如今，管理數(shù)據(jù)中心的IT人員十分清楚安全的重要性。因此IT人員要時(shí)刻警惕，以防止物理竊取、黑客攻擊、數(shù)據(jù)泄露、人為失誤事件的發(fā)生。以下是有助于保護(hù)數(shù)據(jù)中心安全的五個(gè)措施和考慮因素。

1.找出數(shù)據(jù)中心自身弱點(diǎn)

IT人員需要做的第一件事情是清楚自己數(shù)據(jù)中心的漏洞在哪里。例如，在數(shù)據(jù)中心建筑的外圍建設(shè)圍墻，同樣還要注意數(shù)據(jù)存儲(chǔ)設(shè)施內(nèi)部的防護(hù)。針對(duì)這些弱點(diǎn)進(jìn)行防護(hù)，可以消除最明顯的安全威脅。一些小型數(shù)據(jù)中心可能位于多層建筑中，在這種情況下，需要考慮安裝物理屏障，攝像機(jī)和門禁系統(tǒng)等安全設(shè)施。此外，檢查安全操作的流程非常重要，以防訪客和承包商在沒有經(jīng)過許可的情況下進(jìn)入數(shù)據(jù)中心。

2.監(jiān)督所有的工作流程

監(jiān)督數(shù)據(jù)中心的運(yùn)營和合規(guī)性至關(guān)重要。IT人員希望只有IT員工和內(nèi)部人員才能有訪問的權(quán)限。因此，IT人員應(yīng)定期監(jiān)控訪問日志并執(zhí)行審核檢查。視察外圍設(shè)備、服務(wù)器和數(shù)據(jù)中心管理軟件，查找任何可疑痕跡。如果數(shù)據(jù)中心位于托管數(shù)據(jù)中心設(shè)施中，并且其托管服務(wù)提供商值得信賴，那么其資產(chǎn)可能很安全，并且維護(hù)良好。然而，更為穩(wěn)妥謹(jǐn)慎的策略應(yīng)該是無論數(shù)據(jù)中心在哪里都要進(jìn)行定期審核。IT人員要記住，持有和管理數(shù)據(jù)才是核心目標(biāo)。

數(shù)據(jù)中心的指紋門禁系統(tǒng)

3.當(dāng)心人為失誤

通常導(dǎo)致數(shù)據(jù)泄露的常見行為是內(nèi)部人士所為。人們現(xiàn)在認(rèn)識(shí)到，這些問題來自機(jī)房工程、粗心大意或企業(yè)間諜活動(dòng)。而數(shù)據(jù)中心的工作人員都會(huì)成為數(shù)據(jù)泄露最大的風(fēng)險(xiǎn)，因此，IT人員必須實(shí)施強(qiáng)大的安全策略，使內(nèi)部人員對(duì)其訪問權(quán)限負(fù)責(zé)。

建議使用門禁卡與生物識(shí)別安全（例如指紋掃描）措施，盡可能進(jìn)行防御。生物識(shí)別安全性比密碼更安全，并且更難復(fù)制或竊取。

IT人員禁止外借門禁卡，如果卡片被盜，用戶可能會(huì)遭受損失。重要的是人們需要明白，外借門禁卡的行為是禁止和不恰當(dāng)?shù)摹?/p>

如果指紋數(shù)據(jù)完全匹配存儲(chǔ)的指紋模板，則讀取器單元向控制單元發(fā)送加密的"開門"命令。然后，該單元打開電子鎖并記錄用戶輸入的日期/時(shí)間。由于專有指紋識(shí)別技術(shù)的精確性，采用假指紋和錯(cuò)誤的指紋的人員很難通過指紋系統(tǒng)進(jìn)入安全區(qū)域。此外，授權(quán)人員可以通過閱讀器上的"脅迫"指令向安全人員發(fā)送報(bào)警信息。

4.對(duì)IT人員開展安全培訓(xùn)和教育

擁有強(qiáng)大的安全系統(tǒng)需要對(duì)員工進(jìn)行安全培訓(xùn)和教育，例如向IT人員闡述為什么不應(yīng)該外借訪問卡，并要求他們舉報(bào)任何可疑的行跡。此外，還要讓他們明白為了遵守規(guī)定和工作流流程，需要實(shí)施嚴(yán)格隔離和監(jiān)控。通常，監(jiān)管機(jī)構(gòu)希望看到哪些人何時(shí)訪問了哪些信息。消除重復(fù)訪問意味著IT人員能夠更輕松地遵守合規(guī)性標(biāo)準(zhǔn)。

5.詢問相關(guān)人員的意見

一旦擁有一個(gè)完整的安全系統(tǒng)，IT人員需要相互討論和詢問，例如認(rèn)為數(shù)據(jù)中心措施是否安全？是否可以輕松訪問數(shù)據(jù)？還有哪些潛在的漏洞？ IT人員通過溝通，并就此事發(fā)表意見。

隨著數(shù)據(jù)變得越來越關(guān)鍵，企業(yè)將尋求更好的方式來保護(hù)數(shù)據(jù)。采用生物識(shí)別訪問控制系統(tǒng)，可以讓企業(yè)更好地保護(hù)數(shù)據(jù)中心的物理安全。這些復(fù)雜的解決方案可幫助企業(yè)預(yù)防數(shù)據(jù)泄露、黑客攻擊、以及與人為錯(cuò)誤相關(guān)的問題。 此外，這些解決方案可降低成本，并簡(jiǎn)化進(jìn)入安全位置的身份驗(yàn)證過程。