Blog

Senza titolo-2.png

Data Center: sono veramente sicuri?

Che cosa è un Data Center?

Un Data Center (in italiano CED, Centro Elaborazione Dati) non è un semplice edificio: per chi non lo sapesse, infatti, esso è una struttura che permette, grazie a server e speciali sistemi informatici presenti al suo interno, di accentrare tutte le operazioni e le infrastrutture ITC di un’azienda. Si conservano, quindi, e si gestiscono i dati aziendali. Queste speciali strutture, si dividono in due macrocategorie: Internet Data Center e Data Center aziendali: i primi, sono dei centri di elaborazione che forniscono servizi anche ad altre aziende; i secondi, invece, sono in uso esclusivamente all’interno dell’azienda stessa.

 

Per essere tale, cosa deve garantire un Data Center?

Come possono intuire anche i lettori meno esperti, un Data Center è il vero e proprio cuore pulsante del business, perché è lì che si concentrano tutti i dati e le informazioni rilevanti delle più importanti aziende del mondo. Ed è proprio per questo che, una struttura del genere, deve necessariamente garantire la continuità di elaborazione, cioè il funzionamento H24 tutti i giorni dell’anno di tutti i sistemi che ospita più una elevata sicurezza.

 

Quanto sono sicuri i Data Center?

Come accennato in precedenza, i Data Center, devono garantire certamente una sicurezza completa, sia fisica che virtuale. Ogni Data Center che si rispetti, infatti, ha al suo interno personale altamente qualificato, che garantisce una vigilanza costante, 365 giorni all’anno. Inutile dire che, in queste strutture, vi sono installati telecamere e allarmi di ogni genere. I Data Center più all’avanguardia, ad esempio, sono dotati di speciali allarmi antincendio, con sensori e rilevatori ottici di fumo. Non meno efficienti sono i sistemi di climatizzazione, i quali garantiscono una temperatura di 20° e un’umidità pari al 50%. Ottimo se essi fanno uso di energia rinnovabile. Aspetto non meno importante, resta sicuramente la sicurezza virtuale, in continuo progresso grazie a sistemi antintrusione (IDS) e monitoraggio continuo dei dati.

 

Gli attacchi degli ultimi anni ai Data Center

La Arbor Networks (azienda statunitense, nata nel 2000, con sedi sparse in tutto il mondo e veri e proprio “poliziotti” della rete), afferma che negli ultimi anni, gli attacchi da parte degli hacker sono aumentati in maniera notevole. Basta pensare, infatti, all’attacco avvenuto nel 2014, che fu di ben 400GBps: notevole e sicuramente di grandi dimensioni, se si considera che, circa 10 anni fa, il più grande mai registrato risultava essere di soli 8GBps. Secondo Darren Anstee, Chief Technology Officer presso la Arbor Networks, gli attacchi in rete da parte degli hacker si sono fatti via via sempre più complessi, dal momento che, chi attacca, non lo fa per vandalismo, bensì per dimostrare che ne è capace, nonostante i sistemi di sicurezza sempre più avanzati. Come dimenticare, poi, il fenomeno “WannaCry” che risale allo scorso mese, il quale non è altro che un malware in grado di moltiplicarsi. Gli hacker dietro WannaCry, operano in maniera molto semplice: criptano i files del server e, per decriptarli, chiedono un sostanzioso riscatto. A tale sciagura informatica, ricordiamo in particolare l’attacco dell’Ottobre 2016, quando fu attaccata la Dyn: in quell’occasione, molti utenti furono impossibilitati ad accedere a social come Twitter. Senza dimenticare, inoltre, quello subito dal Partito Democratico statunitense. Secondo il famoso settimanale “The Economist”, c’è stata un’evoluzione non indifferente, in fatto di attacchi informatici. Per questo, infatti, i responsabili dei Data Center tendono ad implementare firewall e sistemi IPS: questi due strumenti sono importanti per una strategia di difesa completa, ma non riescono a contrastare attacchi DDos, purtroppo sempre più diffusi. C’è stata quindi un vero e proprio “illuminismo tecnologico” all’interno di queste strutture, che hanno adottato sistemi di sicurezza basati su applicazioni virtuali e algoritmi intelligenti, in grado di rilevare tutti i dispositivi che possiedono un indirizzo IP. Inoltre, è importante rendere il traffico omogeneo: non bisogna soltanto garantire la sicurezza dei dati perimetrali, ma di tutti i dati presenti (da nord a sud e da est a ovest). C’è sicuramente bisogno di progresso. Quest’ultimo, rappresenta un requisito indispensabile per un Data Center affidabile: vi è un continuo bisogno di adattarsi alle evoluzioni. Con il passaggio degli ambienti dei Data Center, dai modelli fisici a quelli virtuali e ai modelli SDN, ACI e NFV di nuove generazioni, le soluzioni per la sicurezza devono sapersi adattare dinamicamente e fornire una protezione via via sempre più uniforme.

Vi è quindi la continua ricerca ai fini di migliorare la sicurezza in rete e di garantire la massima riservatezza. Bisogna certamente curare due aspetti importanti, ovvero la prevenzione e la formazione: sono questi due elementi a dipendere l’uno dall’altro”. Molto spesso, si finisce per abboccare alle esche del “Phishing”, che è una vera e propria richiesta illecita di dati personali. Per evitare questo c’è, ovviamente, un bisogno di allenamento costante.

Per fortuna, con il passaggio dei dati al virtuale sul Cloud (spazio di archiviazione personale, al quale si può accedere in ogni momento, con una semplice connessione a internet), i sistemi di sicurezza nei Data Center sono notevolmente migliorati.

Mantieni sicuri i tuoi dati. Contatta i nostri esperti per una consulenza gratuita entro 24h.

 

 

 

 



Pubblicato da Nicoletta Macallé in data 14/06/2017