Analiza rizika: Koliko je vaš data centar bezbedan?

Za kontinuitet poslovanja svake kompanije neophodni su pouzdan rad informacionog sistema i visok nivo bezbednosti kritičnih podataka. Rizici mogu biti razni i postoje unutar i izvan data centra, u objektu ili okruženju objekta, a da toga često nismo ni svesni. Da bismo znali kako da postignemo visoku pouzdanost i bezbednost, potrebno je definisati sve rizike u okruženju i mere za njihovo otklanjanje, u čemu vam može pomoći analiza rizika infrastrukture

U vre­me­nu ka­da od ras­po­lo­ži­vos­ti i po­u­zda­nos­ti po­da­ta­ka za­vi­si us­pe­šnost po­sla, ka­da od kva­li­te­ta fun­kci­oni­sa­nja IT sis­te­ma za­vi­si rad i op­sta­nak kom­pa­ni­je, i ka­da je to sve do­da­tno za­o­štre­no for­mal­nim za­hte­vi­ma pro­pi­sa i stan­dar­da, pred IT me­na­dže­re se pos­tav­lja­ju za­da­ci ko­ji pre­va­zi­la­ze nji­hov uobičaje­ni obim po­slo­va. Obe­zbeđenjem po­tre­bnih in­fras­truk­tur­nih u­slo­va za fun­kci­oni­sa­nje IT sis­te­ma pos­ti­žu se, pre sve­ga, ne­op­ho­dni te­hno­lo­ški u­slo­vi za fun­kci­oni­sa­nje o­pre­me, po­u­zda­nost i ras­po­lo­ži­vost po­da­ta­ka i ser­vi­sa, kon­ku­ren­tnost uz za­do­volj­stvo ko­ri­sni­ka, is­pu­nje­nje za­kon­skih u­slo­va i po­što­va­nje za­hte­va stan­dar­da u o­blas­ti kon­tro­le kva­li­te­ta i za­šti­te in­for­ma­ci­ja (ISO 9001, ISO 27001).

Zna­jući da is­pu­nje­nje po­me­nu­tih za­hte­va tra­ži do­da­tno an­ga­žo­va­nje re­sur­sa kom­pa­ni­je ko­ji su već pre­op­te­rećeni obim­nim te­kućim po­slom i di­na­mičnim ra­zvo­jem, Vesimpex nu­di re­še­nje ve­ri­fi­ko­va­no na broj­nim pro­jek­ti­ma kod nas i još broj­ni­jim u sve­tu.

Ri­zi­ci u in­fras­truk­tu­ri

Po­la­zna tačka u o­pre­ma­nju ili re­kon­struk­ci­ji IT pros­to­ra jes­te ana­li­za pos­to­jećih ri­zi­ka. Bi­tan se­gment u­prav­lja­nja ri­zi­ci­ma o­dno­si se na in­fras­truk­tur­no o­pre­ma­nje i obe­zbeđenje ra­dnih u­slo­va za o­pre­mu bez ko­jih je fun­kci­oni­sa­nje ne­mo­guće.

Pročitajte i:  Kako do pristupačnog štampanja: Konica Minolta bizhub C227

Ana­li­zom se pri­me­nju­ju stan­dar­di Uptime Institute: Tier Standard, BSI, ISO 27001 Information technology, TIA 942, EN 1047‑2, kao i svi ak­tu­el­ni te­hnički stan­dar­di sa oba­ve­znom i pre­po­ručenom pri­me­nom u po­je­di­nim o­blas­ti­ma.

U de­lu ko­ji se o­dno­si na mo­de­li­ra­nje sis­te­ma, ana­li­za ri­zi­ka o­sla­nja se na BSI (Bundesamt für Sicherheit in der Informationstechnik) me­to­do­lo­gi­ju ko­ja pred­stav­lja za­o­kru­žen i efi­ka­san sis­tem pro­ce­ne ni­voa si­gur­nos­ti, sta­nja na o­bjek­tu i po­tre­bnih me­ra za obe­zbeđenje po­tre­bnog ni­voa IT si­gur­nos­ti sa gle­di­šta fi­zičke in­fras­truk­tu­re. Pri­su­tni ele­men­ti IT sis­te­ma se mo­de­li­ra­ju, o­dno­sno pri­ka­zu­ju kroz po­zna­te stan­dar­dne mo­du­le ko­ji su za­o­kru­že­ni, po­zna­tih stan­dar­dnih ka­rak­te­ris­ti­ka, s de­fi­ni­sa­nim pri­pa­da­jućim ri­zi­ci­ma i me­ra­ma za nji­ho­vo ot­kla­nja­nje. Na taj način, ceo sis­tem pri­ka­zu­je se stan­dar­dnim blo­ko­vi­ma ko­ji se tre­ti­ra­ju sa gle­di­šta ana­li­ze i ot­kla­nja­nja ri­zi­ka na po­znat i stan­dar­dni način.

Pri­me­na ovog mo­de­la in­te­gri­še ana­li­zu ri­zi­ka za sve pri­su­tne mo­du­le – unu­tar o­bjek­ta i u nje­go­voj oko­li­ni, što u prak­si u­ključuje:

  • A­na­li­zu ri­zi­ka sa gle­di­šta ar­hi­tek­ton­sko‑građevin­skih oso­bi­na pros­to­ra ‑ pro­ce­na si­gur­nos­ti i kva­li­te­ta o­bjek­ta, ve­ličine i po­lo­ža­ja IT pros­to­ra u o­bjek­tu, za­šti­tnih ka­rak­te­ris­ti­ka od po­ža­ra, pro­do­ra vo­de i ga­so­va, pos­to­jeće o­prem­lje­nos­ti, ko­ri­do­ra itd.
  • Utvrđiva­nje u­slo­va za na­pa­ja­nje i bes­pre­ki­dno na­pa­ja­nje ‑ ana­li­za kva­li­te­ta i po­tre­bnih ka­pa­ci­te­ta, mre­žnog, UPS i a­gre­gat­skog na­pa­ja­nja, za­šti­ta od ri­zi­ka itd.
  • Sta­nje pro­tiv­po­žar­ne o­pre­me i me­ra ‑ ana­li­za pos­to­jećeg sis­te­ma de­tek­ci­je i ga­še­nja, opa­snos­ti od pro­do­ra ko­ro­ziv­nih dim­nih ga­so­va, ri­zi­ci u oko­li­ni itd.
  • A­na­li­za pro­ble­ma pre­gre­va­nja i hlađenja o­pre­me ‑ sni­ma­nje tre­nu­tne ter­mičke sli­ke pros­to­ra IC ka­me­rom, ana­li­za in­sta­li­ra­nih sis­te­ma, po­tre­ba i pro­jek­ci­ja itd.
  • A­na­li­za os­ta­lih ri­zi­ka ‑ sa­drža­ji i ak­tiv­nos­ti u bli­žoj i da­ljoj oko­li­ni, ne­ov­lašćeni pris­tup, or­ga­ni­za­ci­ja ko­rišćenja pros­to­ra, tren­do­vi i os­ta­li pri­su­tni ri­zi­ci.
Pročitajte i:  Pet pre­dnos­ti za Op­ti­mi­zed Print Ser­vice

Pre­dlog me­ra za ot­kla­nja­nje ri­zi­ka

Na­kon fa­ze mo­de­li­ra­nja, spro­vo­di se si­gur­no­sna pro­ve­ra, utvrđiva­nje us­klađenos­ti pos­to­jećih me­ra sa oni­ma ko­je su ne­op­ho­dne na o­sno­vu i­zvrše­ne ana­li­ze ri­zi­ka. Uko­li­ko po­je­di­ne me­re ne­dos­ta­ju ili ni­su u skla­du sa stan­dar­dnim me­ra­ma za ot­kla­nja­nje ri­zi­ka, i­zrađuje se pre­dlog me­ra za ot­kla­nja­nje ri­zi­ka, u skla­du sa za­hte­vi­ma ko­je pos­tav­lja­ju te­hnički stan­dar­di u sva­koj po­je­di­noj o­blas­ti. U ovom de­lu se de­fi­ni­šu po­tre­bna o­pre­ma, pro­me­ne u or­ga­ni­za­ci­ji i dru­gi za­hva­ti, bez uzi­ma­nja u ob­zir re­al­nih o­gra­ničenja.

Pre­dlo­zi me­ra za ot­kla­nja­nje ri­zi­ka obu­hva­ta­ju sve ele­men­te IT o­pre­ma­nja, po­put or­ga­ni­za­ci­je pros­to­ra, za­šti­te od fi­zičkih ri­zi­ka (po­žar, po­pla­va, pra­ši­na, vla­ga, ne­ov­lašćeni pris­tup itd.), to­po­lo­gi­je i ka­pa­ci­te­ta na­pa­ja­nja, hlađenja i mo­ni­to­rin­ga, za­je­dno s pro­ce­nom bu­dže­ta po te­hničkim sis­te­mi­ma ko­ji su pre­dlo­že­ni.

Pro­jek­tni za­da­tak

Na o­sno­vu pret­ho­dnog pre­dlo­ga, za­je­dno s ko­ri­sni­kom ra­di se pro­jek­tni za­da­tak za i­zra­du te­hničke do­ku­men­ta­ci­je i­zgra­dnje ili re­kon­struk­ci­je IT pros­to­ra. U ob­zir se uzi­ma­ju za­hte­vi iz pre­dlo­ga me­ra, ali i re­al­na o­gra­ničenja i že­lje ko­ri­sni­ka. Re­zul­tat je pro­jek­tni za­da­tak us­klađen sa fi­nan­sij­skim mo­gućnos­ti­ma ko­ri­sni­ka, čes­to ra­zvi­jen u vre­men­ske fa­ze im­ple­men­ta­ci­je. Ra­di se vre­men­ska sin­hro­ni­za­ci­ja s dru­gim pro­jek­ti­ma i ak­tiv­nos­ti­ma ko­ri­sni­ka. Na taj način, do­bi­ja se o­sno­va za us­pe­šan i os­tva­riv pro­je­kat ko­ji će is­pu­ni­ti sve po­tre­bne za­hte­ve.

Pročitajte i:  CLICO proširuje svoj portfolio partnerstvom sa kompanijom Fidelis

Pro­jek­to­va­nje i im­ple­men­ta­ci­ja

Fa­za re­ali­za­ci­je i im­ple­men­ta­ci­je u­svo­je­nih re­še­nja počinje i­zra­dom de­talj­ne te­hničke do­ku­men­ta­ci­je ko­ja je o­sno­va za de­fi­ni­sa­nje po­tre­bne o­pre­me i ra­do­va, kao i even­tu­al­ne de­fi­ni­tiv­ne ko­rek­ci­je bu­dže­ta. Te­hnička do­ku­men­ta­ci­ja po­de­lje­na je u sves­ke po te­hno­lo­škim sis­te­mi­ma i pred­stav­lja i­zvođački pro­je­kat, sa svim de­ta­lji­ma po­tre­bnim za re­ali­za­ci­ju.

Im­ple­men­ta­ci­ja pro­jek­to­va­nog re­še­nja je mul­ti­dis­ci­pli­nar­na ak­tiv­nost ko­ju Vesimpex us­pe­šno spro­vo­di. Deo o­pre­me i ra­do­va Vesimpex obe­zbeđuje iz svo­jih re­sur­sa, a deo uz an­ga­žo­va­nje par­tne­ra, ek­spe­ra­ta u po­je­di­nim o­blas­ti­ma. Ter­min­ski plan pro­jek­ta de­fi­ni­še se za­je­dno s ko­ri­sni­kom ka­ko bi se obe­zbe­di­lo op­ti­mal­no o­dvi­ja­nje ak­tiv­nos­ti, u skla­du sa si­tu­aci­jom na o­bjek­tu, po­tre­ba­ma i mo­gućnos­ti­ma ko­ri­sni­ka.

Uko­li­ko ima­te ne­do­umi­ce po pi­ta­nju re­kon­struk­ci­je, pre­se­lje­nja, oda­bi­ra no­ve lo­ka­ci­je ili že­li­te da za­počne­te ak­tiv­nos­ti na uređenju no­vog data cen­tra i obe­zbeđiva­nju u­slo­va za rad in­for­ma­ci­onog sis­te­ma u skla­du sa ak­tu­el­nim stan­dar­di­ma, ana­li­za ri­zi­ka pred­stav­lja o­dličnu po­la­znu tačku za pla­ni­ra­nje i da­lju i­zgra­dnju po­u­zda­ne IT in­fras­truk­tu­re ko­ja ni­je vi­še luk­suz, već po­tre­ba.

Korisna adresa: Vesimpex

Facebook komentari:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.