Artículos Generales Diez formas de proteger su infraestructura IT

Diez formas de proteger su infraestructura IT

En esta era de los sistemas informáticos críticos, continuidad del negocio e Internet requiere una protección de las infraestructuras IT ante todas las amenazas (Todas las empresas, sin importar cuán grandes o pequeñas sean, están en riesgo)


El porcentaje de los incidentes que causan pérdidas de datos en las infraestructuras IT es:

Porcentaje ( % )

Incidente

3

Desastres en el sitio

7

Virus informáticos

14

Error de software

32

Error humano

44

Fallas de hardware


A continuación se muestran un conjunto de 10 mejores prácticas para reducir los riesgos y mejorar la fiabilidad de las infraestructuras IT.

1.No asumir que un negocio es demasiado pequeño para considerar medidas de protección

Sin importar las dimensiones de negocio de la infraestructura IT los problemas son de igual dimensión, estableciendo como consideraciones:

  • Problemas de energía
  • Cantidad de inversión que está en riesgo [Incluso una pequeña configuración LAN (red de área local) representa una inversión de miles de dólares].
  • Tiempo de inactividad
  • Hardware IT (Puede estar asegurado)
  • Considerar el número de transacciones o procesos manejados por hora o día
  • Retrasos que se producen inevitablemente (Reiniciar equipos bloqueados, restauración de archivos dañados o reactivar procesos que fueron interrumpidos)

2.Tratar cualquier ubicación de equipos IT como un centro de datos

Todos los componentes necesarios para la protección de energía, refrigeración, seguridad, etc. deben ser alojados dentro de uno o varios racks o gabinetes.
Cuando se selecciona el marco físico se tiene que evaluar una serie de consideraciones:

  • Control de acceso
  • Gestión térmica.
  • Protección de fuente de alimentación.
  • Distribución de energía.
  • Gestión de cables
  • Flexibilidad
  • Monitoreo

3.Tener precaución con las amenazas que se esconden en un sistema de energía aparentemente en buenas condiciones

Los equipos IT pueden sufrir dañados por anomalías sutiles que casi nunca pueden ser vistas por los usuarios, tales como:

  • Caidas de tensión
  • Sobretensiones
  • Picos de voltaje
  • Ruido en la línea
  • Variación de frecuencia
  • Transitorios de conmutación
  • Distorsión armónica

4.Determinar el nivel de protección de energía que necesita

Sea cual sea la aplicación, hay una configuración de UPS o sistema de alimentación ininterrumpida (SAI) disponibles para proporcionar el necesario rendimiento y características necesarias para la infraestructura IT.

Para determinar los requisitos de potencia real a ser protegidos por el UPS, se puede considerar:

  • Obtener información de las características de la placa del equipo
  • Utilizar medidas reales de alimentación (Proporciona lecturas más precisas)
  • Compruebe los sitios web de los fabricantes de los equipos que tiene (es la forma más práctica y recomendada para obtener una imagen real sobre el consumo de energía)

5.Proporcionar energía de reserva durante los cortes de servicios públicos

Es necesario evaluar la cantidad de duración de la batería  necesaria para cubrir un apagón, cerrar correctamente los sistemas o cambiar a los generadores de reserva.

6.Proteger los equipos IT ante sobrecalentamientos

El control de clima ha sido siempre una gran preocupación para los administradores de IT en los grandes centros de datos.

EL sobrecalentamiento debe ser eliminado, ya que las altas temperaturas hará que los equipos IT fallen antes de tiempo (El 60 por ciento del tiempo de inactividad de hardware está relacionado con el calor).

7.Proteger los equipos IT contra acceso no autorizado

Si se tiene en cuenta la magnitud de la inversión en equipos IT  como el valor de los datos, se puede apreciar la importancia de protegerlos de accesos no autorizados.

Se puede ofrecer opciones de control de acceso, tales como:

  • Cerraduras
  • Control electrónico de lectores RFID
  • Tarjetas de acceso locales

Nota:

Del mismo modo se puede diseñar una estrategia de control de acceso que coincida con el nivel necesario de seguridad.

8.Administración de cables para obtener la mejor eficiencia y flujo de aire

La mala gestión de cables puede llevar a:

  • Cables dañados
  • Degradación del rendimiento
  • Tiempo de inactividad
La buena gestión de cables evita los riesgos, hace que sea fácil la administración de una infraestructura IT en constante cambio y reduce la generación de calor evitando sobrecalentamiento en los demás equipos IT.

9.Proteger los equipos IT de los peligros ambientales

El rendimiento y vida útil de los equipos IT puede verse comprometida si el ambiente es sucio, húmedo, caliente o inseguro

10.Monitorear de forma proactiva el entorno operativo

Todo infraestructura IT requiere de un sistema de monitoreo para su operación óptima, los elementos que deben ser monitoreados son:

  • Gestión de energía
  • Estado de la red
  • Baterías y fuentes de energía
  • Condición de electrónica del UPS
  • Condiciones ambientales
  • Temperatura
  • Humedad
  • Detección de humo
  • Control de puertas abiertas
Algunos sistemas de gestión también ofrecen:

  • Análisis predictivo de problemas potenciales
  • Notificación automática
  • Alarma a través de correo electrónico

Esto añade otra capa de protección con los planes de servicio integral ofreciendo mantenimiento preventivo, correctivo, control remoto de algunos equipos IT y la disponibilidad del servicio 24x7.


Autor: Carl Walker, EATON.  Artículo completo publicado en el portal web www.youpowerthrough.com
< Prev   Next >