I disse år er der mange virksomheder, der tager skridtet fra almindelige serverrum til et decideret datacenter.
Den proces kræver dog adskillige opgraderinger på sikkerhedsfronten.
Kaspersky Lab, der er en af verdens største anti-virus virksomheder, har udarbejdet 10 skridt til at opnå et sikkert datacenter.
De fem første får du her.
Udpeg it-sikkerheds officerer
Ifølge Kaspersky Lab er det først og fremmest vigtigt at udpege en person, der har det overordnede ansvar.
"Vigtige afdelinger i en virksomhed skal altid have faste kontaktpersoner. Virksomheder skal derfor altid udpege en specifik person med ansvar for it-sikkerhed," skriver Kaspersky Lab.
Samtidig foreslår de, at der for hver af opgaverne, som for eksempel data-beskyttelse og sikkerheds- og virusbeskyttelse udpeges en "sikkerheds-officer" plus en suppleant.
Her er det særdeles vigtigt at definere præcist, hvilke opgaver der er tilknyttet hvilke stillinger.
Derudover er det vigtigt, at medarbejderne i virksomheden ved, hvem de kan kontakte angående it-udfordringer og sikkerhed.
Fysisk sikkerhed
Et andet vigtigt aspekt af sikkerheden i et datacenter er de fysiske forhold.
"Selv perfekt konfigurerede servere er ubrugelige, hvis de er ødelagt på grund af brand eller borført af røvere. Derfor bør fysisk sikkerhed stå helt i toppen på datacentrets to-do-liste," skriver Kaspersky Lab
Fysisk sikkerhed omfatter sikkerhed omkring hvem der har adgang til datacentret, brandsikring, nødstrømsforsyning, klima-kontrol og redundante komponenter. Herunder netværks-tilslutninger, server-systemer og hardware-komponenter.
Se næste side for flere gode råd.
Malware, backup og retningslinjer
Beskyttelse mod malware
Malware er ikke kun noget der kan drille på medarbejdernes pc'er. Det kan også true systemerne i datacentret.
"Den bedste måde at beskytte systemerne er ved at bruge en multi-beskyttelse mod virus, malware, spyware og trojanske heste, der kan styres centralt. Det er vigtigt at sikre, at denne beskyttelse altid er opdateret," skriver Kaspersky Lab.
Ud over at beskytte serverne skal du dog også tænke på at sikre de klienter, der tilgår serverne. Det kan blandt andet være medarbejdere, der fra deres pc'er eller smartphones har adgang til kommunikations-systemer og virksomheds-applikationer.
Data backup
Ifølge Kaspersky Lab er den rette strategi i forhold til backup lige så vigtigt som en pålidelig elforsyning.
En backup-plan er noget meget individuelt, der skal tilpasses virksomhedens behov.
"Det er vigtigt at lave en backup-plan med en tidsplan. Hvor vigtige er de enkelte systemer for din virksomhed, og hvilke backup-intervaller er krævet?," skriver Kaspersky Lab.
Hvis det er muligt, anbefaler Kaspersky Lab sikkerhedskopier i krypteret form.
Samtidig skal du som virksomhed også løbende tjekke, at dine backup-data kan gendannes med succes.
Sikkerheds-regler
For at holde styr på sikkerheden i et datacenter er det yderst vigtigt med nogle præcise regler for, hvem i virksomheden der må hvad.
Det er vigtigt, at der er et system til klassificering af data, og at medarbejdernes adgangsrettigheder er bundet sammen med den klassificering.
"Specifikke scenarier kræver særlige bestemmelser. Der er for eksempel en væsentlig forskel mellem de ansatte, der har lokal adgang til virksomhedens netværk i datacentret, og dem der har adgang fra deres hjemmearbejdspladser," skriver Kaspersky Lab.
De foreslår samtidigt, at retningslinjerne løbende bliver tilpasset den aktuelle udvikling i virksomheden.
Anden del af guiden til et sikkert datacenter kan du læse i morgen, fredag, her på Computerworld.
