Purtroppo la sicurezza informatica storicamente si tende trascurarla, perché è importante avere un sistema funzionante, economico, piuttosto che un sistema sicuro.
La sicurezza informatica deve essere alla base di tutto, vanno programmate la manutenzione e l’aggiornamento dei sistemi informatici come si fa con le parti meccaniche.
Gli impianti accessori al Datacenter vanno protetti e ridondati per non perdere la disponibilità dei servizi.
L’infrastruttura di rete deve essere affidabile, scalabile e agile, la rete è la base delle funzionalità logiche del vostro data center
Ricordare sempre che ciascun processo rilasciato in esercizio deve essere
misurabile, sia per valutarne l’efficacia sia quando siamo sottoposti ad auditing.
Le installazioni fisiche sono costose: porte blindate, meccanismi di accesso alle sale dati, sistemi di sicurezza, squadre di sicurezza, dispositivi nelle macchine e nelle console ecc.
Gli esperti sono costosi e anche la formazione per coloro che potrebbero arrivare a essere specialisti costa cara: i corsi realmente efficaci possono essere impartiti solo da esperti (cosa che ci riporta al punto precedente.
Se già disponiamo di mezzi di sicurezza, mantenerli è molto costoso: i sistemi si sviluppano e hanno bisogno che le politiche di sicurezza si sviluppano con loro.
Le pressioni contro la sicurezza sono molto forti: alcuni delinquenti e un immenso numero di aspiranti delinquenti in tutto il mondo, si arrovellano il cervello alla ricerca di nuovi e sempre più sofisticati metodi per violare i sistemi di sicurezza e di protezione.
La sicurezza, in generale, infastidisce: è esasperante dover passare controlli per entrare in una sala dati, non dimenticarsi neanche un giorno i tesserini magnetici (salvo serrature biometriche), le chiavi di sicurezza delle tastiere delle console o degli Hard disk di backup, ricordarsi di mille password per poter realizzare i compiti quotidiani del proprio lavoro essere sottoposti ad “audit” un giorno si e l’altro pure nelle grandi imprese….
Sotto un sito dove vengono mostrati gli attacchi informatici a livello globale.