Sicurezza Fisica e Ambientale per Infrastrutture IT: Protezione Avanzata dei Dati

Classificato in Tecnologia

Scritto il in italiano con una dimensione di 8,61 KB

Sicurezza Fisica e Ambientale per Infrastrutture IT

1. Concetti Fondamentali di Sicurezza

Sicurezza Passiva: Insieme di misure correttive attuate per ridurre al minimo l'impatto di un incidente di sicurezza e consentire il recupero del sistema.

Sicurezza Attiva: Meccanismi e procedure di sicurezza per prevenire e individuare rischi per la sicurezza del sistema.

Sicurezza Fisica: Protezione degli elementi fisici di un'azienda o organizzazione, come hardware e luoghi in cui si svolgono le attività.

Sicurezza Logica: Protezione dei sistemi operativi e software, ovvero la protezione diretta dei dati e delle informazioni.

2. La Sicurezza nell'Ambiente Fisico

L'ambiente fisico comprende i locali o le suite di locali che ospitano materiale informatico, sistemi di rete e periferiche. È fondamentale che il personale tecnico conosca le strutture dell'edificio per verificare il rispetto delle norme di sicurezza e, se del caso, richiedere interventi per prevenire rischi futuri su hardware, software e informazioni.

2.1. Allarme Antintrusione

Un impianto di allarme è costituito da:

  • Modulo Centrale: Console elettronica che controlla il funzionamento degli altri componenti e li coordina. Consente un ritardo nell'attivazione dell'allarme per dare tempo alle persone autorizzate di disattivare il sistema all'ingresso. Può integrare la console di inserimento/disinserimento tramite voce o password, oppure essere indipendente e controllata a distanza. Se l'allarme è collegato a una centrale di allarme esterna all'organizzazione, il modulo invia il segnale alla centrale quando si verifica un evento sospetto di intrusione.
  • Rivelatori: Sensori che rilevano i cambiamenti nello spazio fisico che coprono. I più recenti integrano una telecamera che, al momento del rilevamento di un intruso, registra e invia le immagini alla centrale di allarme interna o esterna. I sensori possono essere a raggi infrarossi, a microonde o a frequenze sonore. Negli spazi esterni è comune l'uso di rilevatori con sensori a ultrasuoni.
  • Cablaggio del Sistema: Necessario se i componenti non sono wireless. La maggior parte dei sistemi di allarme esistenti sono wireless.
  • Batterie di Emergenza: Tutti i dispositivi funzionano anche in assenza di corrente elettrica grazie a batterie autonome di emergenza.
  • Contatti Magnetici: Collocati su porte e finestre. Composti da due pezzi magnetici, se si separano, indicano che la porta o la finestra è aperta. Dopo aver atteso qualche secondo per consentire alla persona autorizzata di disattivare l'allarme, questo si attiva.
  • Combinatore Telefonico: Apparecchio che invia un segnale a uno o più numeri di telefono predefiniti tramite messaggio vocale o segnale acustico di emergenza.
  • Pulsanti di Emergenza: Tasti posti in luoghi discreti per attivare l'allarme in caso di rilevamento della presenza di un estraneo in una zona ristretta.
  • Dispositivo di Allarme Acustico (Sirena): Emette un forte segnale sonoro in caso di intrusione, solitamente accompagnato da un dispositivo che produce segnali luminosi. Se l'allarme è interno, il segnale luminoso è utilizzato per avvisare gli utenti sordi; se esterno, per individuare il luogo dell'allarme acustico. All'esterno, la sirena deve essere inserita in un alloggiamento fisicamente protetto e inaccessibile per evitare manomissioni.

2.2. Installazione Elettrica

L'alimentazione elettrica può essere vista da due prospettive: esterna (di proprietà della società di fornitura di energia elettrica) e interna (di proprietà dell'azienda). Per quanto riguarda l'esterno, poco può essere fatto in termini di sicurezza, se non nascondere il cablaggio visibile sulla facciata dell'edificio per impedire manomissioni.

All'interno, il cablaggio dovrebbe essere organizzato con una potenza sufficiente a gestire l'intero sistema senza rischio di sovraccarichi o interruzioni. I componenti devono essere certificati e conformi alle normative spagnole ed europee.

La sicurezza del personale è un aspetto molto importante da considerare nella definizione delle misure di sicurezza. La messa a terra dell'impianto protegge il personale dagli shock elettrici, ma può far scattare il magnetotermico e interrompere l'alimentazione. Cosa succede se si ignorano questi aspetti, sia per un utilizzo eccessivo che per un cortocircuito? La soluzione è, in primo luogo, dimensionare adeguatamente i settori di potenza affinché un incidente influisca sul minor numero possibile di elementi. Inoltre, è possibile installare altri dispositivi e meccanismi che servano da ripiego fino a quando il difetto non può essere rimediato, come i generatori e i sistemi UPS, nonché l'installazione delle luci di emergenza.

Un generatore è un dispositivo che produce corrente elettrica, indipendente dalla rete fornita dalla compagnia elettrica. Funziona a carburante e genera l'elettricità necessaria per sopperire a carenze o interruzioni in determinate situazioni.

2.3. Controllo della Temperatura

Il funzionamento ottimale dei computer avviene a basse temperature, idealmente tra i 15 e i 25 ºC. I terminali sono utilizzati per la maggior parte del tempo dal personale responsabile, mentre i server non necessitano di una presenza umana costante. Dovrebbe essere considerato un sistema di condizionamento dell'aria nelle aree computer che sia confortevole per le persone senza compromettere il corretto funzionamento delle apparecchiature. Nei centri di calcolo, la temperatura ideale si aggira intorno ai 22 ºC.

2.4. Aria e Umidità

L'umidità che garantisce prestazioni ottimali di computer e server è tra il 40 e il 50%. Le persone apportano umidità all'aria, mentre il materiale informatico elettronico no. Su questa base, può essere necessario installare umidificatori o deumidificatori nelle zone che lo richiedono, o sistemi misti che umidificano o deumidificano l'aria per raggiungere l'umidità relativa richiesta.

Le particelle di polvere sono un grande nemico dei computer. Nel corso del tempo si depositano e coprono i circuiti, ostruendo i percorsi necessari per il raffreddamento, il che porta i componenti a surriscaldarsi e a deteriorarsi o fondersi. Per consentire l'aerazione delle apparecchiature, dovrebbe esserci un sistema di ventilazione naturale. L'aria pulita può essere ottenuta tramite sistemi di purificazione dell'aria con filtri per polvere e particelle. La qualità dell'aria può essere monitorata con l'installazione di rilevatori di gas, che rilevano e misurano monossido di carbonio, ossigeno, metano, solfuro di idrogeno e altri gas.

2.5. Gestione dell'Acqua

L'acqua è un altro dei grandi nemici dell'hardware. Un allagamento avrebbe conseguenze disastrose sull'hardware e sulle periferiche. I bagni e le uscite dell'acqua devono essere situati lontano dalle stanze che ospitano l'hardware, o devono essere previsti sistemi di deviazione e assorbimento dell'acqua in caso di perdite e rotture. Gli elementi hardware devono essere tenuti lontano da finestre e non devono poggiare direttamente sul pavimento.

2.6. Sistemi Antincendio

Questi includono principalmente l'installazione di barriere contro la propagazione del fuoco, l'esistenza di vie di fuga per le persone con adeguata segnaletica e sistemi di estinzione. Alcuni di essi sono:

  • Barriere/Pareti Tagliafuoco: Separano diversi edifici o aree di un edificio. Il loro scopo è impedire, per un determinato periodo di tempo, che l'incendio si propaghi alle aree circostanti, riducendo i danni e i rischi per le persone. Le intercapedini tra gli edifici sono costruite in modo che le pareti tagliafuoco si estendano dal terreno fino a superare la copertura. Le lastre tagliafuoco possono essere collegate a muri e pilastri in cemento o metallo. Sono costruite con materiali ignifughi, non infiammabili, ad alta resistenza al calore e possono bloccare il passaggio del fuoco per periodi diversi.
  • Porte e Serrande Tagliafuoco: Si tratta di una misura passiva essenziale per limitare i danni da incendio, e il loro utilizzo è sempre più diffuso, anche negli edifici residenziali. Non solo impediscono la propagazione delle fiamme alle aree circostanti, ma anche di fumo e gas tossici, e devono proteggere le vie di fuga.
Karma: -3%
Visite: 0

Voci correlate:

Tag:
Sicurezza passiva Sicurezza ambientale misure correttive sicurezza passiva Infrastruttura IT Protezione dati Sicurezza informatica Continuità operativa Prevenzione rischi Allarme antintrusione Controllo temperatura Sicurezza fisica Gestione umidità Protezione acqua Rilevatori gas Data center Sistemi antincendio Installazione elettrica