Antincendio, controllo accessi e monitoraggio: i Data Center secondo la NIS2

di Fulvio Iannone e Luca Allievi - Product Specialists Kidde Commercial e Aritech

La rapida espansione dei data center in tutto il mondo è un fattore di forte interesse per il mercato della sicurezza. Con l’aumento del cloud computing e delle applicazioni basate sull’intelligenza artificiale, le aziende stanno costruendo strutture più grandi e complesse, quali data center hyperscale, che richiedono soluzioni di sicurezza avanzate per proteggere le infrastrutture e ridurre al minimo i tempi di inattività. In questo articolo vogliamo mettere in evidenza due aspetti cruciali nella sicurezza di queste strutture quali i sistemi di rivelazione incendio e i sistemi di controllo degli accessi, mettendo in luce due aspetti critici che possono sorgere all’interno dei data center oppure arrivare dall’esterno. 

La rivelazione precoce dell’incendio 

Con la continua e rapida espansione dei data center, cresce la necessità di sistemi di rivelazione incendi scalabili in base alla crescita dell’infrastruttura. Sistemi di rivelazione che permettono una razionalizzazione degli investimenti e un ritorno anche nel breve termine. 

Tra le tecnologie più avanzate per la protezione contro il rischio incendi, i sistemi di rivelazione incendio ASD (Aspirating Smoke Detector) stanno guadagnando sempre più attenzione, tanto di più sistemi modulari e scalabili. I sistemi ASD, grazie alla loro capacità di rilevare il fumo nelle fasi iniziali, sono particolarmente adatti agli ambienti in cui è presente un’elevata circolazione d’aria come i data center. La possibilità di posizionare i punti di campionamento dove il fumo potrebbe essere presente nelle fasi iniziali, ad esempio bocchette di ripresa dell’aria oppure nei corridoi caldi “Hot Aisle” tra gli armadi server, permette di rilevare prima il pericolo. 

Prima rilevi, prima intervieni

Poiché i data center funzionano senza interruzione, 24 ore su 24, 7 giorni su 7, e gestiscono carichi di lavoro e dati ad alta criticità, la rivelazione incendio è essenziale per garantire la sicurezza operativa e la protezione dei dati. I sistemi ASD offrono una rilevazione immediata del pericolo, con un intervento tempestivo che può fare la differenza tra il contenimento di un piccolo problema e un danno irreparabile. Molte volte questa caratteristica viene utilizzata per evitare l’attivazione accidentale dei sistemi di spegnimento, spesso utilizzati in queste applicazioni, permettendo l’intervento anticipato degli operatori. Non meno importante il fattore manutentivo di questi sistemi nei quali l’accesso facilitato al rivelatore ASD e ai punti di test studiati allo scopo possono semplificare i controlli. 

Il controllo intelligente degli accessi nei data center

Il controllo degli accessi è il processo di autorizzazione e verifica che consente l’ingresso a persone e dispositivi solo se rientrano nei criteri di sicurezza stabiliti. Nei datacenter questo processo è cruciale per prevenire accessi non autorizzati che potrebbero mettere a rischio la sicurezza e l’integrità dei dati conservati al loro interno. Mentre la sicurezza informatica è spesso in primo piano quando si discute di protezione dei dati, la sicurezza fisica non può essere trascurata. Un accesso fisico non autorizzato può compromettere l’integrità dei sistemi e dei dati, causando danni significativi. Pertanto, l’implementazione di misure di sicurezza fisica rigorose è fondamentale per la salvaguardia delle infrastrutture dei datacenter.

Datacenter = infrastrutture critiche

Inoltre, i datacenter risultano infrastrutture critiche per la direttiva NIS2. La NIS2 stabilisce una serie di requisiti che le organizzazioni devono soddisfare per garantire un adeguato livello di sicurezza. Secondo la direttiva le aziende devono adottare misure tecniche e organizzative adeguate a proteggere le proprie reti e sistemi informativi da incidenti di sicurezza, è richiesto un approccio proattivo alla gestione del rischio, comprensivo di valutazioni periodiche dei rischi e di piani di mitigazione. Le organizzazioni devono segnalare tempestivamente agli enti competenti qualsiasi incidente di sicurezza che abbia un impatto significativo sulla continuità operativa.

Sistemi di identificazione e autenticazione

Per garantire che solo il personale autorizzato possa accedere ai datacenter, è necessario implementare rigorosi sistemi di identificazione e autenticazione. Questi possono includere badge identificativi, lettori biometrici (come il riconoscimento delle impronte digitali o a riconoscimento facciale) o anche una combinazione di più fattori (tessera e pin, tessera e impronta). L’installazione di telecamere di sorveglianza e sistemi di monitoraggio avanzati è essenziale per tenere sotto controllo l’attività all’interno e all’esterno del datacenter. Le telecamere dovrebbero essere posizionate in punti strategici per coprire tutte le aree critiche, e le registrazioni video dovrebbero essere conservate per un periodo adeguato a eventuali revisioni. All’interno del datacenter, aree particolarmente sensibili, come le sale server, dovrebbero essere ulteriormente protette. Queste aree possono richiedere livelli di autorizzazione aggiuntivi ed essere equipaggiate con sensori di movimento e allarmi per rilevare e segnalare qualsiasi tentativo di accesso non autorizzato.

Integrazione e gestione dei sistemi di sicurezza 

Integrando tutte queste apparecchiature (controllo accessi, videosorveglianza, antintrusione e rivelazione incendi) in un software di gestione si fornisce, al personale addetto alla sicurezza, uno strumento che permette di monitorare in tempo reale la sicurezza a 360° e di effettuare eventuali investigazioni in modo semplice e rapido.

La protezione dei datacenter e l’attuazione delle normative NIS2 sono elementi essenziali per garantire la sicurezza dei dati e delle infrastrutture IT. Le aziende devono adottare un approccio integrato e proattivo alla sicurezza, investendo in tecnologie avanzate, formando il personale e garantendo la conformità alle norme.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.