Læs også: Her er vejen til et sikkert datacenter - Del 1
Sikkerhed i et datacenter kan være en særdeles kompleks opgave, og sikkerheden skal indarbejdes på mange niveauer.
Kaspersky Lab, der er en af verdens største anti-virus virksomheder, har udarbejdet 10 skridt som kan hjælpe dig på vej til et sikkert datacenter.
Her er de sidste fem råd.
Netværks-opdeling hjælper sikkerheden
Et af de kritiske punkter i et datacenter er forbindelsen mellem forskellige netværk. Det kan både være til internettet eller til kunder og leverandørers netværk.
I den forbindelse er firewalls alfa og omega ifølge Kaspersky Lab.
"Virksomhederne skal være særligt opmærksomme på servere, der tilgås udefra, for eksempel i forhold til mobile medabejdere," skriver Kaspersky Lab.
Udover en almindelig firewall er det en god ide med et Intrution Detection System, der hjælper med at opdage angreb. Et Intrution Prevention System der går skridtet videre og aktivt griber ind ved angreb, kan også være en god ide.
Et Intrution Prevention System kan for eksempel afbryde en data-strøm under et angreb.
Opdateringer og patches
Opdateringer er en del af den helt grundlæggende sikkerhed i datacentret. Den del kan dog skabe problemer i virksomheder, hvor der er flere forskellige systemer med forskellige konfigurationer.
"Automatiske udrulninger af ny software er et must, og der bør være fastlagte retningslinjer for at regulere præcis, hvordan det skal foregå," skriver Kaspersky Lab.
De anbefaler også, at opdateringer først prøves i et test-miljø, før de implementeres på de rigtige systemer.
Læs de sidste råd til et sikkert datacenter på næste side.
Dokumentation og medarbejder-oplysning
Dokumentation er nyttigt
Dokumentation er også et helt centralt begreb, når du skal styre et datacenter.
Grundlæggende handler det om at vide, hvilke servere der er i drift, og hvilket formål de har. Ligeledes er det vigtigt at have styr på, hvilken hardware og software der er brugt.
"Dette er trivielle spørgsmål, hvis du kun har en håndfuld maskiner. Men har du et it-miljø med over 10 servere er up-to-date dokumentation nyttigt og kan være med til at spare tid i nødsituationer," skriver Kaspersky Lab.
Udover oplysninger om infrastruktur og hardware bør din dokumentation også indeholde kontaktoplysninger på serviceteknikere.
Oplys dine medarbejdere
Det kan også være en rigtig god ide at sørge for at medarbejderne, der ikke er så bekendte med it, får noget uddannelse og en øget bevidsthed om de sikkerhedsmæssige problemstillinger.
"Ud over den tekniske oplæring af dine medarbejdere, så de kan bruge de it-systemer, der er nødvendige i deres arbejde, er det også meget vigtigt at gøre dem bevidste om sikkerhedsspørgsmål. Det kunne for eksempel være omhyggelig håndtering af passwords," skriver Kaspersky Lab.
Samtidig kan du bruge statistikker om for eksempel angreb på virksomhedens netværk eller antallet af spam-mails til at give medarbejderne et indtryk af trusselsniveauet.
Brugere og rettigheder
Det sidste punkt på vejen mod et sikkert datacenter handler om, hvilke bruger-grupper der skal have adgang til hvilke ressourcer.
En gennemgående administration af brugere er afgørende for at sikre, at det kun er dem, der skal have adgang til virksomhedens data, der kan få det.
Her kan du blandt andet anvende en restriktiv strategi, hvor brugerne skal identificere sig, hver gang de skal have adgang til et it-system.
