Analiza rizika: Koliko je vaš data centar bezbedan?
Za kontinuitet poslovanja svake kompanije neophodni su pouzdan rad informacionog sistema i visok nivo bezbednosti kritičnih podataka. Rizici mogu biti razni i postoje unutar i izvan data centra, u objektu ili okruženju objekta, a da toga često nismo ni svesni. Da bismo znali kako da postignemo visoku pouzdanost i bezbednost, potrebno je definisati sve rizike u okruženju i mere za njihovo otklanjanje, u čemu vam može pomoći analiza rizika infrastrukture
U vremenu kada od raspoloživosti i pouzdanosti podataka zavisi uspešnost posla, kada od kvaliteta funkcionisanja IT sistema zavisi rad i opstanak kompanije, i kada je to sve dodatno zaoštreno formalnim zahtevima propisa i standarda, pred IT menadžere se postavljaju zadaci koji prevazilaze njihov uobičajeni obim poslova. Obezbeđenjem potrebnih infrastrukturnih uslova za funkcionisanje IT sistema postižu se, pre svega, neophodni tehnološki uslovi za funkcionisanje opreme, pouzdanost i raspoloživost podataka i servisa, konkurentnost uz zadovoljstvo korisnika, ispunjenje zakonskih uslova i poštovanje zahteva standarda u oblasti kontrole kvaliteta i zaštite informacija (ISO 9001, ISO 27001).
Znajući da ispunjenje pomenutih zahteva traži dodatno angažovanje resursa kompanije koji su već preopterećeni obimnim tekućim poslom i dinamičnim razvojem, Vesimpex nudi rešenje verifikovano na brojnim projektima kod nas i još brojnijim u svetu.
Rizici u infrastrukturi
Polazna tačka u opremanju ili rekonstrukciji IT prostora jeste analiza postojećih rizika. Bitan segment upravljanja rizicima odnosi se na infrastrukturno opremanje i obezbeđenje radnih uslova za opremu bez kojih je funkcionisanje nemoguće.
Analizom se primenjuju standardi Uptime Institute: Tier Standard, BSI, ISO 27001 Information technology, TIA 942, EN 1047‑2, kao i svi aktuelni tehnički standardi sa obaveznom i preporučenom primenom u pojedinim oblastima.
U delu koji se odnosi na modeliranje sistema, analiza rizika oslanja se na BSI (Bundesamt für Sicherheit in der Informationstechnik) metodologiju koja predstavlja zaokružen i efikasan sistem procene nivoa sigurnosti, stanja na objektu i potrebnih mera za obezbeđenje potrebnog nivoa IT sigurnosti sa gledišta fizičke infrastrukture. Prisutni elementi IT sistema se modeliraju, odnosno prikazuju kroz poznate standardne module koji su zaokruženi, poznatih standardnih karakteristika, s definisanim pripadajućim rizicima i merama za njihovo otklanjanje. Na taj način, ceo sistem prikazuje se standardnim blokovima koji se tretiraju sa gledišta analize i otklanjanja rizika na poznat i standardni način.
Primena ovog modela integriše analizu rizika za sve prisutne module – unutar objekta i u njegovoj okolini, što u praksi uključuje:
- Analizu rizika sa gledišta arhitektonsko‑građevinskih osobina prostora ‑ procena sigurnosti i kvaliteta objekta, veličine i položaja IT prostora u objektu, zaštitnih karakteristika od požara, prodora vode i gasova, postojeće opremljenosti, koridora itd.
- Utvrđivanje uslova za napajanje i besprekidno napajanje ‑ analiza kvaliteta i potrebnih kapaciteta, mrežnog, UPS i agregatskog napajanja, zaštita od rizika itd.
- Stanje protivpožarne opreme i mera ‑ analiza postojećeg sistema detekcije i gašenja, opasnosti od prodora korozivnih dimnih gasova, rizici u okolini itd.
- Analiza problema pregrevanja i hlađenja opreme ‑ snimanje trenutne termičke slike prostora IC kamerom, analiza instaliranih sistema, potreba i projekcija itd.
- Analiza ostalih rizika ‑ sadržaji i aktivnosti u bližoj i daljoj okolini, neovlašćeni pristup, organizacija korišćenja prostora, trendovi i ostali prisutni rizici.
Predlog mera za otklanjanje rizika
Nakon faze modeliranja, sprovodi se sigurnosna provera, utvrđivanje usklađenosti postojećih mera sa onima koje su neophodne na osnovu izvršene analize rizika. Ukoliko pojedine mere nedostaju ili nisu u skladu sa standardnim merama za otklanjanje rizika, izrađuje se predlog mera za otklanjanje rizika, u skladu sa zahtevima koje postavljaju tehnički standardi u svakoj pojedinoj oblasti. U ovom delu se definišu potrebna oprema, promene u organizaciji i drugi zahvati, bez uzimanja u obzir realnih ograničenja.
Predlozi mera za otklanjanje rizika obuhvataju sve elemente IT opremanja, poput organizacije prostora, zaštite od fizičkih rizika (požar, poplava, prašina, vlaga, neovlašćeni pristup itd.), topologije i kapaciteta napajanja, hlađenja i monitoringa, zajedno s procenom budžeta po tehničkim sistemima koji su predloženi.
Projektni zadatak
Na osnovu prethodnog predloga, zajedno s korisnikom radi se projektni zadatak za izradu tehničke dokumentacije izgradnje ili rekonstrukcije IT prostora. U obzir se uzimaju zahtevi iz predloga mera, ali i realna ograničenja i želje korisnika. Rezultat je projektni zadatak usklađen sa finansijskim mogućnostima korisnika, često razvijen u vremenske faze implementacije. Radi se vremenska sinhronizacija s drugim projektima i aktivnostima korisnika. Na taj način, dobija se osnova za uspešan i ostvariv projekat koji će ispuniti sve potrebne zahteve.
Projektovanje i implementacija
Faza realizacije i implementacije usvojenih rešenja počinje izradom detaljne tehničke dokumentacije koja je osnova za definisanje potrebne opreme i radova, kao i eventualne definitivne korekcije budžeta. Tehnička dokumentacija podeljena je u sveske po tehnološkim sistemima i predstavlja izvođački projekat, sa svim detaljima potrebnim za realizaciju.
Implementacija projektovanog rešenja je multidisciplinarna aktivnost koju Vesimpex uspešno sprovodi. Deo opreme i radova Vesimpex obezbeđuje iz svojih resursa, a deo uz angažovanje partnera, eksperata u pojedinim oblastima. Terminski plan projekta definiše se zajedno s korisnikom kako bi se obezbedilo optimalno odvijanje aktivnosti, u skladu sa situacijom na objektu, potrebama i mogućnostima korisnika.
Ukoliko imate nedoumice po pitanju rekonstrukcije, preseljenja, odabira nove lokacije ili želite da započnete aktivnosti na uređenju novog data centra i obezbeđivanju uslova za rad informacionog sistema u skladu sa aktuelnim standardima, analiza rizika predstavlja odličnu polaznu tačku za planiranje i dalju izgradnju pouzdane IT infrastrukture koja nije više luksuz, već potreba.
Korisna adresa: Vesimpex