in and open the door? Anyone that's trying to get access to data will try the most obvious things first."
De nombreuses entreprises disposant d'un centre de données en colocation ne savent pas avec qui elles partagent leur espace de données, et il est naturel de ressentir une certaine appréhension à l'idée de confier des données sensibles de clients à un tiers. Lorsque ce tiers utilise des serrures et des clés mécaniques, le risque semble encore plus élevé.
De nombreux responsables d'exploitation utilisent encore les serrures et les clés fournies à l'origine avec les armoires de données, tandis que d'autres utilisent des cadenas et des clés. Les grands centres de données peuvent avoir des centaines d'armoires verrouillées, et la gestion des clés à une telle échelle peut être une tâche extrêmement problématique - en particulier dans les centres de données de colocation, où différents techniciens et membres du personnel d'assistance ont besoin d'accéder à leurs propres serveurs. Une piste d'audit doit être conservée pour chaque clé délivrée. Toutefois, même en cas de violation de données, une piste d'audit des serrures et des clés peut ne pas suffire à faciliter l'enquête sur l'incident.
En cas de perte ou de vol d'un passe-partout, les serrures doivent être changées sur chaque armoire. En cas de perte de clés, des clés de remplacement doivent être émises et l'ensemble du mécanisme de fermeture doit être réajusté.
La tâche du responsable des opérations est énorme et met inutilement en danger les données des clients.
Les violations de données sont évidemment très coûteuses, tant sur le plan financier que pour la réputation d'une entreprise. Un système de fermeture numérique pourrait toutefois porter l'ensemble de votre couverture de sécurité au niveau le plus élevé possible.
Serrures d'armoires numériques sont l'évolution sûre, flexible et fonctionnelle des serrures mécaniques. Rapide et simple à utiliser, le KitLock 1550 sans clé offre un accès sécurisé avec un choix de code d'accès à quatre chiffres ou de carte pour l'utilisateur. La serrure peut être actionnée manuellement ou à partir d'une tablette. L'accès peut même être contrôlé à distance, ce qui en fait un outil idéal pour les ingénieurs des centres de données qui ont besoin d'un accès de routine à plusieurs armoires verrouillées sur un ou plusieurs sites.
KitLock 1550 a trois fonctions : privée, publique et NetCode.®. Le mode "privé" (par défaut) est idéal pour une personne ou un petit groupe de personnes nécessitant un accès répété à l'armoire. Une seule serrure peut fonctionner avec 20 codes individuels différents ou 50 cartes à puce MIFARE. NetCode est idéal pour les centres de données, car il permet de contrôler à distance et en fonction du temps l'accès aux armoires. Dans ce cas, les codes peuvent être envoyés aux techniciens par SMS ou par courrier électronique, et expirer après une période déterminée pour maintenir la sécurité. En cas de maintenance urgente non programmée, les techniciens peuvent même générer eux-mêmes des NetCodes à l'aide d'appareils approuvés par registered.
Le maintien d'une sécurité optimale dans les centres de données est évidemment une priorité pour les responsables des opérations, et des produits tels que la serrure d'armoire KitLock 1550 rendent la planification et le maintien d'une sécurité de site multicouche beaucoup plus simple, pratique et efficace. En outre, les utilisateurs bénéficient d'un meilleur contrôle et d'une plus grande tranquillité d'esprit en ce qui concerne l'accès et la sécurité.
KitLock est une marque de Codelocks, un concepteur et un fabricant innovant de produits d'hygiène et de sécurité. électronique et mécanique des serrures à clavier pour les portes, les armoires, les casiers et les coffrets. Pour plus d'informations sur le contrôle de l'accès aux armoires et coffrets des centres de données à l'aide de serrures numériques, consultez le site suivant Codelocks sur le stand G15 au salon Data Centre World de cette année.
Différentes façons d'utiliser et de gérer votre nouvelle serrure de casier KL1550 SMART
18, Mar 2016