Trong bối cảnh các hệ thống dữ liệu đang phát triển không ngừng, an ninh mạng thường được chú trọng , nhưng bảo mật cơ sở hạ tầng vật lý đặc biệt là đối với hệ thống cáp cấu trúc cũng quan trọng không kém. Vi phạm lớp vật lý có thể gây thiệt hại không kém việc vi phạm kỹ thuật số.
Để giải quyết vấn đề này, tiêu chuẩn ANSI/TIA 5017 nêu ra các biện pháp bảo mật và các phương pháp tốt nhất mà trung tâm dữ liệu phải áp dụng để bảo vệ hệ thống cáp viễn thông khỏi bị truy cập trái phép, hư hỏng hoặc giả mạo.
Những điểm nổi bật chính từ ANSI/TIA 5017
Định tuyến cáp an toàn: Không bao giờ được đi cáp qua khu vực công cộng hoặc khu vực mà người thuê có thể tiếp cận trừ khi được bao bọc hoàn toàn trong ống dẫn an toàn hoặc lối đi có khóa .
– Ngăn chặn truy cập vật lý trái phép
– Giảm nguy cơ bị chạm hoặc hư hỏng do tai nạn
Giám sát các vị trí hộp box trung gian
Tất cả các hộp trung gian hoặc điểm truy cập cáp phải được giám sát thông qua hệ thống an ninh của trung tâm dữ liệu .
– Giám sát video và/hoặc
– Hệ thống báo động từ xa
Đảm bảo phản ứng kịp thời với các mối đe dọa tiềm ẩn hoặc nỗ lực phá hoại.
Sử dụng ống dẫn kim loại
Khi đường dẫn cáp không thể khóa hoặc cô lập:
– Lắp đặt ống kim loại hoặc đường ống bọc thép
– Giúp duy trì tính toàn vẹn vật lý của hệ thống cáp
– Ngăn chặn sự can thiệp hoặc phá vỡ cố ý
Tại sao điều này quan trọng
Việc thực hiện các biện pháp này không chỉ tăng cường việc tuân thủ các tiêu chuẩn mà còn:
– Giảm nguy cơ vi phạm dữ liệu thông qua xâm nhập vật lý .
– Đảm bảo tính liên tục của hoạt động kinh doanh bằng cách bảo vệ các đường truyền thông quan trọng.
– Tăng cường chiến lược bảo mật phòng thủ chuyên sâu bằng cách thêm một lớp bảo vệ vật lý
Các khu vực rủi ro chung cần chú ý:
– Sàn nâng có tấm mở
– Trần treo với máng cáp không được giám sát
– Hộp đấu nối, hộp kéo cáp hoặc điểm nối cáp nằm ngoài khu vực hạn chế
– Đường cáp chung trong các tòa nhà có nhiều người vận hành hoặc dùng chung