Bene, quello che dovrebbero fare è osservare le misure di sicurezza fisica più efficaci utilizzate nelle consuete pratiche dei data center ad alta sicurezza nelle industrie di elaborazione dati in generale, oltre a implementare misure specifiche e amp; le pratiche che i loro avvocati dicono che sono richieste dall'ente collettivo dei regolamenti federali che parlano alla sicurezza delle informazioni delle istituzioni finanziarie statunitensi.
La guida alle migliori pratiche e raccomandazioni per la progettazione e il funzionamento sicuri dei centri dati in generale non è certamente difficile da trovare. Sembri interessato ai dettagli specifici di quali meccanismi di controllo dell'accesso dovrebbero essere installati, come dovrebbe essere monitorata la sicurezza perimetrale, ecc. (Che ammetto anch'io ho sempre trovato interessante). Questo pezzo da CSO Online è uno dei più completi e leggibili run-down, elencando 19 elementi di sicurezza fisica specifici che un data center ben protetto dovrebbe implementare correttamente. ("Mantraps, sistemi di controllo accessi, dissuasori e sorveglianza"). Probabilmente non sorprendentemente, ci sono certificazione di conformità" per la sicurezza fisica dei data center che le aziende in "settori altamente regolamentati" - le istituzioni finanziarie prima di tutto - sono molto spesso richieste ( da forze pratiche se non direttamente dalle norme legali) per rispettare.
Ora, parlare di regolamenti di informazioni sec che si applicano alle banche e ad altre istituzioni finanziarie è sempre un'impresa estremamente complicata. Tali regolamenti provengono da, solo parlando a livello federale, dal "Board of Governors del Federal Reserve System (FRB), dalla Federal Deposit Insurance Corporation (FDIC), dalla National Credit Union Administration (NCUA), l'Ufficio del Controllore di la valuta (OCC) e il Consumer Financial Protection Bureau (CFPB) ". Così dice la risorsa IT Handbook per il Federal Counsel dell'istituto finanziario, che è probabilmente una delle migliori fonti ufficiali del governo scoprirai che copre i requisiti federali di sicurezza delle informazioni sulla sicurezza per le banche in modo completo, provenienti da quella vasta e ampia serie di agenzie. La pagina specifica di FFEIC sulla sicurezza fisica del data center è qui . È un documento piuttosto breve e si occupa della rilevazione di intrusi, della formazione di guardie di sicurezza e di altri argomenti. Esamina gli argomenti relativi a quella specifica pagina nel Manuale IT virtuale per informazioni sui problemi di sicurezza fisica che spesso riguardano i data center e altre strutture. Puoi anche dare un'occhiata diretta alle linee guida della Federal Reserve in merito agli standard di sicurezza delle informazioni; alcuni di quegli standard concettuali di alto livello sicuramente influenzano in definitiva le modalità con cui le banche forniscono le informazioni di sicurezza fisica nei propri data center.
Quindi ci sono alcune divertenti letture da tavolo notturno per te.
tl; dr : dovrebbero fare quello che fanno le aziende responsabili in altre industrie di elaborazione dati ad alta sicurezza, oltre a soddisfare i requisiti delle normative di qualsiasi numero di diverse agenzie e giurisdizioni che sovrintendono alle istituzioni finanziarie.