Che aspetto ha la protezione della sala server, ecc.? Cosa succede se fallisce?

13

Dato che la sicurezza delle informazioni deriva dalla sicurezza fisica, come evidenziato da questo furto , sono curioso di sapere quale protezione circonda il mio conto in banca?

Ci sono due strade principali a cui sono interessato. Sicurezza fisica, ad es. porte bloccate, recinzioni, raggi laser impossibili di missione e sicurezza tecnica sottostante (ad es. crittografia). Se qualcuno ha rubato fisicamente i miei dati, cosa impedisce loro di accedervi? Sono a conoscenza di diverse tecniche per proteggere i dati in questo modo, ma con la crittografia una chiave e IV devono essere archiviati da qualche parte, ma, ad esempio, cosa impedisce che vengano rubati?

Non sto chiedendo di banche specifiche, ma di una pratica generale tra le grandi banche (non specificamente banche nazionali, ma grandi banche con milioni o decine di milioni di clienti.) Pensate alle banche dell'ordine di Barclays).

    
posta Ian Newson 24.09.2015 - 20:37
fonte

2 risposte

5

Bene, quello che dovrebbero fare è osservare le misure di sicurezza fisica più efficaci utilizzate nelle consuete pratiche dei data center ad alta sicurezza nelle industrie di elaborazione dati in generale, oltre a implementare misure specifiche e amp; le pratiche che i loro avvocati dicono che sono richieste dall'ente collettivo dei regolamenti federali che parlano alla sicurezza delle informazioni delle istituzioni finanziarie statunitensi.

La guida alle migliori pratiche e raccomandazioni per la progettazione e il funzionamento sicuri dei centri dati in generale non è certamente difficile da trovare. Sembri interessato ai dettagli specifici di quali meccanismi di controllo dell'accesso dovrebbero essere installati, come dovrebbe essere monitorata la sicurezza perimetrale, ecc. (Che ammetto anch'io ho sempre trovato interessante). Questo pezzo da CSO Online è uno dei più completi e leggibili run-down, elencando 19 elementi di sicurezza fisica specifici che un data center ben protetto dovrebbe implementare correttamente. ("Mantraps, sistemi di controllo accessi, dissuasori e sorveglianza"). Probabilmente non sorprendentemente, ci sono certificazione di conformità" per la sicurezza fisica dei data center che le aziende in "settori altamente regolamentati" - le istituzioni finanziarie prima di tutto - sono molto spesso richieste ( da forze pratiche se non direttamente dalle norme legali) per rispettare.

Ora, parlare di regolamenti di informazioni sec che si applicano alle banche e ad altre istituzioni finanziarie è sempre un'impresa estremamente complicata. Tali regolamenti provengono da, solo parlando a livello federale, dal "Board of Governors del Federal Reserve System (FRB), dalla Federal Deposit Insurance Corporation (FDIC), dalla National Credit Union Administration (NCUA), l'Ufficio del Controllore di la valuta (OCC) e il Consumer Financial Protection Bureau (CFPB) ". Così dice la risorsa IT Handbook per il Federal Counsel dell'istituto finanziario, che è probabilmente una delle migliori fonti ufficiali del governo scoprirai che copre i requisiti federali di sicurezza delle informazioni sulla sicurezza per le banche in modo completo, provenienti da quella vasta e ampia serie di agenzie. La pagina specifica di FFEIC sulla sicurezza fisica del data center è qui . È un documento piuttosto breve e si occupa della rilevazione di intrusi, della formazione di guardie di sicurezza e di altri argomenti. Esamina gli argomenti relativi a quella specifica pagina nel Manuale IT virtuale per informazioni sui problemi di sicurezza fisica che spesso riguardano i data center e altre strutture. Puoi anche dare un'occhiata diretta alle linee guida della Federal Reserve in merito agli standard di sicurezza delle informazioni; alcuni di quegli standard concettuali di alto livello sicuramente influenzano in definitiva le modalità con cui le banche forniscono le informazioni di sicurezza fisica nei propri data center.

Quindi ci sono alcune divertenti letture da tavolo notturno per te.

tl; dr : dovrebbero fare quello che fanno le aziende responsabili in altre industrie di elaborazione dati ad alta sicurezza, oltre a soddisfare i requisiti delle normative di qualsiasi numero di diverse agenzie e giurisdizioni che sovrintendono alle istituzioni finanziarie.

    
risposta data 01.10.2015 - 05:38
fonte
0

Posso darti qualche considerazione riguardo una delle più grandi banche del mondo, dato che lavoravo per loro da alcuni anni. Non entrerò nello specifico o ti dirò quale banca nel caso in cui io stia violando un qualche tipo di sicurezza!

La banca ha più data center, a scopi contingenti, infatti i data center che usano sono progettati per resistere a un attacco nucleare.

Ogni data center può funzionare da solo nel caso in cui l'altro sia fuori uso per qualsiasi motivo e abbia i propri generatori di energia in caso di interruzioni di corrente.

I data center sono in realtà sotterranei, quindi non possono essere suddivisi in quanto tali. I composti hanno molte telecamere a circuito chiuso, recinti di filo spinato e pattuglie di guardie.

I server stessi hanno naturalmente tutta la sicurezza che ci si aspetta, firewall, moduli di sicurezza hardware e così via, anche il software ha sicurezza, questo varierà da banca a banca a seconda dell'infrastruttura utilizzata.

È molto più facile e più probabile che gli hacker entrino nel tuo conto bancario usando il phishing e altre tecniche simili, cercando di penetrare nel tuo conto bancario tramite il server che ha i dati su di esso sarebbe praticamente impossibile senza assistenza interna.

Il denaro è sicuro, purché tu salvaguardi le tue informazioni.

    
risposta data 14.01.2016 - 13:02
fonte

Leggi altre domande sui tag