Orang-orang dalam daftar personel yang diizinkan berada di dekat rak hanya terbatas pada anggota staf, klien, dan subkontraktor klien - yang sebelumnya sudah membaca aturan dan regulasi data center dan menjalani tingkat pelatihan tertentu. Setidaknya harus ada lima hari peringatan lanjutan yang diberikan sebelum mengirim individu baru untuk mengakses rak data.
- Koridor keamanan Ruang Data
Lapisan enam adalah koridor keaman ruang data. Kebijakan tanpa tailgating penting untuk memungkinkan Network Operations Center (NOC) memantau setiap individu yang memasuki ruang data dan seterusnya. Saat masuk, sistem akan segera melakukan pemberitahuan ke tim Network Operations Center (NOC) yang kemudian akan mengkonfirmasi dan menolak individu yang diperbolehkan atau diizinkan untuk berada di dalam ruangan. Jika hanya satu kartu yang digunakan untuk masuk, seharusnya hanya ada satu orang yang ada di dalam ruang data. Jika ada satu orang tanpa izin yang berada di koridor keamanan ruang data pada saat tertentu, koridor tersebut secara otomatis akan terkunci dan petugas keamanan akan dipanggil.
Data center yang aman tidak mengizinkan pengunjung membuntuti orang yang mengawal mereka. Semua data center harus mematuhi secara ketat aturan 'satu orang, satu kartu' dan membuat pembuntutan tidak mungkin dilakukan, berkat pantauan sensor pintar dan CCTV. Prosedur ini sangat penting karena memastikan keakuratan semua data pengunjung yang akan diperlukan jika terjadi insiden di data center.
- Lemari besi data center
Lapisan ketujuh adalah lemari besi data center, tempat di mana semua rak diletakkan. Tidak akan ada pengawalan untuk setiap pengunjung sehingga kesalahan manusia yang mungkin dibawa pengawal turun ke nol. Data center yang aman akan memiliki pengawasan CCTV yang komprehensif di seluruh ruangan sehingga tim NOC dapat melihat posisi setiap pengunjung setiap saat.
Kapan pun, data center harus tahu persis siapa yang ada di lemari besi, di mana mereka berada, dan apa yang mereka lakukan. Jika ada lebih banyak orang di sana maka akan ada peringatan yang berbunyi.
- Akses tingkat rak
Perbatasan terakhir adalah rak, lapisan keamanan tertinggi dari delapan lapisan. Hanya orang yang dipilih secara spesifik, dinilai, dan disetujui sebelumnya yang dapat mencapai akses tingkat rak. Harus ada batasan jumlah orang yang diberi tingkat pada akses ini per perusahaan, bergantung pada skalanya. Di sini, pengunjung akan membutuhkan kode pin atau kunci biometrik seperti sidik jari untuk mendapatkan akses. Akses ini merupakan hal yang tidak dapat dicuri atau diambil alih secara fisik. Selain itu, banyak pelanggan yang memiliki pengawasan rak sendiri, yang mungkin mencakup teknologi tambahan seperti detektor wajah, sesuai dengan kebutuhan spesifik mereka. Data Center yang baik akan dengan mudah memfasilitasi pelapisan teknologi keamanan tambahan.
Di Luar yang Delapan
Di luar dari delapan tingkat keamanan fisik yang penting ini, seluruh kampus data center harus memiliki personel keamanan di lokasi selama 24 jam setiap harinya yang berpatroli dan pengawasan CCTV 24 jam setiap harinya di seluruh lokasi dengan perekaman dan penyimpanan digital yang dapat digunakan untuk analitik data dan forensik digital. Semua staf yang bekerja di lokasi harus terus dilatih dalam proses keamanan dan semua sistem harus diuji dan diperbarui secara berkala.
Data Center juga harus memiliki pemantauan jarak jauh 24 jam setiap harinya, pengawasan dan kontrol dari NOC di luar lokasi. Jika ada masalah dengan peralatan, NOC di luar lokasi akan membantu menyelesaikan daftar periksa pemecahan masalah dan menyelesaikan masalah. Setiap keadaan darurat yang menghambat aliran data akan terdeteksi di sana, memperingatkan ahli keamanan siber tentang potensi malware, DDoS, dan APT (Ancaman Persisten Tingkat Lanjut).
Data center yang aman juga akan memiliki sistem cadangan cerdas untuk melakukan penguncian otomatis jika terjadi keadaan darurat. Dimana akan memelihara log akses sesuai sejarah penggunaan dan permintaan forensik di masa depan.
Masa Depan Keamanan Data Center
Data center yang tepat untuk Anda hari ini juga harus menjadi data center yang tepat untuk Anda esok hari. Tidak hanya meliputi pembaruan terus-menerus dan mengikuti kemajuan atau perkembangan baru dalam hal ancaman, tetapi juga mengantisipasinya secara proaktif dengan teknologi AI dan pemodelan prediktif untuk tetap menjadi yang terdepan.
Skalabilitas juga harus tertanam dalam desain data center Anda untuk memastikan bahwa, seiring dengan pertumbuhan Anda, sistem pertahanan yang ada tumbuh dan berkembang bersama Anda. Sebuah pertanda baik, jika data center dapat menampung hyperscaler seperti Google, Facebook, dan AWS.
Terakhir, data center kemungkinan besar akan berkembang dan tidak tersentuh akibat dampak dari COVID-19. Di mana, terjadi penghapusan persyaratan untuk pemindaian sidik jari dalam langkah-langkah keamanan dan pergeseran ke arah keamanan yang lebih berbasis biometrik seperti teknologi pengenalan wajah.
Keamanan data center yang Anda pilih untuk menampung data penting bisnis Anda sangat penting dan harus menjadi prioritas teratas dalam proses pengadaan.data center yang tepat akan mematuhi semua proses di atas dan persyaratan infrastruktur serta banyak hal lainnya. Bahkan seharusnya, tidak hanya mematuhi tetapi secara proaktif menetapkan standar industri, terutama karena undang-undang keamanan data adalah salah satu yang paling cepat berkembang di dunia. Jika suatu data center tidak mampu memenuhi Hukum Murphy, yaitu, beroperasi dengan asumsi bahwa segala sesuatu yang bisa salah akan menjadi salah, sebaiknya Anda tidak boleh memercayakan keamanan data Anda di sana.