Votre centre de données est-il vraiment sécurisé ?

Les événements mondiaux de ces dernières années ont déclenché une nouvelle frénésie dans la sécurité des réseaux. Les mots comme NSA, Heartbleed, Wikileaks et serveurs de messagerie personnels ne sont pas dénués de sens et sont concernés par la vulnérabilité de nos communications numériques. Les personnes et les organisations sont beaucoup plus informées (voire mal informées !) sur les questions entourant la confidentialité des communications personnelles et corporatives. Cette situation a amené les gouvernements et les institutions privées à investir beaucoup de temps, d’énergie et de capital pour sécuriser les données qu’ils stockent et qu’ils transmettent. Cette course effrénée pour sécuriser électroniquement les réseaux peut avoir conduit à une négligence d’un autre aspect tout aussi critique de la sécurité du réseau : la sécurité physique.

La sécurité du réseau physique, sous sa forme la plus courante, implique la mise en œuvre de mesures qui restreignent les utilisateurs potentiellement malveillants d’accéder physiquement aux serveurs, aux équipements de réseau et aux même aux stations de travail non protégées.

La sécurité physique doit également tenir compte des menaces de sécurité causées par les dommages des équipements de réseaux.  Cela comprend des protections contre les secousses sismiques, la régulation thermique, les systèmes d’extinction d’incendie et les câbles résistants au feu qui permettent aux systèmes conçus pour atténuer ces risques physiques de continuer à fonctionner dans des conditions et des circonstances extrêmes.

Maintenant, tout cela peut sembler extrême pour un utilisateur lambda, mais la question est de savoir à quel point vos données sont importantes et quelle est la durée de fonctionnement de votre système ? Pour les petites et les moyennes entreprises, ces mesures pourraient être prohibitives si elles sont installées dans leurs propres centres de données ou salles de serveurs. Cependant, les institutions financières, les entreprises de production d’électricité, les services d’opérations militaires et les fournisseurs de services de télécommunication devront réévaluer régulièrement la mise en œuvre des plans de sécurité physique sur leurs réseaux. C’est particulièrement vrai dans les zones où les menaces physiques sont plus fréquentes et où il y eut de nombreux cas, notamment lors du puissant tremblement de terre qui a touché le Japon en 2011 et lors des attentats terroristes du 11 septembre 2011 à New York. De nombreuses entreprises utilisent notamment des centres de données distants pour stocker et sauvegarder les informations quotidiennes.

La vérité est que, peu importe la manière dont vous vous préparez à une faille de sécurité physique, qu’elle provienne d’une personne ou d’une catastrophe naturelle, il y aura des moments où certains ou toutes les mesures de sécurité que vous prenez échoueront.  C’est pourquoi un plan de reprise après sinistre ne doit jamais être négligé. Il doit, au contraire, constituer la partie essentielle d’une politique de sécurité physique robuste et complète.

 

baptiste

Tombé dans le Web dès son plus jeune âge, Baptiste s'intéresse rapidement à la création de site internet et au SEO. Il choisi de faire de sa passion son métier et intègre une agence Web en pleine expansion.